ต้นฉบับโดย Frank, PANews

ในป่ามืดของการเข้ารหัสแฮกเกอร์กําลังจ้องมองไปที่สินทรัพย์แบบ on-chain และในบรรดาเหยื่อฟิชชิ่งที่ยาวที่สุดปลาวาฬที่ถูกจับได้ในราคา 1155 Bitcoins ในที่สุดก็เป็นผู้โชคดี

"กรณีฟิชชิ่ง" นี้ได้รับความสนใจจากชุมชนเนื่องจากเงินจํานวนมากและเรื่องราวเริ่มต้นในวันที่ 3 พฤษภาคมเมื่อผู้ใช้ปลาวาฬถูกแฮ็กเกอร์ฟิชชิ่งที่หมายเลขเดียวกันที่อยู่และสูญเสีย 1,155 WBTC มูลค่าประมาณ 70 ล้านดอลลาร์ ต่อจากนั้นแฮ็กเกอร์ได้แลกเปลี่ยน WBTC ทั้งหมดเป็น 22,955 ETH และโอนไปยังบัญชีหลายสิบบัญชี เมื่อวันที่ 4 พฤษภาคม เหยื่อเริ่มตะโกนใส่แฮ็กเกอร์ผ่านข้อความบนลูกโซ่ โดยขอให้พวกเขาออกไป 10% และส่งคืน 90% ที่เหลือ นอกจากนี้ที่อยู่ ETH ระหว่างทั้งสองยังกลายเป็นคําย่อสําหรับการแลกเปลี่ยนแบบรวมศูนย์และที่อยู่จํานวนมากได้มีส่วนร่วมในการแสวงหาเหรียญนี้ จนถึงวันที่ 9 พฤษภาคม แฮ็กเกอร์ตอบกลับเหยื่อและขอให้เขาฝากข้อความโทรเลขไว้ว่าเขาจะติดต่อเขา

เมื่อวันที่ 9 พฤษภาคม แฮ็กเกอร์เริ่มคืน ETH ให้กับเหยื่อและในที่สุดก็คืน ETH ทั้งหมด แฮ็กเกอร์ทําการย้ายนี้ออกจากความกดดันหรือพวกเขามีจิตสํานึกหรือไม่? PANews มีเหตุผลหลายประการตามการสื่อสารแบบ on-chain

นักล่าเงินรางวัลขัดขวางแฮ็กเกอร์

ตั้งแต่วันที่ 4 พฤษภาคมเหยื่อได้ตะโกนบอกแฮ็กเกอร์นานที่สุดนอกเหนือจากการบอกว่าเขาสามารถให้ 10% แก่อีกฝ่ายได้เขายังบอกด้วยว่าเขาไม่ได้โพสต์อะไรบน Twitter และเตือนแฮ็กเกอร์: เราทุกคนรู้ว่า 7 ล้านจะเปลี่ยนชีวิตของคุณให้ดีขึ้นอย่างแน่นอน แต่ 70 ล้านจะไม่ทําให้คุณนอนหลับสบาย

น่าเสียดายที่หลังจากตะโกนโหยหาไม่มีการตอบกลับจากแฮ็กเกอร์ ดูเหมือนว่าเหยื่อจะขาดหลักฐานที่แน่ชัดในการยืนยันตัวตนที่แท้จริงของแฮ็กเกอร์รวมถึงเครือข่ายข่าวกรองภัยคุกคามของ SlowMist ซึ่งตั้งอยู่เฉพาะสถานีฐานมือถือในฮ่องกงและไม่รวมความเป็นไปได้ของ VPN ดังนั้นแฮ็กเกอร์จึงอยู่ในภาวะไม่ต้องรับโทษเช่นกัน

จนกระทั่งวันที่ 7 พฤษภาคม 0x882c927f0743c8aBC093F7088901457A4b520000 Address ส่งข้อความถึงเหยื่อว่า "สวัสดีฉันเป็นหนึ่งในโปรแกรมเมอร์ที่ ChangeNow ฉันสามารถเข้าถึงฐานข้อมูล ChangeNow ได้ แฮ็กเกอร์ได้ใช้แพลตฟอร์มนี้โหยหา ฉันสามารถเปิดเผยข้อมูลทั้งหมดของเขาได้ แต่ฉันขอรางวัล $ 100,000 เพื่อแลกกับข้อมูลเช่นนี้เช่นที่อยู่ IP และที่อยู่ของการแลกเปลี่ยนที่ส่งเงินฉันสามารถให้ข้อมูลนี้ได้เท่านั้น ส่วนที่เหลือขึ้นอยู่กับตํารวจในการติดต่อการแลกเปลี่ยนและรวบรวมข้อมูลส่วนบุคคลของเขาเช่น KYC และสถานที่ที่เกี่ยวข้องกับที่อยู่ หากคุณต้องการติดตามคดีโปรดส่งการยืนยัน ”

แม้ว่าเหยื่อจะไม่ตอบสนองต่อคําขอเงินรางวัลสําหรับที่อยู่นี้ แต่หลังจากข้อความนี้แฮ็กเกอร์ก็โอนกลับ 51 ETH ไปยังเหยื่อด้วยสคริปต์ขอให้เพิ่มบัญชี TG ของเหยื่อ

จากการวิเคราะห์แบบ on-chain PANews พบว่าบัญชีที่เชื่อมโยงที่ยาวที่สุดของ Hacker มีปฏิสัมพันธ์กับการแลกเปลี่ยน ChangeNow และเงินในที่อยู่ของนักล่าเงินรางวัลที่ตะโกนก็เป็นเหรียญโดย ChangeNow บางทีอาจเป็นข้อความนี้ที่แหย่จุดอ่อนของแฮ็กเกอร์และทําให้เขาอิจฉาผู้แจ้งเบาะแสที่ไม่รู้จักนี้

ChangeNow เป็นการแลกเปลี่ยนที่แฮกเกอร์กระตือรือร้นมากและมักใช้เป็นเครื่องมือผสมเหรียญที่มีคุณสมบัติเช่นการไม่เปิดเผยตัวตนและการยกเว้นจาก KYC จากข้อมูลของ PANews แฮ็กเกอร์ต้องการ KYC หากพวกเขาใช้คุณสมบัติการแลกเปลี่ยนสกุลเงินเฟียตบนแพลตฟอร์ม

แต่เมื่อพิจารณาจากข้อมูลในห่วงโซ่และข้อมูลที่เหลือโดยนักล่าเงินรางวัลตัวตนของอีกฝ่ายไม่สามารถยืนยันได้ว่าเป็นพนักงานของ ChangeNow ในท้ายที่สุดการตัดสินจากข้อมูลบนโซ่ดูเหมือนว่านักล่าเงินรางวัลคนนี้ยังไม่ได้รับเงินรางวัล 100,000 ดอลลาร์ตามที่เขาต้องการ

เหยื่อตัวจริงอาจเป็นนักลงทุนรายใหญ่ของ Bored Ape

เมื่อวันที่ 5 พฤษภาคม PAULY ผู้ก่อตั้ง PEPE และผู้ก่อตั้ง Pond Coin อาจใช้เหตุการณ์นี้เพื่อให้ได้รับความนิยมและโพสต์บน Twitter ว่าเธอตกเป็นเหยื่อของโทเค็นที่หายไป อย่างไรก็ตาม การวิเคราะห์โดย PANews เปิดเผยว่า PAULY ไม่ใช่เหยื่อของเหตุการณ์

ตามข้อมูล TG ที่เหยื่อทิ้งไว้ในห่วงโซ่มันถูกเชื่อมโยงกับผู้ใช้ @BuiDuPh บน Twitter ผู้ใช้ได้รับการแนะนําให้เป็นวิศวกรซอฟต์แวร์ในเวียดนาม และส่งต่อความคืบหน้าของการรายงานข่าวของสื่อมวลชนเกี่ยวกับเหตุการณ์ที่เกิดขึ้นหลังเกิดเหตุ ความพยายามของ PANews ในการติดต่อผู้ใช้ไม่ตอบสนองและภายในวันที่ 12 พฤษภาคมผู้ใช้ได้ออกจากระบบบัญชี Twitter ของเขาและลบเนื้อหาที่เกี่ยวข้องทั้งหมด แต่เมื่อดูที่ฟีด Twitter ก่อนหน้าของผู้ใช้ผู้ใช้รีทวีตเนื้อหาที่เกี่ยวข้องบางส่วนหลังจากเกิดเหตุการณ์และยังคงเรียกดูและโต้ตอบกับเนื้อหาอื่น ๆ จํานวนมากทุกวันซึ่งดูไม่เหมือนคนที่สูญเสียเงิน 70 ล้านดอลลาร์และผู้ใช้อาจช่วยผู้ถือโทเค็นจัดการกับเหตุการณ์

ตามข้อมูล on-chain PANews พบว่าเจ้าของที่แท้จริงของโทเค็นที่หายไปน่าจะเป็นผู้ใช้ @nobody_vault ไม่มีใคร _vault เป็นผู้เล่น NFT ที่มีชื่อเสียงและครั้งหนึ่งเคยเป็นผู้ถือ Bored Ape NFT รายใหญ่ที่สุด ณ ตอนนี้เขายังคงถือ 49 Bored Ape NFT และเคยลงทุนในโครงการเกมบล็อกเชน Undeads ตามข้อมูล on-chain การสูญเสียที่อยู่เหรียญมีธุรกรรมจํานวนมากกับที่อยู่ของ nobody \ _vault

แฮกเกอร์ไม่หยุด

จากข้อมูลแบบ on-chain จะเห็นได้ว่าแฮ็กเกอร์เพิ่งทําไมโครทรานส์แอคชั่นประมาณ 25,000 รายการสําหรับการตกปลาผ่าน Address 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 และ 0xDCddc9287e59B5DF08d17148a078bD181313EAcC สองแห่ง จนถึงตอนนี้ดูเหมือนว่าแฮ็กเกอร์ไม่มีเจตนาที่จะหยุดและแม้หลังจากส่งคืนเหยื่อ WBTC 1155 แล้วแฮ็กเกอร์ก็ยังคงใช้วิธีการตกปลานี้ต่อไป นอกเหนือจากฟิชชิงนี้ตามการวิเคราะห์ Slowfog แฮ็กเกอร์เพิ่งทํากําไรได้มากกว่า 1.27 ล้านดอลลาร์ด้วยวิธีนี้

ผู้ใช้รายอื่น 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 แสดงความคิดเห็นเกี่ยวกับเครือข่ายว่าแฮ็กเกอร์ได้ตกปลามากกว่า 20 ที่อยู่ด้วยวิธีนี้

แต่เมื่อเทียบกับเหยื่อที่สูญเสีย 1155 WBTC ผู้ใช้รายอื่นดูเหมือนจะไม่โชคดีนัก เนื่องจากเงินจํานวนเล็กน้อยเหยื่อประมงรายย่อยเหล่านี้จึงไม่ดึงดูดความสนใจของสาธารณชน และแฮ็กเกอร์ก็ดูเหมือนจะได้รับการยกเว้นจากความรับผิดชอบทางกฎหมายทั้งหมดหลังจากคืนเงิน ไม่เพียง แต่ยังคงหนีไปกับมัน แต่ยังกลับไปที่ธุรกิจเก่าต่อไป

สําหรับผู้ใช้ทั่วไปเหตุการณ์นี้ยังเตือนให้ทุกคนยืนยันที่อยู่อย่างระมัดระวังก่อนทําการโอนเงิน