大手ビットコインマイニングプールF2Poolの共同創業者であるWang Chunは最近、別のフィッシング事件について意見を述べる際に、昨年の個人的なエピソードを共有した。そのフィッシング事件では、別の人物が5000万USDTを失った。
Wang Chunとは異なり、被害者は法執行機関と協力してハッカーを見つけようとしているが、双方にとっての解決策も提示している。
Wang Chunが「寛大な」ハッカーにビットコインを失う
Wang Chunの投稿によると、彼が投稿で説明した事件は昨年のある時に起こったもので、F2Poolの共同創業者がすでにそのウォレットに何か問題があると疑っていたという点で、通常の詐欺とは異なる。
投稿の中で、彼はウォレットの秘密鍵の1つが侵害されたのではないかと疑っていたことを振り返った。ウォレットがハッカーによって積極的に監視されているかどうかを判断するため、Wang Chunは意図的に500 BTCを送金したと主張している。
なぜそれほど大きな金額を送ったのかは誰にもわからないが、ウォレットを監視しているハッカーから反応を引き出すために十分大きな餌が必要だったのかもしれない。そして、彼は求めていたものを手に入れた。資金がウォレットに到着するとすぐに、ハッカーは動き出したのだ。
しかし、Wang Chunによると、このハッカーは完全に貪欲ではなく、490ビットコインだけを引き出し、10を残した。これによりWangは皮肉を込めて攻撃者を「寛大」と表現した。彼らはアカウント全体を空にすることもできたが、彼の「生活費」に十分な額を残すことを選んだのだと冗談を言った。
Wangの投稿は、これが従来のエクスプロイトや偶発的な損失ではなく、疑いを払拭するために意図的に調査したものであることを明確にしている。そして彼は正しかった。ただし、それには490ビットコインのコストがかかった。
Wangは参考のためにハッカーのアドレス「14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79」を共有したが、ハッカーを追跡したり、盗まれた資金を回収しようとすることについては何も述べなかった。
コメント欄では、ユーザーが混乱と懐疑的な意見でコメントした。彼らは、なぜそれほど大きな金額で疑いをテストしなければならなかったのかを知りたがっていた。中には、彼はただ冷静を装っているだけで、実際にはウォレットが侵害されていることを知らずにBTCを送ったのではないかと示唆する者もいた。
また、「生活費」のために10 BTCが必要だと主張したことを揶揄する者もいた。
誰かがフィッシングで5000万ドルを失ったのか?
Wang Chunは、12月20日に発生したフィッシング事件に関する投稿に応えて、昨年の試練の話を共有した。Cryptopolitanが報じたところによると、被害者は最大5000万USDTを失った。
F2Poolの共同創業者は、ユーザーが資金を取り戻せることを願い、この出来事を遺憾だと述べた。影響を受けたユーザーが誤って約5000万ドル相当のUSDTを詐欺アドレスに送信したことで資金が失われ、これは典型的なアドレスの乗っ取り攻撃とされている。
オンチェーン調査機関Web3 Antivirusによると、被害者は取引履歴から悪意のあるウォレットアドレスをコピーした後、49,999,950 USDTを失った。オンチェーンデータによると、ユーザーは実際には慎重で、最初に50ドルの小額テスト取引を正しいアドレスに送信していた。
しかし、詐欺師はすぐに最初と最後の4文字が同じウォレットを偽装し、アドレスの乗っ取り攻撃を実行した。これが機能したのは、多くのウォレットがUIを見やすくするためにアドレスの中央部分を「…」で隠しているためだ。
CTのほとんどはこれに慣れており、多くのユーザーは取引履歴からアドレスをコピーし、通常は開始文字と終了文字のみをチェックする。被害者も同様だった。
残りの49,999,950 $USDTを送金する際、被害者は取引履歴から偽のアドレスをコピーし、開始文字と終了文字をチェックし、数分後に5000万ドル全額を偽装されたアドレスに送信した。
セキュリティ研究者でSlowMistの創業者であるCosは、アドレス間に確かに類似性があったことを確認し、それは微妙なものだったが、経験豊富なユーザーでさえ欺くのに十分だったと述べた。「最初の3文字と最後の4文字が同じであることがわかります」と彼は書いた。
攻撃者はその後、盗んだUSDTをEtherに交換し、複数のウォレットに分割し、一部をTornado Cashに移動した。しかし、影響を受けたユーザーは、Wang Chunとは異なり、資金を諦めておらず、法執行機関と協力してハッカーを追跡している。
ユーザーはハッカーにオンチェーンメッセージを送信し、刑事事件を提起したこと、そして法執行機関や他の機関の協力を得てハッカーの活動に関する情報を収集したことを明らかにした。
メッセージによると、ハッカーには法的結果を伴わずにこの事件から離れる最後のチャンスがある。ハッカーは48時間以内に盗んだ資金の98%を返還する必要があり、脆弱性を特定したことに対して1,000,000ドルを保持することが推奨されている。この申し出は、彼らの即座の協力に依存している。
従わない場合、ユーザーは調査をエスカレートし、ハッカーの身元を明らかにしながら、正義が完全に果たされるまで民事および刑事訴訟を追求すると約束している。
このようなアドレスの乗っ取り詐欺が起こったのは初めてではないが、イーサリアムコミュニティ財団によると、これが最後になる必要がある。そのため、ECFは「ドットでアドレスを切り詰める慣行を終わらせる」よう呼びかけた。
財団によると、すべての画面でフルアドレスを表示できるようになったため、中央の文字を隠すことは回避可能なリスクを生み出すだけである。
「ウォレットとブロックエクスプローラーは、ユーザーの安全を積極的に損なうUI選択を提供し続けている」と財団はXに書いた。「これは解決可能である。」
今すぐBybitに参加して最大30,050ドルの取引報酬を獲得しましょう
出典: https://www.cryptopolitan.com/f2pool-co-founder-bitcoin-loss-to-hacker/
