Wang Chun, współzałożyciel dużej puli wydobywczej Bitcoin F2Pool, niedawno podzielił się osobistą anegdotą z zeszłego roku, dzieląc się swoją opinią na temat odrębnego incydentu phishingowego, który kosztował inną osobę 50 milionów USDT.
W przeciwieństwie do Wang Chuna, ofiara współpracuje z organami ścigania, aby znaleźć hakera, ale także dała tej osobie drogę wyjścia dla nich obojga.
Wang Chun traci Bitcoiny na rzecz „hojnego" hakera
Według postu Wang Chuna, incydent, który opisał w swoim poście, miał miejsce w zeszłym roku i różni się od zwykłych oszustw tym, że współzałożyciel F2Pool już podejrzewał, że coś jest nie tak z tym portfelem.
W swoim poście wspomniał, że podejrzewał, iż jeden z kluczy prywatnych jego portfela został naruszony. Aby ustalić, czy portfel był aktywnie monitorowany przez hakera, Wang Chun twierdzi, że celowo wysłał 500 BTC.
Dlaczego wysłał tak dużą kwotę, jest dla wszystkich tajemnicą, ale mogło to wynikać z potrzeby wystarczająco dużej przynęty, aby wywołać reakcję hakera monitorującego portfel. Cóż, dostał to, czego szukał, ponieważ natychmiast po wpłynięciu środków do portfela, haker zabrał się do pracy.
Jednak według Wang Chuna, ten haker nie był całkowicie chciwy i wyprowadził tylko 490 Bitcoinów, zostawiając 10, co skłoniło Wanga do sarkastycznego określenia atakującego jako „hojnego". Zażartował, że mogli wyprowadzić całe konto, ale zdecydowali się zostawić wystarczająco na jego „chleb powszedni".
Post Wanga jasno wskazuje, że nie było to tradycyjne wykorzystanie ani przypadkowa strata; to było jego celowe badanie w celu wyeliminowania wątpliwości. I miał rację. Choć kosztowało go to 490 Bitcoinów.
Wang udostępnił adres hakera, „14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79," dla referencji, ale nie powiedział nic o śledzeniu hakera ani próbach odzyskania skradzionych środków.
W sekcji komentarzy użytkownicy komentowali z zakłopotaniem i sceptycyzmem. Chcieli wiedzieć, dlaczego musiał testować swoje podejrzenie tak dużą kwotą. Niektórzy nawet sugerowali, że po prostu próbował się wykazać i że faktycznie wysłał BTC nie wiedząc, że portfel został naruszony.
Inni żartowali z niego za twierdzenie, że potrzebuje 10 BTC na „chleb powszedni."
Czy ktoś stracił 50 milionów dolarów w wyniku phishingu?
Wang Chun podzielił się historią swojego doświadczenia z zeszłego roku w odpowiedzi na posty o incydencie phishingowym, który miał miejsce 20 grudnia, gdzie Cryptopolitan poinformował, że ofiara straciła do 50 milionów USDT.
Współzałożyciel F2Pool nazwał to zdarzenie godnym ubolewania, ponieważ miał nadzieję, że użytkownik odzyska swoje środki. Środki zostały utracone po tym, jak dotknięty użytkownik przez pomyłkę wysłał prawie 50 milionów dolarów w USDT na oszukańczy adres w tym, co zostało określone jako klasyczny atak zatrucia adresu.
Według śledczego on-chain Web3 Antivirus, ofiara straciła 49 999 950 USDT po skopiowaniu złośliwego adresu portfela z historii transakcji. Użytkownik był faktycznie ostrożny, według danych on-chain, ponieważ początkowo wysłał małą transakcję testową w wysokości 50 dolarów na prawidłowy adres.
Jednak oszust natychmiast sfałszował portfel z tymi samymi pierwszymi i ostatnimi czterema znakami, a następnie przeprowadził atak zatrucia adresu. To zadziałało, ponieważ wiele portfeli ukrywa środkową część adresu za pomocą „…", aby interfejs użytkownika wyglądał lepiej.
Większość społeczności kryptowalutowej jest do tego przyzwyczajona, a wielu użytkowników często kopiuje adres z historii transakcji, zwykle sprawdzając tylko początkowe i końcowe litery. Ofiara nie była inna.
Przelewając pozostałe 49 999 950 $USDT, ofiara skopiowała fałszywy adres ze swojej historii transakcji, sprawdziła początkowe i końcowe litery, a kilka minut później wysłała pełny przelew 50 milionów dolarów na zatruty adres.
Badacz bezpieczeństwa Cos, założyciel SlowMist, potwierdził, że rzeczywiście istniało podobieństwo między adresami i choć było subtelne, wystarczyło, aby oszukać nawet doświadczonych użytkowników. „Widać, że pierwsze 3 znaki i ostatnie 4 znaki są takie same," napisał.
Atakujący od tego czasu zamienił skradziony USDT na Ether, dzieląc go na wiele portfeli i częściowo przenosząc do Tornado Cash. Jednak dotknięty użytkownik, w przeciwieństwie do Wang Chuna, nie odpuszcza środków i współpracował z organami ścigania, aby wyśledzić hakera.
Użytkownik wysłał wiadomość on-chain do hakera, ujawniając, że złożył sprawę karną i, z pomocą organów ścigania i innych agencji, zebrał informacje o działaniach hakera.
Według wiadomości, haker ma ostatnią szansę, aby odejść od tego incydentu bez konsekwencji prawnych. Haker jest zobowiązany do zwrotu 98% skradzionych środków w ciągu 48 godzin i został poinformowany, że może zatrzymać 1 000 000 dolarów za zidentyfikowanie luki. Oferta zależy od ich natychmiastowej współpracy.
W przypadku nieprzestrzegania, użytkownik obiecuje zintensyfikować śledztwo i ujawnić tożsamość hakera, jednocześnie prowadząc postępowanie cywilne i karne, aż sprawiedliwość zostanie w pełni wymierzona.
To nie pierwszy raz, kiedy miało miejsce takie oszustwo zatrucia adresu, ale według Ethereum Community Foundation, musi to być ostatni raz. W tym celu ECF wezwała do „zakończenia praktyki skracania adresów kropkami."
Według fundacji, wszystkie ekrany mogą teraz wyświetlać pełne adresy, więc ukrywanie środkowych znaków służy jedynie tworzeniu możliwego do uniknięcia ryzyka.
"Portfele i eksploratory bloków nadal wprowadzają wybory interfejsu użytkownika, które aktywnie podważają bezpieczeństwo użytkowników," napisała fundacja na X. "Jest to rozwiązywalne."
Otrzymaj do 30 050 dolarów w nagrodach handlowych, gdy dołączysz do Bybit już dziś
Źródło: https://www.cryptopolitan.com/f2pool-co-founder-bitcoin-loss-to-hacker/
