F2Poolの共同創設者が「寛大なハッカー」に490 Bitcoinの損失を報告

大手 Bitcoin マイニングプールF2Poolの共同設立者Wang Chun氏は最近、昨年の個人的な逸話を共有し、別の人物に5000万USDTの損害を与えた別のフィッシングdent についての意見を述べた。 

ワン・チュンと違って、被害者はハッカーを見つけるために法執行機関と協力しているが、ハッカーに両者にとっての逃げ道を与えてしまった。

王俊氏、寛大なハッカーに Bitcoin を失う 

王春氏の 投稿、彼が投稿で説明した事件はdent のある時期に発生したもので、F2Poolの共同創設者が既にそのウォレットに何かおかしいと疑っていたという点で、通常の詐欺とは異なるとのことだ。 

投稿の中で、彼はウォレットの秘密鍵の1つが侵害されたのではないかと疑っていたことを回想しています。ウォレットがハッカーに監視されているかどうかを確認するために、ワン・チュン氏は意図的に500BTCを送金したと主張しています。 

なぜ彼がこれほど多額の資金を送金したのかは誰にも分かりませんが、ウォレットを監視しているハッカーからの反応を引き出すには、十分な餌が必要だったのかもしれません。そして、彼が求めていたのはまさにそれでした。資金がウォレットに届くとすぐに、ハッカーは動き出したのです。 

しかし、ワン・チュン氏によると、このハッカーは完全に強欲というわけではなく、490 Bitcoinコインを盗み出し、10ビットコインしか残さなかったとのこと。そのため、ワン氏は皮肉を込めて攻撃者を「気前が良い」と評した。アカ​​ウント全体を盗み出すこともできたのに、彼の「生活費」に十分な金額を残してくれたと冗談を言った。

王氏の投稿は、これが従来のエクスプロイトやdentな損失ではなく、疑念を払拭するために意図的に調査を行ったものであることを明確に示しています。そして、彼の言う通りでした。ただし、その損失は490 Bitcoinコインでした。 

王氏はハッカーのアドレス「14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79」を参考までに公開したが、ハッカーを tracしたり盗まれた資金を取り戻そうとしたりすることについては何も語らなかった。 

コメント欄では、ユーザーから困惑と懐疑の声が上がりました。なぜこれほど多額の金額で疑念を検証しなければならなかったのか、と疑問の声が上がりました。中には、彼はただ冷静沈着な態度を取ろうとしていただけで、ウォレットが不正アクセスされたことを知らずにBTCを送金したのではないかと推測する人もいました。 

他の人々は、彼が「生活費」として10BTCが必要だと主張して彼をからかった。 

フィッシングで5000万ドルを失った人はいますか?

がdent 12月20日に発生したフィッシング事件に関する投稿に対し、自身の苦難の体験を語った。この事件では、 Cryptopolitan 報じている 。 

F2Poolの共同創設者は、この出来事を残念だと述べ、ユーザーが資金を取り戻せることを願っていると述べた。資金が失われたのは、被害を受けたユーザーが約5,000万ドル相当のUSDTを詐欺アドレスに誤って送金したためであり、これは classic アドレスポイズニング攻撃と称される。

オンチェーン調査会社Web3 Antivirusによると、被害者は取引履歴から悪意のあるウォレットアドレスをコピーした後、49,999,950 USDTを失ったとのことです。オンチェーンデータによると、このユーザーは実際には慎重で、当初は正しいアドレスに50ドルの小額テスト取引を送信していました。 

しかし、詐欺師はすぐに最初の4文字と最後の4文字が同じウォレットを偽装し、アドレスポイズニング攻撃を実行しました。多くのウォレットはUIの見栄えを良くするために、アドレスの中央部分を「…」で隠しているため、この攻撃は成功しました。

CTのほとんどのユーザーはこれに慣れており、多くのユーザーは取引履歴からアドレスをコピーし、通常は先頭と末尾の文字のみを確認します。被害者も例外ではありませんでした。 

残りの 49,999,950 ドル USDT を送金する際、被害者は取引履歴から偽のアドレスをコピーし、開始文字と終了文字を確認し、数分後に 5,000 万ドル全額を不正送金アドレスに送信しました。 

SlowMistの創設者でありセキュリティ研究者のCos氏は、アドレスに確かに類似性があったことを確認しました。その類似性は微妙なものでしたが、経験豊富なユーザーでさえ騙されるには十分でした。「最初の3文字と最後の4文字が同じであることがわかります」と彼は書いています。

攻撃者はその後、盗んだUSDTをイーサリアムに交換し、複数のウォレットに分割し、一部をTornado Cashに移しました。しかし、Wang Chun氏とは異なり、被害を受けたユーザーは資金を手放すつもりはなく、法執行機関と協力してハッカーの tracに取り組んでいます。 

ユーザーは ハッカーに対し、刑事事件として立件したこと、そして法執行機関やその他の機関の協力を得てハッカーの活動に関する情報を収集したことを明らかにするオンチェーンメッセージを 送信した。

メッセージによると、ハッカーには法的責任を負わずにこのdent から逃れる最後のチャンスが与えられているとのこと。ハッカーは盗んだ資金の98%を48時間以内に返還する義務があり、脆弱性を特定したdentとして100万ドルを差し押さえるよう指示されている。この申し出は、ハッカーの即時の協力にdent ている。 

これに従わない場合、ユーザーは調査を強化し、ハッカーのdent明らかにし、正義が完全に実現されるまで民事訴訟および刑事訴訟を起こすことを約束します。 

ETHコミュニティ財団の意見

このようなアドレス汚染詐欺は今回が初めてではないが、 Ethereum コミュニティ財団（ECF）によれば、これが最後であるべきだという。そのため、ECFは 呼びかけ 。

財団によれば、すべての画面で完全な住所を表示できるようになったため、中間の文字を非表示にすることは、回避可能なリスクを生み出すだけである。 

「ウォレットとブロックエクスプローラーは、ユーザーの安全性を積極的に損なうUIの選択肢を提供し続けている」と財団はXに記した。「これは解決可能だ。」