1155 Bitcoins perdus et retrouvés : les vraies victimes pourraient s’ennuyer des investisseurs singes

Auteur original : Frank, PANews

Dans la sombre forêt du chiffrement, les pirates informatiques surveillent les actifs en chaîne et attendent une occasion de frapper. Parmi les nombreuses victimes du phishing, la baleine qui a perdu 1 155 bitcoins a finalement eu de la chance.

Cette affaire de phishing a été suivie par la communauté en raison de l'énorme montant d'argent impliqué. L'histoire commence le 3 mai, lorsqu'un utilisateur de baleine a subi une attaque de phishing avec la même adresse de premier numéro par un pirate informatique et a perdu 1 155 WBTC, d'une valeur d'environ 110 millions de THB. Par la suite, le pirate a échangé tous les WBTC contre 22 955 ETH et les a transférés sur des dizaines de comptes. Le 4 mai, la victime a commencé à appeler le pirate via des informations sur la chaîne, demandant à l'autre partie de conserver 10% et de restituer les 90% restants. De plus, les adresses ETH des deux sont également devenues un espace de communication centralisé, et de nombreuses adresses ont participé au bras de fer dans cette opération de chasse aux pièces. Jusqu'au 9 mai, le pirate a répondu à la victime en lui demandant de laisser un message télégraphique, disant qu'il prendrait l'initiative de le contacter.

Le 9 mai, le pirate a commencé à restituer l'ETH à la victime, et a finalement restitué l'intégralité de l'ETH. Le pirate a-t-il été contraint de le faire ou a-t-il changé d'avis ? PANews a obtenu des informations à partir des informations de communication sur la chaîne.

Les chasseurs de primes dissuadent les pirates informatiques

Depuis le 4 mai, la victime a appelé à plusieurs reprises le pirate informatique. En plus de dire qu'il pouvait donner à l'autre partie le 10%, il a également déclaré qu'il n'avait rien publié sur Twitter et a averti le pirate : « Nous savons tous que 7 millions vont certainement améliorer votre vie, mais 70 millions ne vous feront pas bien dormir. »

Malheureusement, après avoir appelé à plusieurs reprises, le pirate n'a reçu aucune réponse. Il semble que la victime manque de preuves solides pour confirmer la véritable identité du pirate, notamment le réseau de renseignement sur les menaces SlowMist, qui n'a localisé qu'une station de base mobile à Hong Kong et n'inclut pas la possibilité d'un VPN. Par conséquent, le pirate est également dans un état d'intrépidité.

Jusqu'au 7 mai, une adresse à 0x882c927f0743c8aBC093F7088901457A4b520000 a envoyé un message à la victime disant : Bonjour, je suis l'un des programmeurs de ChangeNow. J'ai accès à la base de données de ChangeNow. Les pirates ont utilisé cette plateforme à de nombreuses reprises. Je peux divulguer toutes ses données, mais je demande une récompense de $100 000 en échange de données telles que l'adresse IP et l'adresse de l'échange où les fonds ont été envoyés. Je ne peux fournir que ces informations ; le reste appartient à la police pour contacter l'échange et collecter ses données personnelles telles que KYC et la localisation associée à l'adresse. Si vous souhaitez poursuivre cette affaire, veuillez envoyer un message de confirmation.

Bien que la victime n'ait pas répondu à la demande de prime de cette adresse, c'est après ce message que le pirate a soudainement transféré 51 ETH à la victime, avec une note demandant d'ajouter le compte TG de la victime.

PANews a découvert, grâce à une analyse en chaîne, que plusieurs comptes du pirate informatique ont effectivement interagi avec la plateforme d'échange ChangeNow. Les fonds de l'adresse du chasseur de primes qui a appelé ont également été retirés de ChangeNow. C'est peut-être cette information qui a touché le point faible du pirate informatique, lui faisant commencer à craindre cet informateur inconnu.

ChangeNow est un système d'échange très prisé par les pirates informatiques. En général, il est utilisé comme outil de mélange de devises en raison de son anonymat et de son exemption KYC. Selon PANews, si les pirates ont utilisé la fonction d'échange de devises fiduciaires sur la plateforme, le KYC est en effet requis.

Cependant, à en juger par les informations sur la chaîne du chasseur de primes et les informations laissées derrière lui, l'identité de l'autre partie ne peut pas être confirmée comme étant un membre du personnel de ChangeNow. Enfin, à en juger par les informations sur la chaîne, il semble que ce chasseur de primes n'ait pas encore reçu la prime de 100 000 $ comme il le souhaitait.

La véritable victime pourrait bien être un gros utilisateur de Bored Ape.

Le 5 mai, PAULY, le fondateur de Pond Coin et le lanceur d'alerte du fondateur de PEPE, s'est fait passer pour une victime de la perte de jetons sur Twitter, peut-être pour attirer l'attention sur cet incident. Cependant, après analyse par PANews, il s'est avéré que PAULY n'était pas une victime de cet incident.

Selon les informations de TG laissées par la victime sur la chaîne, un utilisateur nommé @BuiDuPh lui a été lié sur Twitter. L'utilisateur a été présenté comme un ingénieur logiciel vietnamien. Il a retweeté à plusieurs reprises les reportages des médias sur l'incident après l'incident. PANews a essayé de contacter l'utilisateur mais n'a reçu aucune réponse. Le 12 mai, l'utilisateur a annulé son compte Twitter et supprimé tout le contenu associé. Cependant, en parcourant la dynamique Twitter précédente de l'utilisateur, l'utilisateur n'a retweeté que certains contenus liés après l'incident et a maintenu un grand nombre de navigations et d'interactions avec d'autres contenus chaque jour. Il ne ressemblait pas à une personne qui a perdu 10T70 millions de TP. L'utilisateur aide peut-être simplement les détenteurs de jetons à gérer l'incident.

PANews a découvert, grâce au suivi des informations sur la chaîne, que le véritable propriétaire des jetons perdus est probablement l'utilisateur @nobody_vault. Nobody_vault est un joueur NFT bien connu et était autrefois le plus grand détenteur du NFT Bored Ape. À ce jour, il détient toujours 49 NFT Bored Ape et a déjà investi dans un projet de jeu blockchain Undeads. Selon les informations sur la chaîne, l'adresse où les jetons perdus ont été échangés avec l'adresse nobody_vaults en grande quantité.

Les pirates ne se sont pas arrêtés

Selon les informations de la chaîne, le pirate a récemment effectué environ 25 000 petites transactions de phishing via les deux adresses 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 et 0xDCddc9287e59B5DF08d17148a078bD181313EAcC. Jusqu'à présent, il semble que le pirate n'ait aucune intention de s'arrêter. Après avoir restitué 1 155 WBTC à la victime, le pirate continue d'utiliser cette méthode pour pêcher. En plus de cette pêche, selon l'analyse de SlowMist, le pirate a récemment réalisé un bénéfice de plus de 1,27 million de dollars américains grâce à cette méthode.

Un autre utilisateur 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 a également laissé un message sur la chaîne indiquant que le pirate avait phishing plus de 20 adresses en utilisant cette méthode.

Mais comparés aux victimes qui ont perdu 1 155 WBTC, les autres utilisateurs ne semblent pas avoir eu autant de chance. En raison du faible montant, ces petites victimes de phishing n'ont pas attiré l'attention du public. Et le pirate informatique semblait être exempté de toute responsabilité légale après avoir restitué les fonds. Non seulement il a continué à être en liberté, mais il a également continué son ancienne activité.

Pour les utilisateurs ordinaires, cet incident rappelle également à chacun de confirmer soigneusement son adresse avant de transférer de l'argent.

Cet article provient d'Internet : 1155 Bitcoins perdus et retrouvés : les vraies victimes sont peut-être des investisseurs qui s'ennuient

En relation : Meme Coin PEPE ouvre la voie vers de nouveaux sommets historiques

En bref Pepe a baissé de plus de 26% au cours des quatre derniers jours et teste maintenant un plancher de support crucial. Les investisseurs font preuve de conviction, déplaçant 36 000 milliards de SHIB vers des adresses de détenteurs à moyen terme. Les baleines commencent également à collecter PEPE après plus de deux semaines, rapportant 110T26 millions de TP en une journée. Le prix de Pepe reflète la phase corrective du marché au sens large, se trouvant à un seuil de support critique. Pourtant, le récit à partir de ce moment pourrait prendre une tournure positive, soutenu par la confiance des investisseurs qui reste inébranlable. Les investisseurs de Pepe restent stables Malgré une baisse de 26% récemment, les perspectives de Pepe semblent orientées vers la reprise, portées par l'optimisme des investisseurs. Ce sentiment est illustré par la transition des jetons des détenteurs à court terme aux détenteurs à moyen terme, indiquant un engagement plus profond à conserver leurs investissements pour un potentiel…