Wang Chun, cofondateur du grand pool de minage Bitcoin F2Pool, a récemment partagé une anecdote personnelle de l'année dernière tout en donnant son avis sur un incident d'hameçonnage distinct qui a coûté 50 millions d'USDT à une autre personne.
Contrairement à Wang Chun, la victime collabore avec les forces de l'ordre pour retrouver le hacker, mais a également donné à cette personne une porte de sortie pour eux deux.
Wang Chun perd des Bitcoin face à un hacker « généreux »
Selon le post de Wang Chun, l'incident qu'il a décrit dans son post s'est produit l'année dernière, et il diffère des arnaques habituelles dans le sens où le cofondateur de F2Pool soupçonnait déjà que quelque chose clochait avec ce portefeuille.
Dans son post, il a rappelé avoir soupçonné que l'une des clés privées de son portefeuille avait été compromise. Pour déterminer si le portefeuille était activement surveillé par le hacker, Wang Chun affirme avoir délibérément envoyé 500 BTC.
Pourquoi il a envoyé un montant aussi important reste un mystère, mais il se peut qu'il ait eu besoin d'un appât suffisamment gros pour susciter une réaction du hacker surveillant le portefeuille. Eh bien, il a obtenu ce qu'il cherchait car dès que les fonds ont atteint le portefeuille, le hacker s'est mis au travail.
Cependant, selon Wang Chun, ce hacker n'était pas complètement cupide et n'a drainé que 490 Bitcoin, en laissant 10 derrière, ce qui a poussé Wang à qualifier sarcastiquement l'attaquant de « généreux ». Il a plaisanté en disant qu'ils auraient pu vider tout le compte mais ont choisi de laisser assez pour son « pain quotidien ».
Le post de Wang indique clairement qu'il ne s'agissait pas d'une exploitation traditionnelle ou d'une perte accidentelle ; c'était lui qui sondait intentionnellement pour éliminer le doute. Et il avait raison. Bien que cela lui ait coûté 490 Bitcoin.
Wang a partagé l'adresse du hacker, « 14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79 », pour référence, mais n'a rien dit sur le fait de traquer le hacker ou de tenter de récupérer les fonds volés.
Dans la section des commentaires, les utilisateurs ont réagi avec confusion et scepticisme. Ils voulaient savoir pourquoi il devait tester son soupçon avec un montant aussi important. Certains ont même laissé entendre qu'il essayait simplement de faire bonne figure et qu'il avait en réalité envoyé les BTC sans savoir que le portefeuille était compromis.
D'autres se sont moqués de lui pour avoir affirmé qu'il avait besoin de 10 BTC pour son « pain quotidien ».
Quelqu'un a-t-il perdu 50 millions de dollars à cause d'hameçonnage ?
Wang Chun a partagé l'histoire de sa mésaventure de l'année dernière en réponse à des posts concernant un incident d'hameçonnage survenu le 20 décembre, où Cryptopolitan a rapporté que la victime avait perdu jusqu'à 50 millions d'USDT.
Le cofondateur de F2Pool a qualifié l'événement de regrettable, car il espérait que l'utilisateur récupérerait ses fonds. Les fonds ont été perdus après que l'utilisateur concerné ait envoyé par erreur près de 50 millions de dollars en USDT à une adresse frauduleuse dans ce qui a été qualifié d'attaque classique de détournement d'adresse.
Selon l'enquêteur on-chain Web3 Antivirus, la victime a perdu 49 999 950 USDT après avoir copié une adresse de portefeuille malveillante depuis son historique de transactions. L'utilisateur était en réalité prudent, selon les données on-chain, car il avait d'abord envoyé une petite transaction de test de 50 $ à la bonne adresse.
Cependant, l'escroc a immédiatement usurpé un portefeuille avec les mêmes quatre premiers et quatre derniers caractères, puis a mené une attaque de détournement d'adresse. Cela a fonctionné car de nombreux portefeuilles masquent la partie centrale de l'adresse avec « … » pour améliorer l'interface utilisateur.
La plupart de CT sont habitués à cela, et de nombreux utilisateurs copieront souvent l'adresse depuis l'historique des transactions, ne vérifiant généralement que les lettres de début et de fin. La victime n'était pas différente.
Lors du transfert des 49 999 950 $USDT restants, la victime a copié la fausse adresse depuis son historique de transactions, a vérifié les lettres de début et de fin, et quelques minutes plus tard a envoyé le transfert complet de 50 millions de dollars à l'adresse empoisonnée.
Le chercheur en sécurité Cos, fondateur de SlowMist, a confirmé qu'il y avait effectivement une similitude entre les adresses, et même si elle était subtile, elle était suffisante pour tromper même les utilisateurs expérimentés. « Vous pouvez voir que les 3 premiers caractères et les 4 derniers caractères sont identiques », a-t-il écrit.
L'attaquant a depuis échangé les USDT volés contre de l'Ether, les répartissant dans plusieurs portefeuilles, et en a partiellement transféré dans Tornado Cash. Cependant, l'utilisateur affecté, contrairement à Wang Chun, ne laisse pas les fonds partir et a collaboré avec les forces de l'ordre pour traquer le hacker.
L'utilisateur a envoyé un message on-chain au hacker, révélant qu'il a déposé une plainte pénale et, avec l'aide des forces de l'ordre et d'autres agences, a rassemblé des informations sur les activités du hacker.
Selon le message, le hacker a une dernière chance de se sortir de cet incident sans conséquences juridiques. Le hacker doit renvoyer 98 % des fonds volés dans les 48 heures et il lui a été conseillé de garder 1 000 000 $ pour avoir identifié la vulnérabilité. L'offre dépend de leur coopération immédiate.
En cas de non-conformité, l'utilisateur promet d'intensifier les enquêtes et de dévoiler l'identité du hacker tout en engageant des poursuites civiles et pénales jusqu'à ce que justice soit pleinement rendue.
Ce n'est pas la première fois qu'une telle arnaque par détournement d'adresse se produit, mais selon l'Ethereum Community Foundation, cela doit être la dernière fois. À cette fin, l'ECF a appelé à « mettre fin à la pratique de tronquer les adresses avec des points ».
Selon la fondation, tous les écrans peuvent désormais afficher des adresses complètes, donc masquer les caractères du milieu ne fait que créer un risque évitable.
« Les portefeuilles et les explorateurs de blocs continuent de proposer des choix d'interface utilisateur qui compromettent activement la sécurité des utilisateurs », a écrit la fondation sur X. « C'est résolvable ».
Obtenez jusqu'à 30 050 $ de récompenses de trading lorsque vous rejoignez Bybit aujourd'hui
Source : https://www.cryptopolitan.com/f2pool-co-founder-bitcoin-loss-to-hacker/
