Wang Chun, cofondateur du principal pool de minage Bitcoin F2Pool, a récemment partagé une anecdote personnelle de l'année dernière tout en donnant son avis sur undent de phishing distinct qui a coûté 50 millions de dollars américains à une autre personne.
Contrairement à Wang Chun, la victime collabore avec les forces de l'ordre pour retrouver le pirate informatique, mais lui a également offert une solution pour les deux parties.
Wang Chun perd Bitcoin au profit d'un hacker « généreux ».
Selon le message , l'incident dent décrit s'est produit l'année dernière, et il diffère des arnaques classiques en ce sens que le cofondateur de F2Pool soupçonnait déjà quelque chose de louche avec ce portefeuille.
Dans son message, il a indiqué avoir soupçonné qu'une des clés privées de son portefeuille avait été compromise. Afin de vérifier si le portefeuille était activement surveillé par le pirate, Wang Chun affirme avoir délibérément transféré 500 BTC.
Pourquoi a-t-il envoyé une telle somme ? Mystère. Il lui fallait peut-être un appât suffisamment conséquent pour provoquer une réaction du pirate qui surveillait son portefeuille. Et il a réussi : dès que les fonds sont arrivés, le pirate s’est mis au travail.
Cependant, selon Wang Chun, ce pirate n'était pas totalement avide et n'a dérobé que 490 Bitcoin, en laissant 10, ce qui a incité Wang à qualifier sarcastiquement l'attaquant de « généreux ». Il a plaisanté en disant qu'il aurait pu vider le compte en entier, mais qu'il avait choisi de laisser de quoi vivre.
Le message de Wang indique clairement qu'il ne s'agissait pas d'un exploit classique ni d'une pertedent; il s'agissait d'une enquête intentionnelle visant à lever tout doute. Et il avait raison. Même si cela lui a coûté 490 Bitcoin.
Wang a communiqué l'adresse du pirate informatique, « 14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79 », à titre de référence, mais n'a rien dit sur le fait tracle pirate informatique ou de tenter de récupérer les fonds volés.
Dans les commentaires, les utilisateurs ont exprimé leur confusion et leur scepticisme. Ils voulaient savoir pourquoi il avait choisi de tester ses soupçons avec une somme aussi importante. Certains ont même insinué qu'il essayait simplement de faire comme si de rien n'était et qu'il avait en réalité envoyé les BTC sans savoir que son portefeuille était compromis.
D'autres se sont moqués de lui parce qu'il prétendait avoir besoin de 10 BTC pour « gagner sa vie ».
Quelqu'un a-t-il perdu 50 millions de dollars à cause d'une arnaque par hameçonnage ?
Wang Chun a partagé le récit de son calvaire de l'année dernière en réponse à des publications concernant un incident d'hameçonnage dent le 20 décembre, où Cryptopolitan Il a été rapporté que la victime avait perdu jusqu'à 50 millions de dollars américains.
Le cofondateur de F2Pool a déploré l'incident, espérant que l'utilisateur récupérerait ses fonds. Ces derniers ont été perdus après que l'utilisateur concerné a envoyé par erreur près de 50 millions de dollars en USDT à une adresse frauduleuse, dans ce qui a été qualifié d'attaque classic par empoisonnement d'adresse.
Selon l'outil d'analyse blockchain Web3 Antivirus, la victime a perdu 49 999 950 USDT après avoir copié l'adresse d'un portefeuille malveillant dans son historique de transactions. L'utilisateur s'était pourtant montré prudent, d'après les données blockchain, puisqu'il avait initialement envoyé une petite transaction de test de 50 $ à l'adresse correcte.
Cependant, l'escroc a immédiatement usurpé un portefeuille numérique dont les quatre premiers et les quatre derniers caractères étaient identiques, puis a lancé une attaque par empoisonnement d'adresse. Cette technique a fonctionné car de nombreux portefeuilles masquent la partie centrale de l'adresse avec des points de suspension (« … ») pour améliorer l'apparence de l'interface.
La plupart des utilisateurs de CT sont habitués à cette pratique, et beaucoup copient souvent l'adresse depuis leur historique de transactions, en ne vérifiant généralement que les premières et dernières lettres. La victime n'a pas fait exception.
Lors du transfert des 49 999 950 USDT restants, la victime a copié la fausse adresse à partir de son historique de transactions, a vérifié les lettres de début et de fin, et quelques minutes plus tard, a envoyé le transfert complet de 50 millions de dollars à l’adresse empoisonnée.
Le chercheur en sécurité Cos, fondateur de SlowMist, a confirmé l'existence d'une similitude entre les adresses. Bien que subtile, cette ressemblance était suffisante pour tromper même des utilisateurs expérimentés. « On constate que les trois premiers caractères et les quatre derniers sont identiques », a-t-il écrit.
L'attaquant a depuis converti les USDT volés en Ether, les a répartis dans plusieurs portefeuilles et en a transféré une partie vers Tornado Cash. Cependant, contrairement à Wang Chun, la victime ne compte pas se séparer de ses fonds et collabore avec les forces de l'ordre pour tracle pirate.
L'utilisateur a envoyé un message sur la blockchain au pirate informatique, révélant qu'il a porté plainte et qu'avec l'aide des forces de l'ordre et d'autres organismes, il a recueilli des informations sur les activités du pirate.
D'après le message, le pirate a une dernière chance de se soustraire à sesdent sans conséquences légales. Il doit restituer 98 % des fonds volés sous 48 heures et conserver 1 000 000 $ pourdentla faille de sécurité. Cette offre estdent à sa coopération immédiate.
En cas de non-respect de cette obligation, l'utilisateur promet d'intensifier les investigations et de révéler l'dentdu pirate informatique tout en engageant des poursuites civiles et pénales jusqu'à ce que justice soit pleinement rendue.
La Fondation communautaire de l'ETH donne son avis
Ce n'est pas la première fois qu'une telle escroquerie par empoisonnement d'adresse se produit, mais selon la Ethereum ), cela doit être la dernière. À cette fin, l'ECF a appelé à « mettre fin à la pratique consistant à tronquer les adresses avec des points ».
Selon la fondation, tous les écrans peuvent désormais afficher les adresses complètes ; masquer les caractères du milieu ne fait donc que créer un risque évitable.
« Les portefeuilles et les explorateurs de blocs continuent de proposer des interfaces utilisateur qui compromettent activement la sécurité des utilisateurs », a écrit la fondation sur X. « Ce problème est soluble. »
