Оригінал від Frank, PANews

У темному лісі шифрування хакери витріщаються на у блокчейні активи, і серед найдавніших жертв фішингу кит, якого виловили за 1155 біткойнів, зрештою є щасливчиком.

Цей «випадок фішингу» викликав занепокоєння спільноти через величезну суму грошей, і історія починається 3 травня, коли користувач кита фішингував Хакер в тій же кількості, що Адреса і втратив 1 155 WBTC на суму близько 70 мільйонів доларів. Згодом Хакер обміняв усі WBTC на 22 955 ETH та перевів їх на десятки рахунків. 4 травня потерпілі почали кричати на Хакер через у блокчейні повідомлення, просячи залишити 10%, а решту 90% повернути. Крім того, ETH Адреса між ними також стало шорт для централізованих бірж, і багато Адреса брали участь у цій монета гонитві. До 9 травня Хакер відповідав потерпілому та просив залишити телеграм-повідомлення про те, що зв'яжеться з ним.

9 травня Хакер почала повертати ETH потерпілим, зрештою повернувши всю суму ETH. Чи Хакер зробили цей крок під тиском, чи у них була совість? PANews має низку причин, заснованих на у блокчейні спілкуванні.

Мисливці за головами відлякують Хакер

З 4 травня потерпілий найдовше кричав Хакер, крім того, що говорив, що може віддати 10% іншій стороні, він також сказав, що нічого не публікував у Twitter, і застеріг Хакер: Всі ми знаємо, що 7 мільйонів точно змінять ваше життя на краще, але 70 мільйонів не змусять вас спокійно спати.

На жаль, після тужливих криків відповіді від Хакер не було. Схоже, що жертвам не вистачає переконливих доказів, які б підтверджували справжню особистість Хакер, включаючи мережу розвідки загроз SlowMist, яка знайшла лише мобільну базову станцію в Гонконзі, і не включає можливість використання VPN. Тому Хакер також перебуває у стані безкарності.

Лише 7 травня 0x882c927f0743c8aBC093F7088901457A4b520000 Адреса надіслав жертві повідомлення зі словами: «Привіт, я один із програмістів ChangeNow. У мене є доступ до бази даних ChangeNow. Хакер скористалися цією платформою. Я можу розголошувати всі його дані, але я прошу винагороду в розмірі 100 000 доларів США біржа за такі дані, як Адреса IP та Адреса біржі, куди надсилаються кошти, я можу лише надати цю інформацію; Решта залежить від поліції, щоб зв'язатися з біржами та зібрати його особисті дані, такі як KYC та місцезнаходження, пов'язане з Адреса. Якщо ви хочете продовжити справу, будь ласка, надішліть підтвердження. ”

Хоча потерпілий не відповів на запит винагорода про цю адресу, саме після цього повідомлення Хакер раптово передав потерпілому 51 ETH з припискою з проханням додати ТГ-рахунок потерпілого.

Провівши у блокчейні аналіз, PANews виявив, що найдовші пов'язані облікові записи Хакер взаємодіяли з біржами ChangeNow. А кошти в Адреса винагорода мисливця, який кричав, теж монета ChangeNow. Можливо, саме це повідомлення натякнуло на слабкість Хакер і змусило його заздрити цьому невідомому викривачу.

ChangeNow – це біржа, яким дуже цікавляться хакери, і він традиційно використовується як інструмент змішування монета з такими функціями, як анонімність та звільнення від KYC. За даними PANews, Хакер потрібно KYC, якщо вони використовували функцію біржа валюти фіат на платформі.

Але, судячи з у блокчейні інформації та інформації, залишеної мисливцем за винагорода, особу іншої сторони не можна підтвердити, що вона є співробітником ChangeNow. Зрештою, судячи з у блокчейні інформації, схоже, що цей винагорода мисливець ще не отримав $100 000 винагорода, як хотів.

Справжньою жертвою може стати Великі інвестори Bored Ape

5 травня Паулі, засновниця PEPE і засновниця Pond Coin, можливо, скористалася цим інцидентом, щоб отримати популярність, і позувала в Twitter, що вона стала жертвою втрачених токенів. Однак аналіз, проведений PANews, показав, що Паулі не був жертвою інциденту.

Згідно з інформацією ТГ, залишеною потерпілим у у блокчейні, вона була пов'язана з @BuiDuPh користувачем у Twitter. У В'єтнамі користувача представляють як інженера-програміста. і передав хід висвітлення інциденту в ЗМІ після інциденту. Спроби PANews зв'язатися з користувачем не відповідали, і до 12 травня користувач вийшов зі своїх облікових записів у Twitter і видалив весь пов'язаний з ним контент. Але, дивлячись на попередню стрічку користувача в Twitter, користувач лише ретвітнув якийсь релевантний контент після інциденту, і щодня підтримував велику кількість переглядів та взаємодії з іншим контентом, що не схоже на людину, яка втратила 70 мільйонів доларів, а також користувач може просто допомогти Токен власникам розібратися з інцидентом.

Згідно з інформацією у блокчейні, PANews з'ясував, що справжнім власником втраченого Токен, швидше за все, є користувач @nobody_vault, ніхто_vault не є відомим гравцем NFT, і колись був найбільшим власником Bored Ape NFT. На даний момент він все ще володіє 49 NFT Bored Ape, а раніше інвестував у проєкт блокчейн-ігор Undeads. За у блокчейні інформацією, втрата монета Адреса пов'язана з великою кількістю операцій з Адреса нікого_vault.

Хакери не зупинилися

За у блокчейні інформацією видно, що Хакер за останній час зробив близько 25 000 мікротранзакція для риболовлі через два Адреса 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 і 0xDCddc9287e59B5DF08d17148a078bD181313EAcC. Поки що, схоже, Хакер не має наміру зупинятися, і навіть після повернення 1155 WBTC жертв Хакер продовжує використовувати цей спосіб лову. На додаток до цього фішингу, згідно з аналізом Slowfog, Хакер нещодавно отримав понад 1,27 мільйона доларів прибутку за допомогою цього методу.

Інший користувач 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 також прокоментував у блокчейні, що Хакер виловили понад 20 Адреса за допомогою цього методу.

Але в порівнянні з жертвами, які втратили 1155 WBTC, іншим користувачам, схоже, не так пощастило. Через невелику суму грошей ці маленькі жертви риболовлі не привертають уваги громадськості. І Хакер також, схоже, звільняється від будь-якої юридичної відповідальності після повернення коштів. Не тільки продовжувати сходити з рук, а й продовжувати повертатися до старої справи.

Для звичайних користувачів цей інцидент також нагадує всім про необхідність ретельно підтверджувати свої Адреса перед здійсненням переказу.