Bitcoin 主要矿池 F2Pool 的联合创始人王春最近分享了他去年的一件个人轶事,同时还谈到了另一起网络钓鱼dent ,该事件导致另一人损失了 5000 万 USDT。
与王春不同,受害者正在与执法部门合作寻找黑客,但同时也给了黑客一条出路,让双方都能脱身。
王春的 Bitcoin 被“慷慨”的黑客骗走
根据王春的帖子dent事件发生在去年某个时候,与普通诈骗不同的是,F2Pool 的联合创始人当时已经怀疑该钱包有问题。
他在帖子中回忆说,他怀疑自己钱包里的某个私钥已被泄露。为了确定该钱包是否正被黑客监控,王春声称他特意转入了500个比特币。
他为何要转出如此巨额的款项,无人知晓,但或许他需要足够大的诱饵来引诱监控钱包的黑客做出反应。结果,他如愿以偿了,因为资金一到账,黑客就立刻行动起来。
然而,据王春称,这名黑客并非完全贪婪,只盗走了490个 Bitcoin币,还剩下10个,这让王春讽刺地称攻击者“慷慨”。他开玩笑说,他们本来可以把账户里的钱全部盗走,但却选择留下一些“养家糊口”的钱。
王的帖子清楚地表明,这并非传统的漏洞利用或dent损失;而是他有意为之,旨在消除疑虑。而他的判断是正确的。尽管这让他损失了 490 个 Bitcoin币。
王分享了黑客的地址“14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79”,供参考,但没有提及 trac黑客或试图追回被盗资金的情况。
评论区里,用户们纷纷表达了困惑和怀疑。他们想知道他为什么要用如此大笔的比特币来验证自己的怀疑。有些人甚至暗示他只是想装作若无其事,实际上是在不知道钱包已被盗用的情况下发送了比特币。
其他人则嘲笑他声称自己需要 10 个比特币来维持“生计”。
有人因为网络钓鱼损失了5000万美元吗?
王春分享了他去年遭遇的网络钓鱼事件的经历,以回应有关12月20日发生的网络钓鱼事件的帖子,该事件发生在dentCryptopolitan 据报道,受害者损失高达 5000 万 USDT。
F2Pool联合创始人称此次事件令人遗憾,并希望该用户能够追回资金。这笔资金的丢失是由于该用户误将近5000万美元的USDT发送到了一个诈骗地址,这被认为是一起 classic 地址投毒攻击。
据链上调查机构 Web3 Antivirus 称,受害者在复制了交易记录中的一个恶意钱包地址后,损失了 49,999,950 USDT。链上数据显示,该用户实际上还算谨慎,因为他最初向正确的地址发送了一笔 50 美元的测试交易。
然而,诈骗者立即伪造了一个与目标钱包地址首尾四位相同的钱包地址,然后实施了地址投毒攻击。之所以能得逞,是因为许多钱包为了美化用户界面,会用“…”隐藏地址的中间部分。
大多数CT用户都习惯了这种做法,许多用户经常会从交易记录中复制地址,通常只检查开头和结尾的字母。受害者也不例外。
在转移剩余的 49,999,950 美元 USDT 时,受害者从交易记录中复制了虚假地址,检查了开头和结尾字母,几分钟后便将全部 5000 万美元汇款发送到了被污染的地址。
安全研究员、SlowMist创始人Cos证实,这些地址确实存在相似之处,尽管相似之处很细微,但足以欺骗经验丰富的用户。“你可以看到前3个字符和后4个字符都相同,”他写道。
攻击者随后将窃取的USDT兑换成以太坊,并将其分散存放在多个钱包中,部分转移到了Tornado Cash。然而,与王春不同,受影响的用户并没有放弃这笔资金,而是与执法部门合作 trac黑客。
该用户发送了一条链上消息,透露他们已提起刑事诉讼,并在执法部门和其他机构的帮助下,收集了有关黑客活动的信息。
根据信息,黑客还有最后一次机会可以免于承担法律责任。黑客必须在48小时内归还98%的被盗资金,并被告知可以保留100万美元作为dentdent奖励。这项提议的dent 是黑客必须立即配合。
如不遵守规定,用户承诺将加大调查力度,揭露黑客dent,并提起民事和刑事诉讼,直至正义得到彻底伸张。
ETH社区基金会也发表了看法。
这并非此类地址投毒骗局首次发生,但Ethereum社区基金会(ECF)表示,这必须是最后一次。为此,ECF呼吁“停止使用点号截断地址的做法”。
该基金会表示,现在所有屏幕都可以显示完整的地址,因此隐藏中间字符只会造成不必要的风险。
“钱包和区块浏览器持续推出会积极损害用户安全的用户界面选择,”该基金会在 X 上写道。“这是可以解决的。”
