โดย Frank, PANews

ในป่ามืดของการเข้ารหัสแฮกเกอร์จ้องมองไปที่สินทรัพย์บนห่วงโซ่และรอโอกาสและในบรรดาเหยื่อฟิชชิ่งที่ยาวที่สุดปลาวาฬที่ถูกจับด้วยเงิน 1155 Bitcoins ในที่สุดก็โชคดี

"คดีฟิชชิ่ง" นี้ได้รับความสนใจจากชุมชนเนื่องจากเงินจํานวนมากและการเคลื่อนไหวของชุมชนได้รับความสนใจจากชุมชนและเรื่องราวเริ่มต้นในวันที่ 3 พฤษภาคมเมื่อผู้ใช้ปลาวาฬถูกแฮ็กเกอร์ฟิชชิ่งที่หมายเลขเดียวกันที่อยู่และสูญเสีย 1,155 WBTC มูลค่าประมาณ 70 ล้านดอลลาร์ ต่อจากนั้นแฮ็กเกอร์ได้แลกเปลี่ยน WBTC ทั้งหมดเป็น 22,955 ETH และโอนไปยังบัญชีหลายสิบบัญชี เมื่อวันที่ 4 พฤษภาคม เหยื่อเริ่มตะโกนบอกแฮ็กเกอร์ผ่านข้อความแบบ on-chain โดยขอให้พวกเขาออกไป 10% และส่งคืนส่วนที่เหลืออีก 90% นอกจากนี้ที่อยู่ ETH ระหว่างทั้งสองยังกลายเป็นคําย่อสําหรับการแลกเปลี่ยนแบบรวมศูนย์และที่อยู่จํานวนมากได้มีส่วนร่วมในการแสวงหาเหรียญนี้ จนถึงวันที่ 9 พฤษภาคม แฮ็กเกอร์ตอบกลับเหยื่อและขอให้เขาฝากข้อความโทรเลขไว้โดยบอกว่าเขาจะติดต่อเขา

เมื่อวันที่ 9 พฤษภาคม แฮ็กเกอร์เริ่มส่งคืน ETH ให้กับเหยื่อและในที่สุดก็ส่งคืน ETH ทั้งหมด แฮ็กเกอร์ทําการย้ายนี้ออกจากความกดดันหรือพวกเขามีจิตสํานึกหรือไม่? PANews มีเหตุผลบางประการตามข้อมูลการสื่อสารบน on-chain

นักล่าเงินรางวัลขัดขวางแฮ็กเกอร์

ตั้งแต่วันที่ 4 พฤษภาคมเหยื่อได้ตะโกนบอกแฮ็กเกอร์นานที่สุดนอกเหนือจากการบอกว่าเขาสามารถให้ 10% แก่อีกฝ่ายได้เขายังบอกด้วยว่าเขาไม่ได้โพสต์อะไรบน Twitter และเตือนแฮ็กเกอร์: เราทุกคนรู้ว่า 7 ล้านจะเปลี่ยนชีวิตของคุณให้ดีขึ้นอย่างแน่นอน แต่ 70 ล้านจะไม่ทําให้คุณนอนหลับสบาย

น่าเสียดายที่หลังจากตะโกนโหยหาไม่มีการตอบกลับจากแฮ็กเกอร์ ดูเหมือนว่าเหยื่อจะขาดหลักฐานที่แน่ชัดในการยืนยันตัวตนที่แท้จริงของแฮ็กเกอร์รวมถึงเครือข่ายข่าวกรองภัยคุกคาม SlowMist ซึ่งตั้งอยู่เฉพาะสถานีฐานมือถือในฮ่องกงและไม่รวมความเป็นไปได้ของ VPN ดังนั้นแฮ็กเกอร์จึงอยู่ในภาวะไม่ต้องรับโทษเช่นกัน

จนถึงวันที่ 7 พฤษภาคม ที่อยู่ 0x882c927f0743c8aBC093F7088901457A4b520000 ส่งข้อความถึงเหยื่อ: "สวัสดีฉันเป็นหนึ่งในโปรแกรมเมอร์ที่ ChangeNow ฉันสามารถเข้าถึงฐานข้อมูล ChangeNow ได้ แฮ็กเกอร์ได้ใช้แพลตฟอร์มนี้โหยหา ฉันสามารถเปิดเผยข้อมูลทั้งหมดของเขาได้ แต่ฉันขอรางวัล $ 100,000 เพื่อแลกกับข้อมูลเช่นนี้เช่นที่อยู่ IP และที่อยู่ของการแลกเปลี่ยนที่ส่งเงินฉันสามารถให้ข้อมูลนี้ได้เท่านั้น ส่วนที่เหลือขึ้นอยู่กับตํารวจในการติดต่อการแลกเปลี่ยนและรวบรวมข้อมูลส่วนบุคคลของเขาเช่น KYC และสถานที่ที่เกี่ยวข้องกับที่อยู่ หากคุณต้องการติดตามคดีโปรดส่งการยืนยัน ”

แม้ว่าเหยื่อจะไม่ตอบสนองต่อคําขอเงินรางวัลสําหรับที่อยู่นี้ แต่หลังจากข้อความนี้แฮ็กเกอร์ก็โอนกลับ 51 ETH ไปยังเหยื่อด้วยสคริปต์ขอให้เพิ่มบัญชี TG ของเหยื่อ

จากการวิเคราะห์แบบ on-chain PANews พบว่าบัญชีที่เชื่อมโยงที่ยาวที่สุดของ Hacker มีปฏิสัมพันธ์กับการแลกเปลี่ยน ChangeNow และเงินในที่อยู่ของนักล่าเงินรางวัลที่ตะโกนก็เป็นเหรียญโดย ChangeNow บางทีอาจเป็นข้อความนี้ที่แหย่จุดอ่อนของแฮ็กเกอร์และทําให้เขาอิจฉาผู้แจ้งเบาะแสที่ไม่รู้จักนี้

ChangeNow เป็นการแลกเปลี่ยนที่แฮกเกอร์กระตือรือร้นมากและจากมุมมองทั่วไปมันถูกใช้เป็นเครื่องมือผสมเหรียญที่มีคุณสมบัติเช่นการไม่เปิดเผยตัวตนและการยกเว้นจาก KYC จากข้อมูลของ PANews แฮ็กเกอร์ต้องการ KYC หากพวกเขาใช้ฟังก์ชันการแลกเปลี่ยนสกุลเงินเฟียตบนแพลตฟอร์ม

อย่างไรก็ตามเมื่อพิจารณาจากข้อมูล on-chain และข้อมูลที่เหลือโดยนักล่าเงินรางวัลตัวตนของอีกฝ่ายไม่สามารถยืนยันได้ว่าเป็นพนักงานของ ChangeNow ในท้ายที่สุดการตัดสินจากข้อมูลบนโซ่ดูเหมือนว่านักล่าเงินรางวัลคนนี้ยังไม่ได้รับเงินรางวัล 100,000 ดอลลาร์ตามที่เขาต้องการ

เหยื่อตัวจริงอาจเป็นนักลงทุนรายใหญ่ของ Bored Ape

เมื่อวันที่ 5 พฤษภาคม PAULY ผู้ก่อตั้ง Pond Coin ซึ่งเป็นผู้เปิดเผยตัวตน PEPE อาจใช้เหตุการณ์นี้เพื่อให้ได้รับความนิยมอย่างมากโดยวางตัวบน Twitter ว่าเขาตกเป็นเหยื่อของโทเค็นที่หายไป อย่างไรก็ตาม การวิเคราะห์โดย PANews พบว่า PAULY ไม่ใช่เหยื่อของเหตุการณ์

ตามข้อมูล TG ที่เหยื่อทิ้งไว้ในเครือข่ายผู้ใช้@BuiDuPh เชื่อมต่อกับทวีต ผู้ใช้ได้รับการแนะนําให้เป็นวิศวกรซอฟต์แวร์ในเวียดนาม และส่งต่อความคืบหน้าของการรายงานข่าวของสื่อมวลชนเกี่ยวกับเหตุการณ์ที่เกิดขึ้นหลังเกิดเหตุ ความพยายามของ PANews ในการติดต่อผู้ใช้ไม่ตอบสนองและภายในวันที่ 12 พฤษภาคมผู้ใช้ได้ออกจากระบบบัญชี Twitter ของเขาและลบเนื้อหาที่เกี่ยวข้องทั้งหมด แต่เมื่อดูที่ฟีด Twitter ก่อนหน้านี้ของผู้ใช้ผู้ใช้รีทวีตเนื้อหาที่เกี่ยวข้องบางส่วนหลังจากเหตุการณ์และยังคงเรียกดูและโต้ตอบกับเนื้อหาอื่น ๆ จํานวนมากทุกวันและดูเหมือนคนที่สูญเสียเงิน 70 ล้านดอลลาร์และผู้ใช้อาจช่วยผู้ถือโทเค็นจัดการกับเหตุการณ์

จากการติดตามข้อมูลแบบ on-chain PANews พบว่าเจ้าของโทเค็นที่หายไปในครั้งนี้น่าจะเป็นผู้ใช้ @nobody_vault ไม่มีใคร _vault เป็นผู้เล่น NFT ที่มีชื่อเสียงและครั้งหนึ่งเคยเป็นผู้ถือรายใหญ่ที่สุดของ Bored Ape NFT ณ ตอนนี้เขายังคงถือ 49 Bored Ape NFT และเคยลงทุนในโครงการเกมบล็อกเชน Undeads ตามข้อมูล on-chain การสูญเสียที่อยู่เหรียญมีธุรกรรมจํานวนมากกับที่อยู่ของ nobody \ _vault

แฮกเกอร์ไม่หยุด

จากข้อมูลแบบ on-chain จะเห็นได้ว่าแฮ็กเกอร์เพิ่งทําไมโครทรานส์แอคชั่นประมาณ 25,000 รายการสําหรับการตกปลาผ่านที่อยู่ 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 และ 0xDCddc9287e59B5DF08d17148a078bD181313EAcC สองแห่ง จนถึงตอนนี้ดูเหมือนว่าแฮ็กเกอร์ไม่มีเจตนาที่จะหยุดและแม้หลังจากส่งคืนเหยื่อ 1155WBTC แฮ็กเกอร์ยังคงใช้วิธีนี้ในการตกปลา นอกเหนือจากฟิชชิงนี้ตามการวิเคราะห์ Slowfog แฮ็กเกอร์เพิ่งทํากําไรได้มากกว่า 1.27 ล้านดอลลาร์ด้วยวิธีนี้

ผู้ใช้รายอื่น 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 ฝากข้อความไว้บน on-chain และกล่าวว่าแฮ็กเกอร์ได้ตกปลามากกว่า 20 ที่อยู่ด้วยวิธีนี้

แต่เมื่อเทียบกับเหยื่อที่สูญเสีย 1155 WBTC ผู้ใช้รายอื่นดูเหมือนจะไม่โชคดีนัก เนื่องจากเงินจํานวนเล็กน้อยเหยื่อประมงรายย่อยเหล่านี้จึงไม่ดึงดูดความสนใจของสาธารณชน และแฮ็กเกอร์ก็ดูเหมือนจะได้รับการยกเว้นจากความรับผิดชอบทางกฎหมายทั้งหมดหลังจากคืนเงิน ไม่เพียง แต่ยังคงหนีไปกับมัน แต่ยังกลับไปที่ธุรกิจเก่าต่อไป

สําหรับผู้ใช้ทั่วไปเหตุการณ์นี้ยังเตือนให้ทุกคนยืนยันที่อยู่อย่างระมัดระวังก่อนทําการโอนเงิน