大手 Bitcoin マイニングプールF2Poolの共同設立者Wang Chun氏は最近、昨年の個人的な逸話を共有し、別の人物に5000万USDTの損害を与えた別のフィッシングdent についての意見を述べた。
ワン・チュンと違って、被害者はハッカーを見つけるために法執行機関と協力しているが、ハッカーに両者にとっての逃げ道を与えてしまった。
王俊氏、寛大なハッカーに Bitcoin を失う
投稿によると、dent昨年のある時点で発生しており、F2Poolの共同設立者がすでにそのウォレットに何か問題があると疑っていた点で通常の詐欺とは異なるという。
投稿の中で、彼はウォレットの秘密鍵の1つが侵害されたのではないかと疑っていたことを回想しています。ウォレットがハッカーに監視されているかどうかを確認するために、ワン・チュン氏は意図的に500BTCを送金したと主張しています。
なぜ彼がこれほど多額の資金を送金したのかは誰にも分かりませんが、ウォレットを監視しているハッカーからの反応を引き出すには、十分な餌が必要だったのかもしれません。そして、彼が求めていたのはまさにそれでした。資金がウォレットに届くとすぐに、ハッカーは動き出したのです。
しかし、ワン・チュン氏によると、このハッカーは完全に強欲というわけではなく、490 Bitcoinコインを盗み出し、10ビットコインしか残さなかったとのこと。そのため、ワン氏は皮肉を込めて攻撃者を「気前が良い」と評した。アカウント全体を盗み出すこともできたのに、彼の「生活費」に十分な金額を残してくれたと冗談を言った。
王氏の投稿は、これが従来のエクスプロイトやdentな損失ではなく、疑念を払拭するために意図的に調査を行ったものであることを明確に示しています。そして、彼の言う通りでした。ただし、その損失は490 Bitcoinコインでした。
王氏はハッカーのアドレス「14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79」を参考までに公開したが、ハッカーを tracしたり盗まれた資金を取り戻そうとしたりすることについては何も語らなかった。
コメント欄では、ユーザーから困惑と懐疑の声が上がりました。なぜこれほど多額の金額で疑念を検証しなければならなかったのか、と疑問の声が上がりました。中には、彼はただ冷静沈着な態度を取ろうとしていただけで、ウォレットが不正アクセスされたことを知らずにBTCを送金したのではないかと推測する人もいました。
他の人々は、彼が「生活費」として10BTCが必要だと主張して彼をからかった。
フィッシングで5000万ドルを失った人はいますか?
、12月20日に発生したフィッシング詐欺事件に関する投稿に応えて、Cryptopolitandent苦難の物語を共有しました。 被害者は最大5000万USDTを失ったと報告された
F2Poolの共同創設者は、この出来事を残念だと述べ、ユーザーが資金を取り戻せることを願っていると述べた。資金が失われたのは、被害を受けたユーザーが約5,000万ドル相当のUSDTを詐欺アドレスに誤って送金したためであり、これは classic アドレスポイズニング攻撃と称される。
オンチェーン調査会社Web3 Antivirusによると、被害者は取引履歴から悪意のあるウォレットアドレスをコピーした後、49,999,950 USDTを失ったとのことです。オンチェーンデータによると、このユーザーは実際には慎重で、当初は正しいアドレスに50ドルの小額テスト取引を送信していました。
しかし、詐欺師はすぐに最初の4文字と最後の4文字が同じウォレットを偽装し、アドレスポイズニング攻撃を実行しました。多くのウォレットはUIの見栄えを良くするために、アドレスの中央部分を「…」で隠しているため、この攻撃は成功しました。
CTのほとんどのユーザーはこれに慣れており、多くのユーザーは取引履歴からアドレスをコピーし、通常は先頭と末尾の文字のみを確認します。被害者も例外ではありませんでした。
残りの 49,999,950 ドル USDT を送金する際、被害者は取引履歴から偽のアドレスをコピーし、開始文字と終了文字を確認し、数分後に 5,000 万ドル全額を不正送金アドレスに送信しました。
SlowMistの創設者でありセキュリティ研究者のCos氏は、アドレスに確かに類似性があったことを確認しました。その類似性は微妙なものでしたが、経験豊富なユーザーでさえ騙されるには十分でした。「最初の3文字と最後の4文字が同じであることがわかります」と彼は書いています。
攻撃者はその後、盗んだUSDTをイーサリアムに交換し、複数のウォレットに分割し、一部をTornado Cashに移しました。しかし、Wang Chun氏とは異なり、被害を受けたユーザーは資金を手放すつもりはなく、法執行機関と協力してハッカーの tracに取り組んでいます。
ユーザーはハッカーにオンチェーンメッセージを送信
メッセージによると、ハッカーには法的責任を負わずにこのdent から逃れる最後のチャンスが与えられているとのこと。ハッカーは盗んだ資金の98%を48時間以内に返還する義務があり、脆弱性を特定したdentとして100万ドルを差し押さえるよう指示されている。この申し出は、ハッカーの即時の協力にdent ている。
これに従わない場合、ユーザーは調査を強化し、ハッカーのdent明らかにし、正義が完全に実現されるまで民事訴訟および刑事訴訟を起こすことを約束します。
ETHコミュニティ財団の意見
このようなアドレスポイズニング詐欺は初めてではありませんが、Ethereumコミュニティ財団(ECF)によると、これが最後となるべきです。そのため、ECFは求め。
財団によれば、すべての画面で完全な住所を表示できるようになったため、中間の文字を非表示にすることは、回避可能なリスクを生み出すだけである。
「ウォレットとブロックエクスプローラーは、ユーザーの安全性を積極的に損なうUIの選択肢を提供し続けている」と財団はXに記した。「これは解決可能だ。」
