Wang Chun, Mitbegründer des großen Bitcoin-Mining-Pools F2Pool, teilte kürzlich eine persönliche Anekdote aus dem letzten Jahr, während er seine Meinung zu einem separaten Phishing-Vorfall äußerte, der eine andere Person 50 Millionen USDT kostete.
Im Gegensatz zu Wang Chun arbeitet das Opfer mit den Strafverfolgungsbehörden zusammen, um den Hacker zu finden, hat der Person aber auch einen Ausweg für beide geboten.
Wang Chun verliert Bitcoin an „großzügigen" Hacker
Laut Wang Chuns Beitrag ereignete sich der in seinem Beitrag beschriebene Vorfall irgendwann im letzten Jahr, und er unterscheidet sich von regulären Betrügereien dadurch, dass der F2Pool-Mitbegründer bereits vermutete, dass mit dieser Wallet etwas nicht stimmte.
In seinem Beitrag erinnerte er sich daran, dass er den Verdacht hatte, dass einer der privaten Schlüssel seiner Wallet kompromittiert worden war. Um festzustellen, ob die Wallet aktiv vom Hacker überwacht wurde, behauptet Wang Chun, er habe absichtlich 500 BTC gesendet.
Warum er einen so großen Betrag sendete, ist niemandem klar, aber es könnte sein, dass er einen ausreichend großen Köder brauchte, um eine Reaktion des die Wallet überwachenden Hackers hervorzurufen. Nun, er bekam, wonach er suchte, denn sobald die Gelder in der Wallet ankamen, wurde der Hacker aktiv.
Laut Wang Chun war dieser Hacker jedoch nicht völlig gierig und entleerte nur 490 Bitcoin, wobei er 10 zurückließ, was Wang dazu veranlasste, den Angreifer sarkatisch als „großzügig" zu bezeichnen. Er scherzte, dass sie das gesamte Konto hätten leeren können, sich aber dafür entschieden, genug für sein „täglich Brot" übrig zu lassen.
Wangs Beitrag macht deutlich, dass dies kein traditioneller Exploit oder versehentlicher Verlust war; es war eine absichtliche Überprüfung seinerseits, um Zweifel auszuräumen. Und er hatte recht. Obwohl es ihn 490 Bitcoin kostete.
Wang teilte die Adresse des Hackers, „14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79", zur Referenz, sagte aber nichts darüber, den Hacker aufzuspüren oder zu versuchen, die gestohlenen Gelder zurückzugewinnen.
Im Kommentarbereich kommentierten Nutzer mit Verwirrung und Skepsis. Sie wollten wissen, warum er seinen Verdacht mit einem so großen Betrag testen musste. Einige deuteten sogar an, dass er nur versuchte, cool zu bleiben und die BTC tatsächlich sendete, ohne zu wissen, dass die Wallet kompromittiert war.
Andere machten sich über ihn lustig, weil er behauptete, 10 BTC für sein „täglich Brot" zu benötigen.
Hat jemand 50 Millionen Dollar durch Phishing verloren?
Wang Chun teilte die Geschichte seiner Tortur im letzten Jahr als Reaktion auf Beiträge über einen Phishing-Vorfall, der am 20.12. stattfand, wobei Cryptopolitan berichtete, dass das Opfer bis zu 50 Millionen USDT verlor.
Der F2Pool-Mitbegründer nannte das Ereignis bedauerlich, da er hoffte, dass der Nutzer seine Gelder zurückbekommen würde. Die Gelder gingen verloren, nachdem der betroffene Nutzer versehentlich fast 50 Millionen Dollar in USDT an eine Betrugsadresse sendete, was als klassischer Adressepiraterie-Angriff bezeichnet wurde.
Laut dem On-Chain-Ermittler Web3 Antivirus verlor das Opfer 49.999.950 USDT, nachdem es eine bösartige Wallet-Adresse aus seinem Transaktionsverlauf kopiert hatte. Der Nutzer war laut On-Chain-Daten tatsächlich vorsichtig, da er zunächst eine kleine Testtransaktion von 50 Dollar an die richtige Adresse sendete.
Der Betrüger fälschte jedoch sofort eine Wallet mit denselben ersten und letzten vier Zeichen und führte dann einen Adressepiraterie-Angriff durch. Dies funktionierte, weil viele Wallets den mittleren Teil der Adresse mit „…" verbergen, um die Benutzeroberfläche besser aussehen zu lassen.
Die meisten in der CT sind daran gewöhnt, und viele Nutzer kopieren die Adresse oft aus Transaktionsverläufen und überprüfen normalerweise nur die Anfangs- und Endbuchstaben. Das Opfer war da nicht anders.
Bei der Übertragung der verbleibenden 49.999.950 USDT kopierte das Opfer die gefälschte Adresse aus seinem Transaktionsverlauf, überprüfte die Anfangs- und Endbuchstaben und sendete Minuten später die vollständige Überweisung von 50 Millionen Dollar an die vergiftete Adresse.
Der Sicherheitsforscher Cos, Gründer von SlowMist, hat bestätigt, dass tatsächlich eine Ähnlichkeit zwischen den Adressen bestand, und obwohl sie subtil war, reichte sie aus, um selbst erfahrene Nutzer zu täuschen. „Man kann sehen, dass die ersten 3 Zeichen und die letzten 4 Zeichen gleich sind", schrieb er.
Der Angreifer hat seitdem die gestohlenen USDT gegen Ether getauscht, sie auf mehrere Wallets aufgeteilt und teilweise in Tornado Cash verschoben. Das betroffene Opfer lässt jedoch im Gegensatz zu Wang Chun die Gelder nicht einfach ziehen und hat mit den Strafverfolgungsbehörden zusammengearbeitet, um den Hacker aufzuspüren.
Der Nutzer hat eine On-Chain-Nachricht an den Hacker gesendet, in der er offenbart, dass er einen Strafprozess eingeleitet hat und mit Hilfe der Strafverfolgungsbehörden und anderer Agenturen Informationen über die Aktivitäten des Hackers gesammelt hat.
Laut der Nachricht hat der Hacker eine letzte Chance, ohne rechtliche Konsequenzen aus diesem Vorfall herauszukommen. Der Hacker muss 98% der gestohlenen Gelder innerhalb von 48 Stunden zurücksenden und wurde angewiesen, 1.000.000 Dollar für die Identifizierung der Sicherheitslücke zu behalten. Das Angebot hängt von ihrer sofortigen Kooperation ab.
Bei Nichteinhaltung verspricht der Nutzer, die Ermittlungen zu intensivieren und die Identität des Hackers zu enthüllen, während er zivil- und strafrechtliche Schritte verfolgt, bis die Gerechtigkeit vollständig durchgesetzt wurde.
Es ist nicht das erste Mal, dass ein solcher Adressepiraterie-Betrug passiert ist, aber laut der Ethereum Community Foundation muss es das letzte Mal sein. Zu diesem Zweck hat die ECF gefordert, „die Praxis der Verkürzung von Adressen mit Punkten zu beenden".
Laut der Stiftung können alle Bildschirme jetzt vollständige Adressen anzeigen, sodass das Verbergen der mittleren Zeichen nur dazu dient, vermeidbares Risiko zu schaffen.
„Wallets und Block-Explorer liefern weiterhin UI-Entscheidungen aus, die die Sicherheit der Nutzer aktiv untergraben", schrieb die Stiftung auf X. „Dies ist lösbar."
Erhalten Sie bis zu 30.050 $ an Handelsbelohnungen, wenn Sie heute bei Bybit beitreten
Quelle: https://www.cryptopolitan.com/f2pool-co-founder-bitcoin-loss-to-hacker/
