5月3日星期五,一名黑客通过成功的“地址污染”攻击,非法获得了超过7000万美元的比特币到他的钱包。
受害者误将1,155 WBTC发送到一个与自己相似的地址,与诈骗者通过链上消息和Telegram进行了数天的交涉,提供了10%的赏金。
最终,在几天后,黑客归还了大部分被盗的比特币,但使用以太币作为赔偿。
让我们看看以下所有细节。
Summary
黑客通过“地址毒化”攻击鲸鱼钱包,窃取了7000万美元的比特币
根据加密安全公司CertiK于2024年5月3日报道,一位不幸的用户 错误地向黑客的钱包发送了价值约7000万美元的比特币。
这位鲸鱼受到了一种名为“地址毒化”(address poisoning)的攻击,这是钓鱼技术的一种分支,通过向受害者发送与其非常相似的地址(前后六个字符相同)来进行合法交易。
总损失金额为1,155个包装比特币(WBTC)
一切都始于5月2日,当这位百万富翁将29.6百万DAI兑换成502个WBTC时,显著增加了他的比特币资产,然后开始将所有资产转移到一个新的钱包,出于明显的安全考虑。
用户已经发送了0.05 ETH 到新钱包,作为测试交易并用于支付gas费用(我们在以太坊网络上),然后几分钟后,黑客注意到链上的这个动作,向受害者发送了一笔0 ETH的交易,使用了“被污染”的地址。
在加密货币世界中,许多人习惯于从交易历史记录中复制并粘贴地址,以将资金从一个钱包转移到另一个钱包,只在发送资金时检查起始和结束部分是否匹配
同时,许多钱包提供商在历史记录中省略了地址的中间部分,这是为了界面美观的原因。
鲸鱼的错误是由黑客通过这种简单但有效的网络钓鱼技术人为引发的,这让它付出了很高的代价。
在5月3日12:31,不幸的用户正式失去了1,155个WBTC,因为他复制了错误的地址,将百万美元的比特币发送到了一个他自己不控制的钱包。
我们只能想象在意识到错误时他的挫败感,这个错误如此微不足道却又如此关键。
以下是Etherscan报告的交易细节:
黑客和受害者之间的链上交易
在发现受害者的错误后,黑客试图清除自己的痕迹,将战利品分成比特币。
最初的1,155个WBTC被分别发送到8个不同的钱包,每个批次包含122到186个硬币,然后进一步分割并分散到数十个加密钱包中。
整个被盗金额随后被转换为ETH,可能会被发送到像Tornado Cash这样的去中心化混币服务。
被盗的鲸鱼立即尝试与黑客取得联系,向其地址发送空交易并在其中添加备注。
第一条消息是在5月4日UTC时间上午07:02发送的,用“you won bro”这句话打破了僵局,这发生在事故发生后的第二天。
在消息中,受害者建议黑客保留10%作为赏金,并邀请归还90%。
第二天,受害者继续与攻击者进行交易,敦促他归还资金。以下是他的原话:
“你有24小时的时间,直到2024年5月6日UTC时间上午10点做出一项决定,无论如何,这将改变你的生活”
在一份新闻稿中,Match Systems的CEO安德烈·库廷(Andrei Kutin),这家区块链加密安全公司的首席执行官,声称与Cryptex交易所一起参与了与5月5日联系受害者要求其Telegram昵称的攻击者的谈判。
黑客在试图掩盖行踪后归还了大部分以太币资金
谈判在 Telegram 上继续进行,可能持续了大约5天。直到黑客开始用数百个不同的交易 以比特币形式归还被盗金额,第一笔交易于UTC时间5月10日上午8:47开始。
第二天,来自不同账户的超过225笔钱包交易被执行,将ETH发送到受害者的地址。每笔交易的价值在29到67个ETH之间变化。
总共,黑客转移了22,960 ETH,相当于交易时约69.7百万美元。
看起来罪犯最终还是归还了最初约定的90%以上。
在谈判阶段可能已经出现,黑客并未完全掩盖自己的踪迹,而信息安全公司Match Systems开始加强自己的立场。
在Match Systems的一份报告中,该平台声称安全专家正在取得进展,以确定攻击者是谁。他说:
“Match Systems团队对事件进行了详细分析,并确定了多个机会,以加强与攻击者在后续沟通中的谈判立场。在与攻击者进行谈判的过程中,Match Systems网络安全机构的参与以及Cryptex加密货币的交换,黑客将被盗的22,960 ETH全部归还给受害者。目前,受害者对攻击者没有任何投诉。“
凡事总有个好的结局。在将比特币转移到链上时,请务必注意并仔细检查您要发送资金的钱包地址。