Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il co-fondatore di F2Pool segnala una perdita di 490 Bitcoina causa di un "generoso hacker"
- Il co-fondatore di F2Pool ha rivelato che un attacco di phishing che lo ha preso di mira ha causato una perdita sbalorditiva di 50 milioni di USDT.
- Afferma di aver sospettato che il portafoglio fosse compromesso e di aver inviato i Bitcoinper esserne certo.
- Ha rivelato la terribile esperienza in risposta alla notizia che un utente è rimasto vittima di un avvelenamento, che ha causato una perdita di 50 milioni di dollari.
Wang Chun, co-fondatore del principale mining pool Bitcoin F2Pool, ha recentemente condiviso un aneddoto personale dell'anno scorso, esprimendo la sua opinione su un altrodent di phishing che è costato a un'altra persona 50 milioni di USDT.
A differenza di Wang Chun, la vittima sta collaborando con le forze dell'ordine per trovare l'hacker, ma ha anche offerto una via d'uscita a entrambi.
Wang Chun perde Bitcoin a causa di un hacker "generoso"
Secondo quanto post, l'incidentedent si è verificato lo scorso anno e si differenzia dalle truffe comuni perché il cofondatore di F2Pool sospettava già che ci fosse qualcosa di strano in quel portafoglio.
Nel suo post, Wang Chun ha ricordato di aver sospettato che una delle chiavi private del suo portafoglio fosse stata compromessa. Per determinare se il portafoglio fosse attivamente monitorato dall'hacker, Wang Chun afferma di aver inviato deliberatamente 500 BTC.
Perché abbia inviato una cifra così elevata è un mistero per chiunque, ma potrebbe essere che avesse bisogno di un'esca abbastanza grande da suscitare una risposta da parte dell'hacker che monitorava il portafoglio. Beh, ha ottenuto ciò che cercava perché non appena i fondi sono arrivati sul portafoglio, l'hacker si è dato da fare.
Tuttavia, secondo Wang Chun, questo hacker non era del tutto avido e ha prosciugato solo 490 Bitcoin, lasciandone indietro 10, il che ha portato Wang a definire sarcasticamente l'aggressore "generoso". Ha scherzato dicendo che avrebbero potuto prosciugare l'intero account, ma hanno scelto di lasciarne abbastanza per il suo "pane quotidiano".
Il post di Wang chiarisce che non si è trattato di un exploit tradizionale o di una perditadent; è stata una sua intenzionale indagine per eliminare ogni dubbio. E aveva ragione. Anche se gli è costato 490 Bitcoin.
Wang ha condiviso l'indirizzo dell'hacker, "14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79", come riferimento, ma non ha detto nulla in merito tracdell'hacker o al tentativo di recuperare i fondi rubati.
Nella sezione commenti, gli utenti hanno espresso perplessità e scetticismo. Volevano sapere perché avesse dovuto mettere alla prova i suoi sospetti con una cifra così elevata. Alcuni hanno addirittura insinuato che stesse solo cercando di fare il furbo e che avesse effettivamente inviato i BTC senza sapere che il portafoglio era compromesso.
Altri lo prendevano in giro perché sosteneva di aver bisogno di 10 BTC per "mangiare e bere".
Qualcuno ha perso 50 milioni di dollari a causa del phishing?
Wang Chun ha condiviso la storia della sua disavventura lo scorso anno in risposta ad alcuni post riguardanti un episodio di phishingdent il 20 dicembre, in cui Cryptopolitan ha riportato che la vittima ha perso fino a 50 milioni di USDT.
Il co-fondatore di F2Pool ha definito l'evento deplorevole, poiché sperava che l'utente riavere indietro i suoi fondi. I fondi sono andati persi dopo che l'utente interessato ha inviato per errore quasi 50 milioni di dollari in USDT a un indirizzo truffa, in quello che è stato definito un classic attacco di address poisoning.
Secondo l'investigatore on-chain Web3 Antivirus, la vittima ha perso 49.999.950 USDT dopo aver copiato un indirizzo di portafoglio dannoso dalla cronologia delle transazioni. In realtà, secondo i dati on-chain, l'utente si è dimostrato prudente, poiché inizialmente ha inviato una piccola transazione di prova di 50 dollari all'indirizzo corretto.
Tuttavia, il truffatore ha immediatamente falsificato un portafoglio con gli stessi primi e ultimi quattro caratteri, per poi eseguire un attacco di indirizzamento. Questo ha funzionato perché molti portafogli nascondono la parte centrale dell'indirizzo con "..." per migliorare l'interfaccia utente.
La maggior parte dei CT è abituata a questo, e molti utenti copiano spesso l'indirizzo dalla cronologia delle transazioni, controllando di solito solo le lettere iniziali e finali. La vittima non faceva eccezione.
Durante il trasferimento dei restanti 49.999.950 $USDT, la vittima ha copiato l'indirizzo falso dalla cronologia delle transazioni, ha controllato le lettere iniziali e finali e, pochi minuti dopo, ha inviato l'intero trasferimento di 50 milioni di $ all'indirizzo compromesso.
Il ricercatore di sicurezza Cos, fondatore di SlowMist, ha confermato che esisteva effettivamente una somiglianza tra gli indirizzi e, sebbene sottile, era sufficiente a ingannare anche gli utenti più esperti. "Si può vedere che i primi 3 caratteri e gli ultimi 4 sono identici", ha scritto.
Da allora, l'aggressore ha scambiato gli USDT rubati con Ether, suddividendoli in più wallet e trasferendoli parzialmente in Tornado Cash. Tuttavia, l'utente interessato, a differenza di Wang Chun, non ha intenzione di cedere i fondi e ha collaborato con le forze dell'ordine per tracl'hacker.
L'utente ha inviato un messaggio on-chain all'hacker, rivelando di aver sporto denuncia penale e di aver raccolto, con l'aiuto delle forze dell'ordine e di altre agenzie, informazioni sulle attività dell'hacker.
Secondo il messaggio, l'hacker ha un'ultima possibilità di uscire da questodent senza conseguenze legali. L'hacker è tenuto a restituire il 98% dei fondi rubati entro 48 ore e gli è stato consigliato di trattenere 1.000.000 di dollari perdentla vulnerabilità. L'offerta èdent alla loro immediata collaborazione.
In caso di mancato rispetto di questa disposizione, l'utente promette di intensificare le indagini e di svelare l'dentdell'hacker, intraprendendo azioni civili e penali finché non sarà fatta giustizia.
La Fondazione Comunitaria ETH interviene
Non è la prima volta che si verifica una truffa di questo tipo tramite l'avvelenamento degli indirizzi, ma secondo la Ethereum Community Foundation, deve essere l'ultima. A tal fine, l'ECF ha chiesto la fine della pratica di troncare gli indirizzi con dei punti.
Secondo la fondazione, ormai tutti gli schermi possono visualizzare indirizzi completi, quindi nascondere i caratteri centrali non fa altro che creare rischi evitabili.
"I portafogli e gli esploratori di blocchi continuano a fornire opzioni di interfaccia utente che compromettono attivamente la sicurezza degli utenti", ha scritto la fondazione su X. "Questo è un problema risolvibile".
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)