Восстановление 1155 биткоинов, потерянных и найденных в сети: жертвой может быть обладатель NFT "скучающей обезьяны", раскрыта личность хакера.

Автор: Фрэнк, PANews

В темном лесу шифрования хакеры выслеживают ончейн-активы, ожидая подходящего момента для удара. Среди многих жертв фишинга оказался удачливый кит, потерявший 1155 биткоинов.

Из-за значительной суммы, сообщество внимательно следит за этим "фишинговым делом". История началась 3 мая, когда кит стал жертвой атаки фишинга по тому же основному адресу, потеряв 1155 WBTC, что составляет около 70 миллионов долларов. Затем хакер обменял все WBTC на 22955 ETH и передал их десяткам счетов. 4 мая жертва начала обращаться к хакеру через ончейн-сообщения, просив оставить 10% и вернуть оставшиеся 90%. Кроме того, их адреса ETH стали центральным пространством коммуникации, в которое вовлеклось множество адресов в погоне за монетами. Хакер ответил жертве только 9 мая, попросив оставить сообщение в Telegram, указав, что он сам свяжется.

9 мая хакер начал возвращать ETH жертве, в конечном итоге вернув все ETH. Был ли хакер вынужден сделать этот шаг под давлением, или его двигало чувство совести? PANews извлекла некоторые идеи из ончейн-коммуникации.

Охотник за вознаграждением отпугивает хакера

С 4 мая жертва неоднократно обращалась к хакеру, предлагая отдать ему 10% и советуя, что хотя 7 миллионов долларов наверняка улучшили бы его жизнь, 70 миллионов долларов не дали бы ему спокойно спать.

К сожалению, несмотря на несколько обращений, жертва не получила ответа от хакера. Похоже, что у жертвы не было конкретных доказательств, чтобы подтвердить истинную личность хакера. Даже сеть угроз от SlowMist отследила активность только до мобильной базовой станции в Гонконге, не исключая использование VPN. Следовательно, хакер оставался бесстрашным.

<p только 7 мая адрес 0x882c927f0743c8abc093f7088901457a4b520000 написал жертве: "привет, я один из программистов changenow. у меня есть доступ к базе данных хакер использовал эту платформу неоднократно. могу утечь всю их информацию, но прошу вознаграждение в $100 000 обмен на такие данные, как ip-адреса и адреса обмена, куда были отправлены средства. предоставить информацию; остальное будет обработано властями, связавшимися с биржами собравшими личные данные хакера, kyc, связанные адресом местоположением. если вы хотите продолжить это дело, отправьте подтверждающее сообщение."< p>

Хотя жертва не ответила на запрос вознаграждения охотника за наградой, именно после этого сообщения хакер внезапно вернул 51 ETH жертве и попросил добавить аккаунт TG жертвы.

Анализ PANews показал, что несколько связанных счетов хакера действительно взаимодействовали с биржей ChangeNow. Средства на адресе охотника за вознаграждением также были выведены из ChangeNow. Возможно, именно это сообщение задело хакера за живое, заставив его остерегаться этого неизвестного информатора.

ChangeNow - популярная биржа среди хакеров, обычно используемая в качестве инструмента для смешивания из-за анонимности и освобождения от требований KYC. Согласно данным PANews, если хакер использовал платформу для обмена на фиатные деньги, KYC действительно было бы необходимо.

Однако, основываясь на ончейн-информации и сообщениях, оставленных охотником за вознаграждением, их личность как сотрудника ChangeNow не может быть подтверждена. В конечном итоге, из ончейн-данных кажется, что этот охотник за вознаграждением еще не получил вознаграждение в $100 000.

Настоящая жертва или обладатель NFT Bored Ape

5 мая рассекретитель личности основателя PEPE и Pond Coin PAULY мог притвориться жертвой, потерявшей токены на Twitter, чтобы воспользоваться вниманием к этому инциденту. Однако анализ PANews показал, что PAULY не был жертвой.

Стать жертвой этого инцидента.

Исходя из информации о жертве, оставленной в блокчейне, ее связали в Twitter с пользователем @BuiDuPh, описанным как программист из Вьетнама. Этот пользователь делился отчетами СМИ о ходе инцидента в Twitter. PANews пытался связаться с этим пользователем, но не получил ответа. К 12 мая пользователь деактивировал свой аккаунт в Twitter и удалил всю связанную информацию. Однако, изучив предыдущую активность пользователя в Twitter, можно заметить, что после инцидента он лишь ретвитнул некоторую актуальную информацию и продолжал активно просматривать и взаимодействовать с другим контентом ежедневно, не походя на человека, потерявшего $70 миллионов. Возможно, этот пользователь просто помогал держателям токенов в урегулировании инцидента.

Исходя из отслеживания PANews в блокчейне, настоящим владельцем утраченных токенов в этом инциденте, вероятно, является пользователь @nobody_vault, известный игрок в NFT и бывший крупнейший держатель NFT Bored Ape. На данный момент у него все еще есть 49 NFT Bored Ape, и ранее он инвестировал в игровой проект на блокчейне Undeads. Данные блокчейна показывают значительные транзакции между адресом утраченных токенов и адресом nobody_vault.

Хакер продолжает действовать без препятствий

Исходя из информации из блокчейна, очевидно, что этот хакер недавно провел около 25 000 мелких транзакций через адреса 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 и 0xDCddc9287e59B5DF08d17148a078bD181313EAcC для рыбной ловли. Похоже, что хакер не показывает намерений останавливаться, так как даже после возврата 1155 WBTC жертве, он продолжает использовать этот метод для рыбной ловли. Кроме этого инцидента с рыбной ловлей, согласно анализу SlowMist, хакер недавно заработал более $1,27 миллиона через этот метод.

Другой пользователь, 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00, оставил сообщение в блокчейне, указывающее на то, что хакер рыбачил более 20 адресов, используя этот метод.

Однако, в отличие от жертвы, потерявшей 1155 WBTC, другие пользователи кажутся менее удачливыми. Из-за меньших сумм, связанных с ними, эти жертвы мелкомасштабной рыбной ловли не привлекли общественного внимания. После возврата средств хакер, кажется, избежал всех юридических обязательств, продолжая свою незаконную деятельность свободно.

Для обычных пользователей этот инцидент служит напоминанием о том, чтобы тщательно проверять свои адреса перед совершением транзакций.