5 月3 日,一名加密貨幣持有者成為所謂地址中毒攻擊的受害者。攻擊者總共竊取了價值6800 萬美元的wBTC。現在駭客正試圖進行談判。
地址中毒攻擊中6,800 萬被盜
地址中毒是大約兩年前在加密貨幣中出現的攻擊類型。最近,隨著價值6,800 萬美元的駭客攻擊,這種作案手法再次成為人們關注的焦點。
實際上,這種方法依賴使用者的注意力不中心化。為此,攻擊者將產生一個與受害者的地址非常接近的地址。例如,產生的地址可能包含與受害者地址相同的前5 或6 個字元。
然後,駭客會將交易從該地址發送給受害者。目的是當受害者希望進行轉帳時,他們無意中複製了駭客的地址。
事實上,在大多數區塊瀏覽器(例如Etherscan)上,僅顯示第一個和最後一個字元。
駭客返還部分資金
上週,數千個wBTC 被駭客攻擊,損失總計6,800 萬美元,這使得地址中毒攻擊重新成為人們關注的焦點。
5 月5 日,受害者嘗試了一切方法聯繫駭客。他解釋了情況,希望能與駭客找到安排。特別是,讓他保留10%的資金作為獎勵。
「我們都知道沒有辦法清理這些資金。 你會被跟蹤。我們也都明白,「安然入睡」這句話與你的道德和倫理品質無關。 然而,我們正式管理您獲得這10% 的權利。返回90%。
最後,在攻擊發生6 天后,駭客重新與受害者取得了聯繫。因此,他透過IDM 協議發送了一條鏈上訊息,要求受害者向他發送他們的Telegram 聯絡方式以便進行交易所。
從現在開始,受害者和攻擊者之間似乎已經找到了安排。事實上,受害者的地址記錄了數十筆轉賬,每筆轉帳金額約為50 ETH。這些資金是從多個不同的地址發送的,這表明駭客已經開始去中心化資金,可能是為了洗錢計劃。
在撰寫本文時,轉帳繼續到達該地址。目前總計近3,000 ETH,估計總額約900 萬美元。這是一個好的開始,但距離被盜的近7000 萬美元還很遠。
未來幾個月,此類攻擊很可能會增加。 2023 年1 月,MetaMask 團隊是最早對此方法發出警報的團隊之一。儘管錢包和Etherscan 等某些區塊瀏覽器採取了安全措施,但這似乎並不能阻止駭客。
《他竊取了6,800 萬美元的加密貨幣…最終償還受害者的損失》一文首先發表在《Journal du Coin》上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載
0X簡體中文版:他竊取了6800 萬美元的加密貨幣……最終補償了受害者