هم‌بنیان‌گذار F2Pool از دست دادن ۴۹۰ بیت کوین به دست «هکر سخاوتمند» گزارش می‌دهد

وانگ چان، یکی از بنیان‌گذاران استخر استخراج بزرگ ارز دیجیتال بیت کوین F2Pool، اخیراً یک حکایت شخصی از سال گذشته را به اشتراک گذاشت در حالی که نظر خود را در مورد یک حادثه فیشینگ جداگانه که 50 میلیون USDT برای شخص دیگری هزینه داشت، بیان کرد. 

برخلاف وانگ چان، قربانی با نیروهای مجری قانون برای یافتن هکر همکاری می‌کند، اما راه خروجی برای هر دوی آنها نیز ارائه داده است.

وانگ چان ارز دیجیتال بیت کوین را به هکر "سخاوتمند" از دست می‌دهد 

طبق پست وانگ چان، حادثه‌ای که او در پست خود توصیف کرد، در زمانی در سال گذشته رخ داد و با کلاهبرداری های آنلاین معمولی متفاوت است، زیرا بنیان‌گذار مشترک F2Pool قبلاً مشکوک شده بود که چیزی در مورد آن کیف پول درست نیست. 

او در پست خود یادآوری کرد که مشکوک بود یکی از کلیدهای خصوصی کیف پول او به خطر افتاده است. برای تعیین اینکه آیا کیف پول به طور فعال توسط هکر تحت نظر است، وانگ چان ادعا می‌کند که عمداً 500 BTC ارسال کرد. 

اینکه چرا او چنین مقدار زیادی ارسال کرد برای همه نامشخص است، اما می‌تواند این باشد که او به یک طعمه بزرگ برای برانگیختن واکنش از هکری که کیف پول را زیر نظر داشت، نیاز داشت. خب، او چیزی را که به دنبالش بود به دست آورد زیرا بلافاصله پس از رسیدن وجوه به کیف پول، هکر مشغول شد. 

با این حال، طبق گفته وانگ چان، این هکر کاملاً طمعکار نبود و فقط 490 بیت کوین را برداشت کرد و 10 عدد را باقی گذاشت، که باعث شد وانگ به طور طنزآمیز مهاجم را "سخاوتمند" برچسب‌گذاری کند. او شوخی کرد که آنها می‌توانستند کل حساب را خالی کنند اما تصمیم گرفتند به اندازه کافی برای "نان و کره" او باقی بگذارند.

پست وانگ روشن می‌کند که این یک سوء استفاده سنتی یا از دست دادن تصادفی نبود؛ او عمداً در حال کاوش برای حذف تردید بود. و او درست می‌گفت. اگرچه این کار 490 بیت کوین برای او هزینه داشت. 

وانگ آدرس انتقال هکر، "14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79" را برای مرجع به اشتراک گذاشت، اما چیزی در مورد ردیابی هکر یا تلاش برای بازیابی وجوه سرقت شده نگفت. 

در بخش نظرات، کاربران با سردرگمی و تردید نظر دادند. آنها می‌خواستند بدانند چرا او باید شک خود را با چنین مقدار زیادی آزمایش کند. برخی حتی اشاره کردند که او فقط سعی می‌کرد خونسرد باشد و واقعاً BTC را بدون اینکه بداند کیف پول به خطر افتاده است، ارسال کرده است. 

دیگران از او به خاطر ادعای نیاز به 10 BTC برای "نان و کره" مسخره کردند. 

آیا کسی 50 میلیون دلار را در اثر فیشینگ از دست داد؟

وانگ چان داستان مصیبت خود در سال گذشته را در پاسخ به پست‌هایی در مورد یک حادثه فیشینگ که در 20 دسامبر رخ داد، به اشتراک گذاشت، جایی که Cryptopolitan گزارش داد که قربانی تا 50 میلیون USDT را از دست داد. 

بنیان‌گذار مشترک F2Pool این رویداد را تاسف‌بار خواند، زیرا او امیدوار بود کاربر وجوه خود را پس بگیرد. وجوه پس از آنکه کاربر آسیب‌دیده به اشتباه نزدیک به 50 میلیون دلار USDT را به یک آدرس برداشت کلاهبرداری ارسال کرد، از دست رفت که به عنوان یک حمله کلاسیک حملات آدرس ربایی برچسب‌گذاری شده است.

طبق گفته بازرس زنجیره‌ای Web3 Antivirus، قربانی 49,999,950 USDT را پس از کپی کردن یک آدرس کیف پول مخرب از تاریخچه معاملات خود از دست داد. کاربر در واقع محتاط بود، طبق داده‌های زنجیره‌ای، زیرا او در ابتدا یک تراکنش تست کوچک 50 دلاری به آدرس برداشت صحیح ارسال کرد. 

با این حال، کلاهبردار بلافاصله یک کیف پول با همان چهار کاراکتر اول و آخر جعل کرد، سپس حملات آدرس ربایی را انجام داد. این کار موثر بود زیرا بسیاری از کیف پول‌ها قسمت میانی آدرس را با "…" پنهان می‌کنند تا رابط کاربری بهتری داشته باشند.

بیشتر CT به این عادت کرده است، و بسیاری از کاربران اغلب آدرس را از معاملات اخیر کپی می‌کنند و معمولاً فقط حروف ابتدایی و انتهایی را بررسی می‌کنند. قربانی نیز تفاوتی نداشت. 

هنگام انتقال 49,999,950 $USDT باقیمانده، قربانی آدرس جعلی را از تاریخچه معاملات خود کپی کرد، حروف شروع و پایانی را بررسی کرد، و دقایقی بعد کل 50 میلیون دلار را به آدرس مسموم شده ارسال کرد. 

محقق امنیتی Cos، بنیان‌گذار SlowMist، تأیید کرده است که واقعاً شباهتی بین آدرس‌ها وجود داشته است، و حتی اگر ظریف بود، برای فریب دادن حتی کاربران با تجربه کافی بود. او نوشت: "می‌توانید ببینید که 3 کاراکتر اول و 4 کاراکتر آخر یکسان هستند."

مهاجم از آن زمان USDT سرقت شده را با Ether مبادله کرده، آن را به چندین کیف پول تقسیم کرده و بخشی از آن را به Tornado Cash منتقل کرده است. با این حال، کاربر آسیب‌دیده، برخلاف وانگ چان، وجوه را رها نمی‌کند و با نیروهای مجری قانون برای ردیابی هکر همکاری کرده است. 

کاربر یک پیام زنجیره‌ای ارسال کرده به هکر، فاش کرده که پرونده کیفری را ثبت کرده است و با کمک نیروهای مجری قانون و سایر آژانس‌ها، اطلاعاتی در مورد فعالیت‌های هکر جمع‌آوری کرده است. 

طبق پیام، هکر فرصت نهایی دارد تا بدون عواقب قانونی از این حادثه دور شود. هکر باید 98٪ از وجوه سرقت شده را ظرف 48 ساعت پس بفرستد و به او توصیه شده است که 1,000,000 دلار را برای شناسایی آسیب‌پذیری نگه دارد. این پیشنهاد بستگی به همکاری فوری آنها دارد. 

در صورت عدم رعایت، کاربر قول می‌دهد تحقیقات را تشدید کند و هویت هکر را فاش کند در حالی که اقدامات مدنی و کیفری را تا زمانی که عدالت به طور کامل اجرا شود، دنبال می‌کند. 

این اولین باری نیست که چنین کلاهبرداری حملات آدرس ربایی اتفاق می‌افتد، اما طبق گفته بنیاد جامعه اتریوم، باید آخرین بار باشد. برای این منظور، ECF خواستار "پایان دادن به عمل کوتاه کردن آدرس‌ها با نقطه" شده است.

طبق گفته بنیاد، همه صفحه‌ها اکنون می‌توانند آدرس‌های کامل را نمایش دهند، بنابراین پنهان کردن کاراکترهای میانی فقط خطر قابل اجتناب ایجاد می‌کند. 

"کیف پول‌ها و مرورگر بلاک چین همچنان انتخاب‌های رابط کاربری را ارائه می‌دهند که به طور فعال امنیت حساب کاربر را تضعیف می‌کنند،" بنیاد در X نوشت. "این قابل حل است."

با پیوستن به Bybit امروز تا 30,050 دلار پاداش معاملاتی دریافت کنید