摘要:原文作者:Frank,PANews加密的黑暗森林里,黑客们盯着链上资产伺机而动,在众多被钓鱼的受害者中,被钓走 1155 枚比特币的巨鲸最终是个幸运儿。这一“钓鱼案”因金额巨大,其动向一直被社区关注,故事要从 ...
原文作者:Frank,PANews
在加密的黑暗森林里,黑客们盯着链上的资产,在许多被捕的受害者中被捕获 1155 比特币巨鲸最终是个幸运儿。
由于金额巨大,这起“钓鱼案”的趋势一直受到社区的关注。故事应该从故事的角度来看 5 月 3 日本谈起,一名巨鲸客户遭受了黑客相同的第一号地址钓鱼损失 1155 枚 WBTC,价值约 7000 万美金。然后,黑客把一切都拿走了 WBTC 换取为 22955 枚 ETH,转到几十个账户。5 月 4 日,受害人开始通过链上的信息向黑客发言,要求对方留下来 10% ,将剩下的 90% 退还回来。另外,两者 ETH 地址也成为了集中交流的空间,很多地址都参与了这种追币行为的拉扯。直到 5 月 9 日,黑客回复受害人,让他留下电报信息,表示会主动联系他。
5 月 9 日,黑客逐渐退还给受害人 ETH,最后,全部退回 ETH。黑客是在压力下做出这一举动还是良心发现做出这一举动?PANews 根据链上的交流信息,我们可以看到一些原因。
赏金猎人震慑黑客
自 5 月 4 从那天起,受害人多次向黑客发言,除了表示可以赠送给对方外, 10% 此外,我还强调我没有在推特上发布任何内容,并建议黑客:我们都知道 700 万肯定会让你的生活变得更好,但 7000 永远不要让你睡得好。
不幸的是,经过多次演讲,黑客没有回应。似乎受害者缺乏确凿的证据来证实黑客的真实身份,包括慢雾威胁情报网络只定位在香港的移动基站,而不包括 VPN 概率。因此,黑客也处于无所畏惧的状态。
直到 5 月 7 日,0x82c927f0743c8abc093f70147a4b5000地址向受害人发送消息说:“你好,我是 ChangeNow 程序员之一。我可以访问 ChangeNow 数据库。黑客已经多次使用这个平台。我可以泄露他所有的数据,但我要求奖励 10 万美元以换取此类数据作为交换 IP 我只能提供地址和资金发送的交易所地址;其余由警方联系交易所并收集其个人数据,如与地址相关的地址 KYC 和位置。如果您想调查此案,请发送确认信息。”
虽然受害人没有回应这个地址的赏金需求,但正是在这个信息之后,黑客突然转回了受害人 51 枚 ETH,附言要求添加受害人 TG 账号。
PANews 通过链上的分析发现,黑客的多个关联账户确实与黑客的多个关联账户有关 ChangeNow 交易所发生了互动。奖金猎人地址中的资金也是由赏金猎人地址中的资金组成的。 ChangeNow 提货币。也许正是这条信息戳中了黑客的弱点,使他开始害怕这个未知的告密者。
ChangeNow 这是一个黑客非常热衷的交易所,从常规的角度来看,它是匿名和免除的。 KYC 其他特征被用作混币工具。根据。 PANews 了解发现,如果黑客在这个平台上使用了法定货币交换功能,确实需要 KYC。
但是,从赏金猎人链上的信息和留下的信息来看,对方的身份无法确认 ChangeNow 工作人员。最后,从链上的信息来看,赏金猎人似乎还没有如愿得到 10 万美元赏金。
真实受害人或无聊猿大户
5 月 5 日,PEPE 创始人身份爆料者,Pond Coin 创始人 PAULY 也许是为了通过这一事件摩擦一波热度,在推特上假装自己是失去代币的受害者。但经过 PANews 的分析发现 PAULY 不是这一事件的受害者。
根据被害人在链上留下的东西, TG 在推特上,信息与一个相关@BuiDuPh 的用户。用户介绍为越南软件工程师。并在事件发生后多次分享媒体关于事件的报道进展。PANews 尝试与用户联系,没有得到回应,直到与用户联系, 5 月 12 当天,用户取消了推特账号,并删除了所有相关信息。但浏览用户之前的推特动态,用户在事件中只转发了一些相关内容,每天仍然保持大量的浏览和其他内容互动,看起来不像丢失 7000 一万美元的用户可能只是帮助代币持有者处理此事件。
而 PANews 根据链上的信息跟踪,发现丢失代币的真实失主很可能是@nobody_vault 这个客户,nobody_vault 是着名的 NFT 玩家,曾经是无聊的猿 NFT 最大持有人。到目前为止,他仍然拥有 49 个无聊猿 NFT,我以前也投资过一个 Undeads 链游项目。根据链上的数据,丢币的地址和地址以及 nobody_vault 地址有大量的交易。
黑客没有停下来
根据链上的信息,我们可以看到黑客通过0x8C64b50bcafa0c87e1a8d7C89369a52和0xdcdc9287e59B5DF08d17 2.5 一万笔小额交易用于钓鱼。到目前为止,似乎黑客还没有停下来的意思,只是还给他们 1155 WBTC 受害者之后,黑客继续用这种方法钓鱼。除了这次钓鱼,根据慢雾分析,黑客最近通过这种方法超过了利润 127 万美金。
另一位用户0x0956ac928eD66bd32E76ce436ceD00在链上留言也表示黑客已经超越了这种方法 20 个地址。
但相较遗失 1155 个 WBTC 对于受害者来说,其他客户似乎并不那么幸运。由于金额较小,这些小型捕鱼受害者无法引起公众的注意。黑客似乎在归还资金后免除了所有的法律责任。不仅继续安全,而且继续重新开始旧业务。
对于普通用户来说,这一事件也提醒大家在转账前仔细确认自己的地址。
