Ван Чун, сооснователь крупного майнингового пула Bitcoin F2Pool, недавно поделился личной историей прошлого года, высказывая свое мнение об отдельном инциденте с фишингом, который стоил другому человеку 50 миллионов USDT.
В отличие от Ван Чуна, жертва работает с правоохранительными органами, чтобы найти хакера, но также предоставила человеку выход для обоих.
Ван Чун теряет Bitcoin из-за «щедрого» хакера
Согласно публикации Ван Чуна, инцидент, который он описал в своей публикации, произошел когда-то в прошлом году, и он отличается от обычных мошенничеств тем, что сооснователь F2Pool уже подозревал, что с этим кошельком что-то не так.
В своей публикации он вспомнил, что подозревал, что один из приватных ключей его кошелька был скомпрометирован. Чтобы определить, активно ли кошелек отслеживается хакером, Ван Чун утверждает, что намеренно отправил 500 BTC.
Почему он отправил такую большую сумму, непонятно никому, но возможно, ему нужна была достаточно большая приманка, чтобы вызвать реакцию хакера, следящего за кошельком. Что ж, он получил то, что искал, потому что сразу же, как средства попали в кошелек, хакер начал действовать.
Однако, согласно Ван Чуну, этот хакер не был полностью жадным и вывел только 490 Биткоинов, оставив 10, что заставило Ван саркастически назвать атакующего «щедрым». Он пошутил, что они могли бы опустошить весь счет, но решили оставить достаточно для его «хлеба с маслом».
Публикация Вана ясно дает понять, что это была не традиционная эксплуатация или случайная потеря; это было его намеренное исследование, чтобы устранить сомнения. И он был прав. Хотя это стоило ему 490 Биткоинов.
Ван поделился адресом хакера, «14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79», для справки, но ничего не сказал об отслеживании хакера или попытках вернуть украденные средства.
В разделе комментариев пользователи комментировали с недоумением и скептицизмом. Они хотели знать, почему ему пришлось проверять свое подозрение такой большой суммой. Некоторые даже предположили, что он просто пытался играть спокойно и что на самом деле отправил BTC, не зная, что кошелек скомпрометирован.
Другие насмехались над ним за утверждение, что ему нужно 10 BTC для «хлеба с маслом».
Кто-то потерял 50 миллионов $ из-за фишинга?
Ван Чун поделился историей своего испытания прошлого года в ответ на публикации об инциденте с фишингом, который произошел 20 декабря, где Cryptopolitan сообщил, что жертва потеряла до 50 миллионов USDT.
Сооснователь F2Pool назвал событие прискорбным, поскольку он надеялся, что пользователь вернет свои средства. Средства были потеряны после того, как пострадавший пользователь по ошибке отправил почти 50 миллионов $ в USDT на мошеннический адрес в результате того, что было названо классической атакой с подменой адреса.
Согласно данным ончейн-исследователя Web3 Antivirus, жертва потеряла 49 999 950 USDT после копирования вредоносного адреса кошелька из своей истории транзакций. Пользователь на самом деле был осторожен, согласно данным ончейн, поскольку изначально отправил небольшую тестовую транзакцию в размере 50 $ на правильный адрес.
Однако мошенник немедленно подделал кошелек с одинаковыми первыми и последними четырьмя символами, а затем осуществил атаку с подменой адреса. Это сработало, потому что многие кошельки скрывают среднюю часть адреса символами «…», чтобы интерфейс выглядел лучше.
Большинство криптосообщества к этому привыкло, и многие пользователи часто копируют адрес из истории транзакций, обычно проверяя только начальные и конечные буквы. Жертва не была исключением.
При переводе оставшихся 49 999 950 $USDT жертва скопировала поддельный адрес из своей истории транзакций, проверила начальные и конечные буквы, и через несколько минут отправила полный перевод в размере 50 миллионов $ на подменный адрес.
Исследователь безопасности Cos, основатель SlowMist, подтвердил, что действительно существовало сходство между адресами, и хотя оно было незначительным, этого было достаточно, чтобы обмануть даже опытных пользователей. «Вы можете увидеть, что первые 3 символа и последние 4 символа одинаковы», — написал он.
С тех пор атакующий обменял украденные USDT на Ether, разделив их на несколько кошельков, и частично переместил в Tornado Cash. Однако пострадавший пользователь, в отличие от Ван Чуна, не отпускает средства и работал с правоохранительными органами, чтобы отследить хакера.
Пользователь отправил ончейн-сообщение хакеру, сообщив, что подал уголовное дело и с помощью правоохранительных органов и других агентств собрал информацию о деятельности хакера.
Согласно сообщению, у хакера есть последний шанс уйти от этого инцидента без юридических последствий. Хакер должен вернуть 98% украденных средств в течение 48 часов и ему рекомендуется оставить 1 000 000 $ за выявление уязвимости. Предложение зависит от их немедленного сотрудничества.
В случае несоблюдения требований пользователь обещает усилить расследования и раскрыть личность хакера, преследуя гражданские и уголовные меры до тех пор, пока справедливость не будет полностью восстановлена.
Это не первый раз, когда происходит такое мошенничество с подменой адреса, но, согласно Ethereum Community Foundation, это должно быть последним разом. С этой целью ECF призвал «прекратить практику сокращения адресов точками».
Согласно фонду, все экраны теперь могут отображать полные адреса, поэтому скрытие средних символов только создает предотвратимый риск.
«Кошельки и обозреватели блоков продолжают предлагать выбор интерфейса, который активно подрывает безопасность пользователей», — написал фонд в X. «Это решаемо».
Получите до 30 050 $ в торговых вознаграждениях, когда присоединитесь к Bybit сегодня
Источник: https://www.cryptopolitan.com/f2pool-co-founder-bitcoin-loss-to-hacker/
