Wang Chun, cofundador do maior pool de mineração de Bitcoin F2Pool, partilhou recentemente uma anedota pessoal do ano passado ao dar a sua opinião sobre um incidente de phishing separado que custou a outra pessoa 50 milhões de USDT.
Ao contrário de Wang Chun, a vítima está a trabalhar com as autoridades para encontrar o hacker, mas também deu à pessoa uma saída para ambos.
Wang Chun perde Bitcoin para hacker 'generoso'
De acordo com a publicação de Wang Chun, o incidente que descreveu na sua publicação ocorreu em algum momento do ano passado, e difere dos golpes normais, pois o cofundador da F2Pool já suspeitava que algo estava errado com aquela carteira.
Na sua publicação, ele recordou ter suspeitado que uma das chaves privadas da sua carteira tinha sido comprometida. Para determinar se a carteira estava a ser ativamente monitorizada pelo hacker, Wang Chun afirma que enviou deliberadamente 500 BTC.
Porque enviou uma quantia tão grande é incompreensível para qualquer pessoa, mas pode ser que precisasse de uma isca grande o suficiente para obter uma resposta do hacker que monitorizava a carteira. Bem, ele conseguiu o que procurava porque imediatamente os fundos chegaram à carteira, o hacker entrou em ação.
No entanto, segundo Wang Chun, este hacker não foi completamente ganancioso e drenou apenas 490 Bitcoins, deixando 10 para trás, o que levou Wang a rotular sarcasticamente o atacante de "generoso". Ele brincou que poderiam ter drenado toda a conta, mas optaram por deixar o suficiente para o seu "pão e manteiga".
A publicação de Wang deixa claro que não foi uma exploração tradicional ou perda acidental; foi ele a sondar intencionalmente para eliminar dúvidas. E ele estava certo. Embora lhe tenha custado 490 Bitcoins.
Wang partilhou o endereço do hacker, "14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79", para referência, mas não disse nada sobre rastrear o hacker ou tentar recuperar os fundos roubados.
Na secção de comentários, os utilizadores comentaram com confusão e ceticismo. Queriam saber porque é que ele teve de testar a sua suspeita com uma quantia tão grande. Alguns até insinuaram que ele estava apenas a tentar parecer tranquilo e que na verdade enviou o BTC sem saber que a carteira estava comprometida.
Outros gozaram com ele por afirmar que precisava de 10 BTC para "pão e manteiga".
Alguém perdeu $50 milhões para phishing?
Wang Chun partilhou a história da sua provação do ano passado em resposta a publicações sobre um incidente de phishing que ocorreu a 20 de dezembro, onde a Cryptopolitan relatou que a vítima perdeu até 50 milhões de USDT.
O cofundador da F2Pool considerou o evento lamentável, pois esperava que o utilizador recuperasse os seus fundos. Os fundos foram perdidos depois de o utilizador afetado ter enviado por engano quase $50 milhões em USDT para um endereço fraudulento no que foi classificado como um ataque clássico de sequestro de endereço.
De acordo com o investigador on-chain Web3 Antivirus, a vítima perdeu 49.999.950 USDT depois de copiar um endereço de carteira malicioso do seu histórico de transações. O utilizador foi na verdade cauteloso, segundo dados on-chain, pois inicialmente enviou uma pequena transação de teste de $50 para o endereço correto.
No entanto, o burlão falsificou imediatamente uma carteira com os mesmos primeiros e últimos quatro caracteres, e depois realizou um ataque de sequestro de endereço. Isto funcionou porque muitas carteiras ocultam a parte do meio do endereço com "…" para tornar a interface mais agradável.
A maioria da CT está habituada a isto, e muitos utilizadores frequentemente copiam o endereço dos históricos de transações, geralmente verificando apenas as letras iniciais e finais. A vítima não foi diferente.
Ao transferir os restantes 49.999.950 $USDT, a vítima copiou o endereço falso do seu histórico de transações, verificou as letras iniciais e finais, e minutos depois enviou a transferência completa de $50 milhões para o endereço envenenado.
O investigador de segurança Cos, fundador da SlowMist, confirmou que havia de facto uma similaridade entre os endereços, e mesmo que fosse subtil, foi suficiente para enganar até utilizadores experientes. "Pode ver que os primeiros 3 caracteres e os últimos 4 caracteres são os mesmos", escreveu.
O atacante desde então trocou o USDT roubado por Ether, dividindo-o em múltiplas carteiras, e moveu parcialmente para o Tornado Cash. No entanto, o utilizador afetado, ao contrário de Wang Chun, não está a deixar os fundos ir e trabalhou com as autoridades para rastrear o hacker.
O utilizador enviou uma mensagem on-chain ao hacker, revelando que apresentou um processo criminal e, com ajuda das autoridades e outras agências, reuniu informações sobre as atividades do hacker.
De acordo com a mensagem, o hacker tem uma última oportunidade de sair deste incidente sem consequências legais. O hacker é obrigado a enviar 98% dos fundos roubados de volta dentro de 48 horas e foi aconselhado a ficar com $1.000.000 por identificar a vulnerabilidade. A oferta depende da sua cooperação imediata.
Em caso de não cumprimento, o utilizador promete intensificar as investigações e revelar a identidade do hacker enquanto persegue ação civil e criminal até que a justiça seja totalmente servida.
Não é a primeira vez que tal golpe de sequestro de endereço aconteceu, mas de acordo com a Ethereum Community Foundation, precisa de ser a última vez. Para esse fim, a ECF apelou para um "fim à prática de truncar endereços com pontos".
De acordo com a fundação, todos os ecrãs podem agora apresentar endereços completos, portanto ocultar os caracteres do meio serve apenas para criar risco evitável.
"As carteiras e os navegadores de blockchain continuam a fornecer escolhas de interface que ativamente comprometem a segurança do utilizador", escreveu a fundação no X. "Isto é solucionável."
Obtenha até $30.050 em recompensas de negociação quando se juntar à Bybit hoje
Fonte: https://www.cryptopolitan.com/f2pool-co-founder-bitcoin-loss-to-hacker/
