Wang Chun, co-fondatore del principale mining pool Bitcoin F2Pool, ha recentemente condiviso un aneddoto personale dell'anno scorso, esprimendo la sua opinione su un altrodent di phishing che è costato a un'altra persona 50 milioni di USDT.
A differenza di Wang Chun, la vittima sta collaborando con le forze dell'ordine per trovare l'hacker, ma ha anche offerto una via d'uscita a entrambi.
Wang Chun perde Bitcoin a causa di un hacker "generoso"
Secondo il post , l'incidente dent lui descritto è avvenuto l'anno scorso e si differenzia dalle truffe tradizionali in quanto il cofondatore di F2Pool sospettava già che ci fosse qualcosa di strano in quel portafoglio.
Nel suo post, Wang Chun ha ricordato di aver sospettato che una delle chiavi private del suo portafoglio fosse stata compromessa. Per determinare se il portafoglio fosse attivamente monitorato dall'hacker, Wang Chun afferma di aver inviato deliberatamente 500 BTC.
Perché abbia inviato una cifra così elevata è un mistero per chiunque, ma potrebbe essere che avesse bisogno di un'esca abbastanza grande da suscitare una risposta da parte dell'hacker che monitorava il portafoglio. Beh, ha ottenuto ciò che cercava perché non appena i fondi sono arrivati sul portafoglio, l'hacker si è dato da fare.
Tuttavia, secondo Wang Chun, questo hacker non era del tutto avido e ha prosciugato solo 490 Bitcoin, lasciandone indietro 10, il che ha portato Wang a definire sarcasticamente l'aggressore "generoso". Ha scherzato dicendo che avrebbero potuto prosciugare l'intero account, ma hanno scelto di lasciarne abbastanza per il suo "pane quotidiano".
Il post di Wang chiarisce che non si è trattato di un exploit tradizionale o di una perditadent; è stata una sua intenzionale indagine per eliminare ogni dubbio. E aveva ragione. Anche se gli è costato 490 Bitcoin.
Wang ha condiviso l'indirizzo dell'hacker, "14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79", come riferimento, ma non ha detto nulla in merito tracdell'hacker o al tentativo di recuperare i fondi rubati.
Nella sezione commenti, gli utenti hanno espresso perplessità e scetticismo. Volevano sapere perché avesse dovuto mettere alla prova i suoi sospetti con una cifra così elevata. Alcuni hanno addirittura insinuato che stesse solo cercando di fare il furbo e che avesse effettivamente inviato i BTC senza sapere che il portafoglio era compromesso.
Altri lo prendevano in giro perché sosteneva di aver bisogno di 10 BTC per "mangiare e bere".
Qualcuno ha perso 50 milioni di dollari a causa del phishing?
Wang Chun ha condiviso la storia della sua terribile esperienza l'anno scorso in risposta ai post su un incidente di phishing dent il 20 dicembre, in cui Cryptopolitan ha riferito che la vittima ha perso fino a 50 milioni di USDT.
Il co-fondatore di F2Pool ha definito l'evento deplorevole, poiché sperava che l'utente riavere indietro i suoi fondi. I fondi sono andati persi dopo che l'utente interessato ha inviato per errore quasi 50 milioni di dollari in USDT a un indirizzo truffa, in quello che è stato definito un classic attacco di address poisoning.
Secondo l'investigatore on-chain Web3 Antivirus, la vittima ha perso 49.999.950 USDT dopo aver copiato un indirizzo di portafoglio dannoso dalla cronologia delle transazioni. In realtà, secondo i dati on-chain, l'utente si è dimostrato prudente, poiché inizialmente ha inviato una piccola transazione di prova di 50 dollari all'indirizzo corretto.
Tuttavia, il truffatore ha immediatamente falsificato un portafoglio con gli stessi primi e ultimi quattro caratteri, per poi eseguire un attacco di indirizzamento. Questo ha funzionato perché molti portafogli nascondono la parte centrale dell'indirizzo con "..." per migliorare l'interfaccia utente.
La maggior parte dei CT è abituata a questo, e molti utenti copiano spesso l'indirizzo dalla cronologia delle transazioni, controllando di solito solo le lettere iniziali e finali. La vittima non faceva eccezione.
Durante il trasferimento dei restanti 49.999.950 $USDT, la vittima ha copiato l'indirizzo falso dalla cronologia delle transazioni, ha controllato le lettere iniziali e finali e, pochi minuti dopo, ha inviato l'intero trasferimento di 50 milioni di $ all'indirizzo compromesso.
Il ricercatore di sicurezza Cos, fondatore di SlowMist, ha confermato che esisteva effettivamente una somiglianza tra gli indirizzi e, sebbene sottile, era sufficiente a ingannare anche gli utenti più esperti. "Si può vedere che i primi 3 caratteri e gli ultimi 4 sono identici", ha scritto.
Da allora, l'aggressore ha scambiato gli USDT rubati con Ether, suddividendoli in più wallet e trasferendoli parzialmente in Tornado Cash. Tuttavia, l'utente interessato, a differenza di Wang Chun, non ha intenzione di cedere i fondi e ha collaborato con le forze dell'ordine per tracl'hacker.
L'utente ha inviato un messaggio on-chain all'hacker, rivelando di aver avviato una causa penale e, con l'aiuto delle forze dell'ordine e di altre agenzie, di aver raccolto informazioni sulle attività dell'hacker.
Secondo il messaggio, l'hacker ha un'ultima possibilità di uscire da questodent senza conseguenze legali. L'hacker è tenuto a restituire il 98% dei fondi rubati entro 48 ore e gli è stato consigliato di trattenere 1.000.000 di dollari perdentla vulnerabilità. L'offerta èdent alla loro immediata collaborazione.
In caso di mancato rispetto di questa disposizione, l'utente promette di intensificare le indagini e di svelare l'dentdell'hacker, intraprendendo azioni civili e penali finché non sarà fatta giustizia.
La Fondazione Comunitaria ETH interviene
Non è la prima volta che si verifica una truffa di questo tipo, ma secondo l' Ethereum Community Foundation, dovrebbe essere l'ultima. A tal fine, l'ECF ha chiesto di "porre fine alla pratica di troncare gli indirizzi con punti".
Secondo la fondazione, ormai tutti gli schermi possono visualizzare indirizzi completi, quindi nascondere i caratteri centrali non fa altro che creare rischi evitabili.
"I portafogli e gli esploratori di blocchi continuano a fornire opzioni di interfaccia utente che compromettono attivamente la sicurezza degli utenti", ha scritto la fondazione su X. "Questo è un problema risolvibile".
