原作者:Frank,PANews
在加密的黑暗森林中,黑客们虎视眈眈,伺机而动。在众多钓鱼攻击的受害者中,损失1155个比特币的巨鲸终究是幸运儿。
这起钓鱼案因涉案金额巨大,一直受到社区关注。故事始于5月3日,一名鲸鱼用户遭遇黑客使用相同首号地址进行钓鱼攻击,损失1155个WBTC,价值约$70万。随后,黑客将所有WBTC兑换成22955个ETH,转移到数十个账户。5月4日,受害者开始通过链上信息向黑客喊话,要求对方保留10%,归还剩余的90%。此外,两人的ETH地址也成为了一个中心化的交流空间,众多地址都参与到了这场追币行动的拉锯战中。直到5月9日,黑客才回复受害者,让他留个电报消息,称会主动联系他。
5 月 9 日,黑客开始向受害者返还 ETH,并最终将 ETH 全部返还。黑客是被迫这么做的,还是自己回心转意了?PANews 从链上通讯信息中得到了一些信息。
赏金猎人阻止黑客
自5月4日以来,受害者多次向黑客喊话,除了表示可以给对方10%外,还表示自己没有在推特上发布任何内容,并劝告黑客:我们都知道700万肯定会让你的生活变得更好,但7000万不会让你睡得好。
可惜的是,多次呼叫后,黑客一直没有回应。看来受害者缺乏确凿的证据来确认黑客的真实身份,包括慢雾威胁情报网也只定位到香港的一个移动基站,并没有包含VPN的可能性。因此,黑客也是有恃无恐。
直到5月7日,一个地址为0x882c927f0743c8aBC093F7088901457A4b520000的地址向受害者发送了一条消息,说:你好,我是ChangeNow的程序员之一。我可以访问ChangeNow数据库。黑客已经多次利用这个平台。我可以泄露他的所有数据,但我要求$100,000的奖励,以换取IP地址和资金发送交易所地址等数据。我只能提供这些信息;剩下的就由警方联系交易所并收集他的个人数据,例如与地址相关的KYC和位置。如果你想追查这个案子,请发送确认信息。
虽然受害者没有回应该地址的赏金要求,但就在这条消息之后,黑客突然将 51 ETH 转回给受害者,并附上一张纸条,要求添加受害者的 TG 账户。
PANews 通过链上分析发现,黑客的多个账户确实与 ChangeNow 交易所有交互,而举报的赏金猎人地址中的资金也从 ChangeNow 被提走。或许正是这些信息戳中了黑客的软肋,让他开始惧怕这位不知名的举报人。
ChangeNow 是黑客非常热衷的一家交易所,一般来说,由于其匿名性和 KYC 豁免性,被用作混币工具。据 PANews 报道,如果黑客使用了平台上的法币兑换功能,确实需要 KYC。
但从该赏金猎人的链上信息和留下的信息来看,无法确认对方身份是ChangeNow的工作人员。最后从链上信息来看,这位赏金猎人似乎还没有如愿拿到$10万的赏金。
真正的受害者可能是Bored Ape的重度用户。
5月5日,Pond Coin创始人、PEPE创始人的举报人PAULY在推特上佯装自己是代币丢失的受害者,或许是为了博取这起事件的关注,但经过PANews分析发现,PAULY并不是这起事件的受害者。
根据受害者在链上留下的TG信息,推特上有一个名为@BuiDuPh的用户与他联系,该用户介绍为越南裔软件工程师,在事件发生后多次转发媒体对该事件的报道。PANews尝试联系该用户,但未得到任何回应。5月12日,该用户注销推特账号,删除所有相关内容。不过,浏览该用户此前推特动态,该用户在事件发生后仅转发了一些相关内容,且每天保持着对其他内容的大量浏览和互动,看起来并不像是一个损失了$70万的人,该用户可能只是在帮助代币持有者应对事件。
PANews 通过链上信息追踪发现,丢失代币的真正主人很可能是用户@nobody_vault。Nobody_vault 是知名 NFT 玩家,曾是 Bored Ape NFT 的最大持有者,截至目前仍持有 49 个 Bored Ape NFT,此前曾投资过 Undeads 区块链游戏项目。根据链上信息,丢失代币的地址与 nobody_vaults 地址进行了大批量交易。
黑客并未停手
根据链上信息,黑客近期通过 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 和 0xDCddc9287e59B5DF08d17148a078bD181313EAcC 两个地址进行了约 2.5 万笔小额交易进行钓鱼。到目前为止,黑客似乎没有停手的意思。在将 1155 个 WBTC 返还给受害者后,黑客仍在用这种方式钓鱼。除了这次钓鱼,据 SlowMist 分析,黑客近期通过这种方式获利超过 127 万美元。
另一名用户0x09564aC9288eD66bD32E793E76ce4336C1a9eD00也在链上留言称,黑客已利用此方法钓取了20多个地址。
但相比于损失 1,155 WBTC 的受害者,其他用户似乎就没有那么幸运了。由于金额较小,这些小额钓鱼受害者并未引起公众关注。而黑客在归还资金后似乎被免除了一切法律责任。他不仅继续逍遥法外,还继续做着老本行。
对于普通用户来说,此次事件也提醒大家在转账前一定要仔细确认自己的地址。
本文来源网络:1155个比特币失而复得:真正的受害者可能是无聊的猿类投资者
简言之,Pepe 在过去四天下跌了 26% 以上,目前正在测试关键支撑位。投资者表现出信心,将 36 万亿 SHIB 转移到中期持有者的地址。鲸鱼也在两周多后开始收集 PEPE,一天内带来 $26 百万。Pepe 的价格反映了大盘的调整阶段,发现自己处于关键支撑位阈值。然而,在投资者信心坚定的推动下,这一时刻的叙述可能会出现积极的转变。Pepe 投资者保持稳定尽管最近下跌了 26%,但在投资者乐观情绪的推动下,Pepe 的前景似乎朝着复苏的方向发展。这种情绪体现在代币从短期持有者到中期持有者的转变中,表明他们更致力于持有他们的投资以备将来之需……