Соучредитель F2Pool сообщил о потере 490 Bitcoinиз-за «щедрого хакера».

Ван Чун, соучредитель крупного пула для майнинга Bitcoin F2Pool, недавно поделился личной историей из прошлого года, а также высказал свое мнение о другом фишинговомdent , который обошелся другому человеку в 50 миллионов USDT. 

В отличие от Ван Чуня, жертва сотрудничает с правоохранительными органами в поисках хакера, но при этом предоставила ему возможность избежать наказания для них обоих.

Ван Чунь проиграл Bitcoin «щедрому» хакеру 

Согласно сообщению Ван Чуня , инцидент,dent им в посте, произошел где-то в прошлом году и отличается от обычных мошеннических схем тем, что соучредитель F2Pool уже подозревал, что с этим кошельком что-то не так. 

В своем посте он вспомнил, что подозревал, что один из закрытых ключей его кошелька был скомпрометирован. Чтобы определить, находится ли кошелек под активным наблюдением хакера, Ван Чун утверждает, что намеренно отправил 500 BTC. 

Почему он отправил такую ​​крупную сумму, никому не ясно, но, возможно, ему нужна была достаточно большая приманка, чтобы вызвать реакцию у хакера, отслеживающего кошелек. Что ж, он получил то, что искал, потому что как только средства поступили на кошелек, хакер приступил к работе. 

Однако, по словам Ван Чуня, этот хакер не был совсем уж жадным и снял всего 490 Bitcoin, оставив 10, что заставило Ваня саркастически назвать злоумышленника «щедрым». Он пошутил, что они могли бы снять с него все деньги, но предпочли оставить достаточно для его «хлеба насущного».

В сообщении Вана ясно говорится, что это не было традиционным взломом илиdentпотерей; он намеренно пытался развеять сомнения. И он оказался прав. Хотя это и стоило ему 490 Bitcoin. 

Ван поделился адресом хакера: «14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79», но ничего не сказал о том, удалось ли tracхакера или попытаться вернуть украденные средства. 

В комментариях пользователи выражали недоумение и скептицизм. Они хотели знать, почему он решил проверить свои подозрения на такой крупной сумме. Некоторые даже предположили, что он просто пытался вести себя спокойно и отправил биткоины, не зная, что кошелек был взломан. 

Другие высмеивали его за утверждение, что ему нужно 10 BTC для «хлеба насущного». 

Кто-то потерял 50 миллионов долларов из-за фишинга?

Ван Чунь поделился историей своего прошлогоднего злоключения в ответ на сообщения о фишинговой атаке,dent 20 декабря, когда, Cryptopolitan по сообщению , жертва потеряла до 50 миллионов USDT. 

Соучредитель F2Pool назвал произошедшее прискорбным и выразил надежду, что пользователь сможет вернуть свои средства. Потеря средств произошла после того, как пострадавший пользователь по ошибке отправил почти 50 миллионов долларов США в USDT на мошеннический адрес, что было названо classic атакой с использованием подмены адреса.

Согласно данным антивирусной программы Web3 Antivirus, пользователь потерял 49 999 950 USDT после копирования вредоносного адреса кошелька из истории транзакций. Как показывают данные блокчейна, пользователь проявил осторожность и первоначально отправил небольшую тестовую транзакцию на сумму 50 долларов на правильный адрес. 

Однако мошенник тут же подделал кошелек, используя те же первые и последние четыре символа, а затем осуществил атаку отравления адреса. Это сработало, потому что во многих кошельках средняя часть адреса скрыта многоточием «…», чтобы интерфейс выглядел лучше.

Большинство пользователей CT к этому привыкли, и многие часто копируют адрес из истории транзакций, обычно проверяя только начальную и конечную буквы. Жертва не стала исключением. 

При переводе оставшихся 49 999 950 $USDT жертва скопировала поддельный адрес из истории транзакций, проверила начальные и конечные буквы, и через несколько минут отправила всю сумму в 50 миллионов долларов на поддельный адрес. 

Исследователь в области безопасности Кос, основатель SlowMist, подтвердил, что между адресами действительно есть сходство, и хотя оно едва заметно, его достаточно, чтобы обмануть даже опытных пользователей. «Вы можете видеть, что первые 3 и последние 4 символа одинаковы», — написал он.

Злоумышленник обменял украденные USDT на Ether, разделив их на несколько кошельков, и частично перевел в Tornado Cash. Однако пострадавший пользователь, в отличие от Ван Чуня, не собирается отпускать средства и сотрудничает с правоохранительными органами для tracхакера. 

Пользователь отправил хакеру сообщение в блокчейне, сообщив, что подал уголовное дело и, с помощью правоохранительных органов и других ведомств, собрал информацию о деятельности хакера. 

Согласно сообщению, у хакера есть последний шанс избежать юридических последствий в связи с этимdent . Хакер обязан вернуть 98% украденных средств в течение 48 часов и ему рекомендовано оставить себе 1 000 000 долларов заdentуязвимости. Предложениеdent от его незамедлительного сотрудничества. 

В случае несоблюдения условий пользователь обязуется активизировать расследование и раскрытьdentхакера, а также предпринять гражданские и уголовные действия до полного торжества справедливости. 

Мнение Общественного фонда ETH

Это не первый случай подобной мошеннической схемы с подменой адресов, но, по мнению Ethereum , это должен быть последний случай. В связи с этим Фонд призвал « прекратить практику усечения адресов точками».

По данным фонда, теперь на всех экранах можно отображать полные адреса, поэтому скрытие средних символов лишь создает неоправданный риск. 

«Кошельки и обозреватели блоков продолжают предлагать варианты пользовательского интерфейса, которые активно подрывают безопасность пользователей», — написали в фонде на X. «Это решаемо».