以惡(或不)與邪惡作鬥爭– 惡意黑客的攻擊呈上漲趨勢。儘管以太坊的DeFi 一直是主要目標,但最近的網絡釣魚攻擊也不容小覷。一個網民有過這樣的不幸經歷,直到被白帽黑客(仁慈)解救。
一個相當平庸的網絡釣魚故事
7 月12 日,Reddit 用戶007Happyguy 與社區分享了他的不幸遭遇。後者是由一名黑客在Discord 上冒充Synthetix 協議(SNX) 支持成員進行的網絡釣魚類型的攻擊所採取的。
帖子由007HappyGuy 發布– 來源:Reddit
據稱,攻擊者欺騙007Happyguy 點擊損壞的鏈接,讓他能夠控制他的Metamask 錢包。總的來說,我們不幸的錢包裡有超過240,000 美元的加密貨幣。
在評測中,許多網民指出在Metamask 錢包上持有如此多的資金是不負責任的。其他互聯網用戶則將受害者重定向到白帽黑客的服務,也就是說仁慈的人可以幫助他。
一頂白帽子來拯救
在填寫了幫助請求表後,007Happyguy 的故事吸引了代表ZenGo 的前區塊鏈研究員亞歷克斯·馬努斯金(Alex Manuskin),後者成為自僱區塊鏈開發人員。
白帽子標誌
在The Block的同事詢問下,Manuskin透露,因為涉及的金額,他直接衡量了請求的重要性,但在幫助他之前,他確定了互聯網用戶確實是帳戶所有者,詢問了他們的私鑰。這個動作,是他唯一驗證自己誠實的方法。
幾個小時內節省了117,000 美元
首先,Manuskin 必須阻止攻擊者提取更多資金。由於從以太坊錢包轉賬需要ETH 進行交易,因此白帽黑客開發了一個腳本,可以自動返回攻擊者進行的所有ETH 存款嘗試。後者不再能夠支付交易費用來耗盡剩餘金額。
錢包安全後,Manuskin 使用Flashbot 工具恢復仍然存在的資金。無需贅述,Flashbot 是一項允許在用戶和未成年人之間打開直接通信渠道的服務。因此,開發人員可以將交易直接發送給礦工,而無需將它們傳輸到整個網絡。這種方法尤其可以防止事務成為搶先運行的主題。
此外,這種方法允許他進行交易,儘管錢包上沒有ETH,因為Flashbot 服務管理通過另一筆交易向礦工支付費用,這不一定來自發出交易的錢包.
Manuskin 花了大約5 到6 個小時來編寫和執行節省資金所需的各種腳本。最終,到他上任時,他已經從剩餘的120,000 美元中節省了117,000 美元。
這不是善意的黑客第一次幫助資金面臨風險的用戶或協議。事實上,在2020 年9 月,一個白帽子團隊在Lien Finance 協議上成功節省了25,000 多個ETH,然後它所包含的缺陷被利用。
比特幣和加密貨幣愛好者?如今,有限優惠可讓你免費獲得高達300 歐元的加密貨幣(最低存款額為150 歐元) 利用此優惠,同時通過使用此附屬鏈接註冊(請參閱官方網站上的優惠條件)來支持Journal du Coin 的工作。
他們節省了117,000 美元– 加密貨幣的White Knights Rescue Clumsy Victim 一文首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載