Как опытный аналитик по кибербезопасности, я видел немало случаев мошенничества и атак с использованием криптовалют. Судя по информации, представленной в этой статье, похоже, что мы имеем дело с классическим случаем атаки по отравлению адреса. Злоумышленнику удалось обманом заставить жертву отправить ей обернутые биткойны на сумму 68 миллионов долларов, манипулируя ее восприятием адреса получения.
🌊 Не дай волне пройти мимо! В CryptoWave ловят тренды, которые уносит с собой даже самый уверенный инвестор.
Присоединиться в TelegramЧеловек, обвиненный в проведении атаки на отравленный адрес, в ходе которой он, как сообщается, обманом заставил пользователя перевести Wrapped Bitcoin (WBTC) на сумму 68 миллионов долларов, вернул жертве эфир (ETH) на сумму 153 000 долларов. Это действие выглядит как жест доброй воли. Одновременно в рамках той же транзакции злоумышленник выразил намерение обсудить условия возможного решения и запросил имя пользователя Telegram жертвы для целей связи. Возвращенная стоимость составляет примерно 0,225% от общей суммы предположительно изъятых средств.
Как аналитик данных, изучающий транзакции блокчейна, я столкнулся с интригующим событием 5 мая. Учетная запись с окончанием «8fD5» отправила три сообщения на другую учетную запись «dA6D». Примечательно, что аккаунт «dA6D» ранее получал средства от известного атакующего аккаунта, помеченного на Etherscan как «FakePhishing327990». Эти транзакции прошли через несколько промежуточных счетов, прежде чем достигли «dA6D». Учитывая эту информацию, вполне вероятно, что «dA6D» контролировался злоумышленником во время этих транзакций.
В сообщениях говорилось, что жертва была готова выплатить злоумышленнику десятую часть средств в качестве вознаграждения и отказаться от судебного иска, если злоумышленник вернет оставшиеся 90%.
«Мы оба знаем, что эти средства невозможно очистить. Вас выследят. Мы также оба понимаем, что фраза «спи спокойно» не касалась твоих моральных и этических качеств. Тем не менее, мы официально поддерживаем ваше право на эти 10%. Отправьте 90% обратно. У вас есть 24 часа до 10 утра по всемирному координированному времени 6 мая 2024 года, чтобы принять решение, которое в любом случае изменит вашу жизнь».
9 мая в 11:37 по всемирному координированному времени аккаунт с окончанием 72F1 принял ответные меры, переведя пострадавшей стороне 51 единицу эфира (ETH), что эквивалентно примерно 153 000 долларов США, исходя из текущих рыночных цен. Позже выяснилось, что на этот аккаунт также поступали средства от FakePhishing327990 через несколько учетных записей-посредников, что означает, что злоумышленник также манипулировал им.
В транзакцию ETH, в ходе которой было передано 51 единица, злоумышленник включил сообщение с просьбой: «Пожалуйста, оставьте свой Telegram, и я свяжусь с вами». В 11:43 они попытались улучшить свою грамматику, добавив еще одно сообщение: «Пожалуйста, оставьте свой Telegram, и я с вами свяжусь». [
В ответ жертва опубликовала имя пользователя Telegram, по которому с ней можно связаться.
После того, как подозреваемый, как сообщается, обманом заставил жертву перевести на ее счет 1155 упакованных биткойнов (WBTC), что на тот момент эквивалентно примерно 68 миллионам долларов, начались переговоры посредством вредоносной транзакции, известной как «отравление адреса».
Как исследователь, исследующий записи транзакций в блокчейне, я наткнулся на интригующее наблюдение в 09:17 3 мая. Злоумышленнику удалось использовать смарт-контракт для перевода 0,05 единиц безымянного токена ERC-20 со счета жертвы на свой собственный. . У этого токена не было специального имени на Etherscan, он назывался просто «ERC-20».
Около 10:31 того же дня несчастный человек случайно перевел 1155 WBTC именно на этот адрес. Адрес получателя мог быть обманчиво похож на тот, который жертва ранее использовала для внесения средств на централизованную биржу или для другой цели.
Жертва могла подумать, что этот адрес безопасен, поскольку ранее она перевела на него токены 0,05. Тем не менее, эти токены 0,05 на самом деле были отправлены злоумышленником, создавая ложное чувство безопасности.
Когда киберпреступник отправляет жертвам мошеннические транзакции с ложными адресами отправителя, стремясь создать путаницу, специалисты по безопасности называют эту вредоносную деятельность «атакой с подменой адреса». Чтобы предотвратить досадные ошибки, вызванные такими атаками, эксперты советуют пользователям тщательно проверять адрес отправителя транзакции, прежде чем ее одобрять.
Смотрите также
- ‘MIT Siblings Caught in Crypto Caper: $25M Gone with a Byte’ 🕵️♂️💸
- Что будет с SOL: прогнозы цен на криптовалюту SOL
- Французская Токенизированная Фондовая Биржа Сделает IPOs Снова Великими (Или Нет!)
- Лидеры роста и падения
- Ethereum обгоняет Bitcoin: Сумасшедший крипто-переворот Тома Ли! 🤑🪙
- Банкиры играют в криптовалюту: французский ODDO BHF погружается в цифровые деньги 🏦💸
- Пойдет ли XRP вверх или вниз? Драма с 200-дневной скользящей средней разворачивается!
- Тэг без повторения его в теле.Во-первых, мне нужно понять стиль Гоголя. Он известен своим мрачным юмором, иронией и преувеличенными персонажами. Его произведения часто имеют сатирический оттенок и ощущение абсурда. Так что я должен наполнить текст этими элементами — возможно, добавить несколько чрезмерных описаний, саркастических замечаний и причудливых сравнений.Оригинальное название: ‘Canaan is Building Momentum, But is it a Smart Entry Now?’ Мне нужно более короткое, кликбейтное название. Подумаю над чем-нибудь запоминающимся с эмодзи. Может быть, что-то вроде ‘Canaan’s Comeback: Bitcoin’s New BFF? 🚀💸’ Это менее 100 символов и использует эмодзи для выразительности.Теперь, текст статьи. Оригинал — финансовый анализ компании Canaan Inc. (CAN). Чтобы сделать его в стиле Гоголя, мне нужно преувеличить ситуацию, возможно, персонифицировать компанию как персонажа комедийной истории. Использовать метафоры, такие как сравнение цены акций с американскими горками или пьяной походкой. Добавить ироничные повороты, например, упомянуть борьбу с тарифами как ‘танец с бюрократией’ или заказ в 50 000 единиц как ‘грандиозный жест’.Я должен заменить некоторые прямые утверждения на более красочный, сатирический язык. Например, вместо ‘настроения быстро меняются’, может быть ‘коллективное настроение рынка меняется быстрее чайника в летний день’. Использовать эмодзи для выделения ключевых моментов или добавления юмора, например 🤡 для сарказма или 🐉 для чего-то мифического.Мне нужно убедиться, что все изображения сохранены в исходных местах. Проверить HTML-структуру, чтобы убедиться, что теги находятся на тех же местах. Также избегать использования любых тегов и никаких стилей цвета, так что просто HTML с необходимыми тегами.Включить юмор и сарказм на протяжении всего текста. Например, говоря об убытках, сказать: ‘Убыток Canaan во втором квартале в размере 11,1 миллиона долларов был хождением по канату над котлом с расплавленным Bitcoin’. Добавить гоголевский колорит фразами вроде: ‘О, какую запутанную сеть тарифов и казначейства мы плетем!’ чтобы имитировать его драматический стиль.Убедиться, что раздел ‘Итоговые мысли’ имеет причудливый вывод, возможно, уподобив инвестиционное решение русской народной сказке с моралью, которая далеко не ясна. Закончить эмодзи, чтобы сохранить легкий тон.Проверить название еще раз, чтобы убедиться, что оно не превышает 100 символов и не содержит Markdown. Убедиться, что все ссылки и источники изображений не повреждены. Наконец, просмотреть весь HTML на наличие запрещенных тегов или стилей.Конец мысли (21.27 с) Canaan’s Comeback: Bitcoin’s New BFF? 🚀💸
- Standard Chartered будет хранить криптовалюту для клиентов OKX в Европе: Банк встречается с блокчейном.
- Какой самый низкий курс доллара к рублю?
2024-05-09 21:23