ผู้ร่วมก่อตั้ง F2Pool รายงานการสูญเสีย Bitcoin จำนวน 490 เหรียญให้กับ 'แฮกเกอร์ใจกว้าง'

Wang Chun ผู้ร่วมก่อตั้งกลุ่มขุด Bitcoin รายใหญ่ F2Pool เพิ่งแบ่งปันเรื่องราวส่วนตัวจากปีที่แล้ว ขณะที่แสดงความคิดเห็นเกี่ยวกับเหตุการณ์ฟิชชิ่งแยกต่างหากที่ทำให้อีกคนหนึ่งสูญเสีย 50 ล้าน USDT 

ต่างจาก Wang Chun เหยื่อรายนี้กำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อค้นหาแฮ็กเกอร์ แต่ก็ได้ให้ทางออกสำหรับทั้งสองฝ่าย

Wang Chun สูญเสีย Bitcoin ให้กับแฮ็กเกอร์ผู้ 'ใจกว้าง' 

ตามโพสต์ของ Wang Chun เหตุการณ์ที่เขาอธิบายในโพสต์เกิดขึ้นเมื่อปีที่แล้ว และแตกต่างจากการหลอกลวงทั่วไปตรงที่ผู้ร่วมก่อตั้ง F2Pool สงสัยอยู่แล้วว่ามีบางอย่างผิดปกติกับกระเป๋าเงินนั้น 

ในโพสต์ของเขา เขาระลึกถึงความสงสัยที่ว่า private key หนึ่งของกระเป๋าเงินของเขาถูกบุกรุก เพื่อตรวจสอบว่ากระเป๋าเงินกำลังถูกแฮ็กเกอร์เฝ้าติดตามอยู่หรือไม่ Wang Chun อ้างว่าเขาตั้งใจส่ง 500 BTC เข้าไป 

เหตุผลที่เขาส่งจำนวนมากขนาดนั้นไม่มีใครรู้ แต่อาจเป็นเพราะเขาต้องการเหยื่อที่ใหญ่พอที่จะกระตุ้นให้แฮ็กเกอร์ที่กำลังเฝ้าติดตามกระเป๋าเงินตอบสนอง และเขาก็ได้สิ่งที่ต้องการ เพราะทันทีที่เงินเข้ากระเป๋า แฮ็กเกอร์ก็เริ่มลงมือ 

อย่างไรก็ตาม ตาม Wang Chun แฮ็กเกอร์รายนี้ไม่ได้โลภทั้งหมด และแค่ถอน Bitcoin ไป 490 เหรียญ เหลือไว้ 10 เหรียญ ซึ่งทำให้ Wang ติดแท็กผู้โจมตีอย่างเสียดสีว่า "ใจกว้าง" เขาล้อเล่นว่าพวกเขาสามารถถอนทั้งบัญชีได้ แต่เลือกที่จะเหลือไว้พอสำหรับ "ค่าขนมปัง"

โพสต์ของ Wang ชี้ให้เห็นชัดเจนว่านี่ไม่ใช่การโจมตีแบบดั้งเดิมหรือการสูญเสียโดยไม่ตั้งใจ แต่เป็นการที่เขาตั้งใจสำรวจเพื่อขจัดความสงสัย และเขาก็ถูก แม้จะทำให้เขาเสีย Bitcoin ไป 490 เหรียญ 

Wang แบ่งปันที่อยู่ของแฮ็กเกอร์ "14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79" เพื่อเป็นข้อมูลอ้างอิง แต่ไม่ได้พูดถึงการติดตามแฮ็กเกอร์หรือพยายามกู้คืนเงินที่ถูกขโมย 

ในส่วนความคิดเห็น ผู้ใช้แสดงความคิดเห็นด้วยความสับสนและความสงสัย พวกเขาต้องการทราบว่าทำไมเขาต้องทดสอบความสงสัยด้วยจำนวนมากขนาดนั้น บางคนแม้กระทั่งบอกเป็นนัยว่าเขาแค่พยายามทำตัวเท่ และว่าเขาส่ง BTC เข้าไปโดยไม่รู้ว่ากระเป๋าเงินถูกบุกรุก 

คนอื่นๆ ล้อเลียนเขาที่อ้างว่าต้องการ 10 BTC สำหรับ "ค่าขนมปัง" 

มีคนสูญเสีย 50 ล้านดอลลาร์จากฟิชชิ่งหรือไม่?

Wang Chun แบ่งปันเรื่องราวของเขาเมื่อปีที่แล้วเพื่อตอบสนองต่อโพสต์เกี่ยวกับเหตุการณ์ฟิชชิ่งที่เกิดขึ้นเมื่อวันที่ 20 ธันวาคม ซึ่ง Cryptopolitan รายงานว่าเหยื่อสูญเสีย USDT สูงถึง 50 ล้าน 

ผู้ร่วมก่อตั้ง F2Pool เรียกเหตุการณ์นี้ว่าน่าเสียดาย เนื่องจากเขาหวังว่าผู้ใช้จะได้เงินคืน เงินสูญหายหลังจากผู้ใช้ที่ได้รับผลกระทบส่ง USDT เกือบ 50 ล้านดอลลาร์ไปยังที่อยู่หลอกลวงโดยไม่ตั้งใจในสิ่งที่ถูกเรียกว่าการโจมตีแบบ address poisoning แบบคลาสสิก

ตามนักสืบสวนออนเชน Web3 Antivirus เหยื่อสูญเสีย 49,999,950 USDT หลังจากคัดลอกที่อยู่กระเป๋าเงินที่เป็นอันตรายจากประวัติการทำธุรกรรมของพวกเขา ผู้ใช้จริงๆ ระมัดระวัง ตามข้อมูลออนเชน เนื่องจากพวกเขาส่งธุรกรรมทดสอบเล็กๆ มูลค่า 50 ดอลลาร์ไปยังที่อยู่ที่ถูกต้องในตอนแรก 

อย่างไรก็ตาม ผู้หลอกลวงปลอมแปลงกระเป๋าเงินที่มีสี่ตัวอักษรแรกและสุดท้ายเหมือนกันทันที จากนั้นดำเนินการโจมตีแบบ address poisoning สิ่งนี้ได้ผลเพราะกระเป๋าเงินหลายรายการซ่อนส่วนกลางของที่อยู่ด้วย "..." เพื่อทำให้ UI ดูดีขึ้น

CT ส่วนใหญ่คุ้นเคยกับสิ่งนี้ และผู้ใช้หลายรายมักจะคัดลอกที่อยู่จากประวัติการทำธุรกรรม โดยปกติจะตรวจสอบเฉพาะตัวอักษรเริ่มต้นและสิ้นสุด เหยื่อก็ไม่ต่างกัน 

เมื่อโอน $USDT ที่เหลือ 49,999,950 เหยื่อคัดลอกที่อยู่ปลอมจากประวัติการทำธุรกรรมของเขา ตรวจสอบตัวอักษรเริ่มต้นและสิ้นสุด และไม่กี่นาทีต่อมาก็ส่งการโอนเต็ม 50 ล้านดอลลาร์ไปยังที่อยู่ที่ถูกวาง poison 

นักวิจัยด้านความปลอดภัย Cos ผู้ก่อตั้ง SlowMist ยืนยันว่ามีความคล้ายคลึงกันระหว่างที่อยู่จริงๆ และแม้ว่าจะเป็นเรื่องละเอียดอ่อน แต่ก็เพียงพอที่จะหลอกแม้แต่ผู้ใช้ที่มีประสบการณ์ "คุณสามารถเห็นตัวอักษร 3 ตัวแรกและ 4 ตัวสุดท้ายเหมือนกัน" เขาเขียน

ผู้โจมตีได้แลก USDT ที่ถูกขโมยเป็น Ether แบ่งเป็นกระเป๋าเงินหลายรายการ และย้ายบางส่วนเข้าสู่ Tornado Cash อย่างไรก็ตาม ผู้ใช้ที่ได้รับผลกระทบต่างจาก Wang Chun ไม่ได้ปล่อยเงินไป และได้ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อติดตามแฮ็กเกอร์ 

ผู้ใช้ได้ส่งข้อความออนเชนไปยังแฮ็กเกอร์ เปิดเผยว่าพวกเขาได้ยื่นคดีอาญา และด้วยความช่วยเหลือจากหน่วยงานบังคับใช้กฎหมายและหน่วยงานอื่นๆ รวบรวมข้อมูลเกี่ยวกับกิจกรรมของแฮ็กเกอร์ 

ตามข้อความ แฮ็กเกอร์มีโอกาสสุดท้ายที่จะเดินออกจากเหตุการณ์นี้โดยไม่มีผลทางกฎหมาย แฮ็กเกอร์จำเป็นต้องส่งเงินที่ถูกขโมย 98% กลับภายใน 48 ชั่วโมง และได้รับคำแนะนำให้เก็บ $1,000,000 ไว้สำหรับการระบุช่องโหว่ ข้อเสนอนี้ขึ้นอยู่กับความร่วมมือโดยทันทีของพวกเขา 

หากไม่ปฏิบัติตาม ผู้ใช้สัญญาว่าจะเพิ่มการสืบสวนและเปิดเผยตัวตนของแฮ็กเกอร์ในขณะที่ติดตามการดำเนินคดีแพ่งและอาญาจนกว่าความยุติธรรมจะได้รับการตอบสนองอย่างเต็มที่ 

นี่ไม่ใช่ครั้งแรกที่การหลอกลวงแบบ address poisoning เช่นนี้เกิดขึ้น แต่ตาม Ethereum Community Foundation จำเป็นต้องเป็นครั้งสุดท้าย เพื่อจุดประสงค์นั้น ECF ได้เรียกร้องให้ "ยุติการปฏิบัติในการตัดทอนที่อยู่ด้วยจุด"

ตามมูลนิธิ หน้าจอทั้งหมดสามารถแสดงที่อยู่เต็มได้แล้ว ดังนั้นการซ่อนตัวอักษรตรงกลางจึงให้บริการเพียงสร้างความเสี่ยงที่หลีกเลี่ยงได้ 

"กระเป๋าเงินและ block explorers ยังคงนำเสนอตัวเลือก UI ที่ทำลายความปลอดภัยของผู้ใช้อย่างแข็งขัน" มูลนิธิเขียนบน X "สิ่งนี้แก้ไขได้"

รับรางวัลการเทรดสูงถึง $30,050 เมื่อคุณเข้าร่วม Bybit วันนี้