1155 Bitcoins perdidos y encontrados: las verdaderas víctimas pueden ser inversores simios aburridos

Autor original: Frank, PANews

En el oscuro bosque del cifrado, los piratas informáticos tienen la mira puesta en los activos en cadena y esperan una oportunidad para atacar. Entre las muchas víctimas del phishing, la ballena que perdió 1.155 bitcoins fue, en última instancia, una afortunada.

Este caso de phishing ha sido seguido por la comunidad debido a la enorme cantidad de dinero involucrada. La historia comienza el 3 de mayo, cuando un usuario ballena sufrió un ataque de phishing con la misma dirección de primer número por parte de un hacker y perdió 1.155 WBTC, por un valor aproximado de $70 millones. Posteriormente, el hacker intercambió todos los WBTC por 22.955 ETH y los transfirió a decenas de cuentas. El 4 de mayo, la víctima comenzó a llamar al hacker a través de información on-chain, pidiendo a la otra parte que se quedara con 10% y devolviera los 90% restantes. Además, las direcciones ETH de los dos también se han convertido en un espacio de comunicación centralizado, y muchas direcciones han participado en el tira y afloja en esta operación de persecución de monedas. Hasta el 9 de mayo, el hacker respondió a la víctima, pidiéndole que dejara un mensaje de telegrama, diciendo que tomaría la iniciativa de contactarlo.

El 9 de mayo, el hacker comenzó a devolver ETH a la víctima y finalmente le devolvió todo el ETH. ¿El hacker se vio obligado a hacerlo o cambió de opinión? PANews obtuvo información de la información de comunicación en la cadena.

Los cazadores de recompensas disuaden a los piratas informáticos

Desde el 4 de mayo, la víctima ha llamado repetidamente al hacker. Además de decir que podía darle a la otra parte 10%, también afirmó que no publicó nada en Twitter y le aconsejó al hacker: Todos sabemos que 7 millones definitivamente mejorarán tu vida, pero 70 millones no te harán dormir bien.

Lamentablemente, tras llamar varias veces, no ha habido respuesta por parte del hacker. Parece que la víctima carece de pruebas sólidas que confirmen la verdadera identidad del hacker, incluida la red de inteligencia de amenazas SlowMist, que solo localizó una estación base móvil en Hong Kong y no incluye la posibilidad de VPN. Por lo tanto, el hacker también se encuentra en un estado de intrepidez.

Hasta el 7 de mayo, una dirección en 0x882c927f0743c8aBC093F7088901457A4b520000 envió un mensaje a la víctima diciendo: Hola, soy uno de los programadores de ChangeNow. Tengo acceso a la base de datos de ChangeNow. Los hackers han utilizado esta plataforma muchas veces. Puedo filtrar todos sus datos, pero pido una recompensa de $100,000 a cambio de datos como la dirección IP y la dirección del exchange donde se enviaron los fondos. Solo puedo proporcionar esta información; el resto depende de la policía para contactar al exchange y recopilar sus datos personales como KYC y la ubicación asociada a la dirección. Si desea continuar con este caso, envíe un mensaje de confirmación.

Aunque la víctima no respondió a la demanda de recompensa de esta dirección, fue después de este mensaje que el pirata informático repentinamente transfirió 51 ETH a la víctima, con una nota pidiendo agregar la cuenta TG de la víctima.

PANews descubrió a través de un análisis en cadena que varias cuentas del hacker interactuaron con el exchange ChangeNow. Los fondos en la dirección del cazarrecompensas que llamó también fueron retirados de ChangeNow. Tal vez fue esta información la que tocó el punto débil del hacker, lo que le hizo empezar a temer a este informante desconocido.

ChangeNow es un exchange que atrae mucho a los hackers. En términos generales, se utiliza como herramienta de mezcla de divisas debido a su anonimato y exención de KYC. Según PANews, si los hackers han utilizado la función de cambio de moneda fiduciaria en la plataforma, se requiere KYC.

Sin embargo, a juzgar por la información en cadena del cazarrecompensas y la información que dejó atrás, no se puede confirmar que la identidad de la otra parte sea un miembro del personal de ChangeNow. Finalmente, a juzgar por la información en cadena, parece que este cazarrecompensas aún no ha recibido la recompensa de $100,000 como deseaba.

La verdadera víctima puede ser un gran usuario de Bored Ape.

El 5 de mayo, PAULY, el fundador de Pond Coin y denunciante del fundador de PEPE, fingió ser víctima de tokens perdidos en Twitter, tal vez para llamar la atención sobre este incidente. Sin embargo, después del análisis de PANews, se descubrió que PAULY no fue víctima de este incidente.

Según la información de TG que dejó la víctima en la cadena, un usuario llamado @BuiDuPh estaba vinculado a él en Twitter. El usuario fue presentado como un ingeniero de software vietnamita. Retuiteó repetidamente los informes de los medios sobre el incidente después del incidente. PANews intentó comunicarse con el usuario, pero no recibió respuesta. El 12 de mayo, el usuario canceló su cuenta de Twitter y eliminó todo el contenido relacionado. Sin embargo, al navegar por la dinámica anterior de Twitter del usuario, el usuario solo retuiteó algunos contenidos relacionados después del incidente y mantuvo una gran cantidad de navegación e interacción con otros contenidos todos los días. No parecía una persona que perdió $70 millones. Es posible que el usuario simplemente esté ayudando a los poseedores de tokens a lidiar con el incidente.

PANews descubrió a través del seguimiento de información en cadena que es probable que el verdadero propietario de los tokens perdidos sea el usuario @nobody_vault. Nobody_vault es un conocido jugador de NFT y alguna vez fue el mayor poseedor del NFT de Bored Ape. A día de hoy, todavía posee 49 NFT de Bored Ape y anteriormente ha invertido en un proyecto de juego blockchain de Undeads. Según la información en cadena, la dirección donde se intercambiaron los tokens perdidos con la dirección de nobody_vaults en grandes cantidades.

Los hackers no se detuvieron

Según la información de la cadena, el hacker ha realizado recientemente alrededor de 25.000 pequeñas transacciones de phishing a través de las dos direcciones 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 y 0xDCddc9287e59B5DF08d17148a078bD181313EAcC. Hasta el momento, parece que el hacker no tiene intención de parar. Después de devolver 1.155 WBTC a la víctima, el hacker sigue utilizando este método para pescar. Además de esta pesca, según el análisis de SlowMist, el hacker ha obtenido recientemente un beneficio de más de 1,27 millones de dólares estadounidenses a través de este método.

Otro usuario 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 también dejó un mensaje en la cadena diciendo que el hacker había phishing más de 20 direcciones usando este método.

Pero en comparación con las víctimas que perdieron 1.155 WBTC, otros usuarios no parecen tener tanta suerte. Debido a la pequeña cantidad, estas pequeñas víctimas de phishing no atrajeron la atención del público. Y el pirata informático pareció quedar exento de toda responsabilidad legal después de devolver los fondos. No solo siguió en libertad, sino que también continuó con su antiguo negocio.

Para los usuarios comunes, este incidente también recuerda a todos que deben confirmar cuidadosamente su dirección antes de transferir dinero.

Este artículo proviene de Internet: 1155 Bitcoins perdidos y encontrados: las verdaderas víctimas pueden ser inversores aburridos

Relacionado: La moneda meme PEPE marca el camino hacia nuevos máximos históricos

En resumen Pepe cayó más de 26% en los últimos cuatro días y ahora está probando un piso de soporte crucial. Los inversores están mostrando convicción, transfiriendo 36 billones de SHIB a direcciones de tenedores de mediano plazo. Las ballenas también están comenzando a recolectar PEPE después de más de dos semanas, trayendo $26 millones en un día. El precio de Pepe refleja la fase correctiva del mercado en general, encontrándose en un umbral de soporte crítico. Sin embargo, la narrativa de esta coyuntura podría tomar un giro positivo, impulsado por la confianza de los inversores que se mantiene firme. Los inversores de Pepe se mantienen firmes A pesar de una caída reciente de 26%, la perspectiva de Pepe parece orientada hacia la recuperación, impulsada por el optimismo de los inversores. Este sentimiento se refleja en la transición de tokens de los tenedores de corto a mediano plazo, lo que indica un compromiso más profundo de mantener sus inversiones para el potencial…