Wang Chun, đồng sáng lập của mining pool Bitcoin lớn F2Pool, gần đây đã chia sẻ một câu chuyện cá nhân từ năm ngoái khi đưa ra ý kiến về một vụ giả mạo riêng biệt khiến một người khác mất 50 triệu USDT.
Không giống như Wang Chun, nạn nhân đang làm việc với cơ quan thực thi pháp luật để tìm hacker, nhưng cũng đã đưa ra một lối thoát cho cả hai bên.
Wang Chun mất Bitcoin vào tay hacker 'hào phóng'
Theo bài đăng của Wang Chun, sự việc mà ông mô tả trong bài viết đã xảy ra vào một thời điểm nào đó năm ngoái, và nó khác với các vụ lừa đảo thông thường ở chỗ đồng sáng lập F2Pool đã nghi ngờ có điều gì đó không ổn với ví đó.
Trong bài đăng, ông nhớ lại việc nghi ngờ một trong những khóa riêng tư của ví đã bị xâm phạm. Để xác định xem ví có đang bị hacker theo dõi chủ động hay không, Wang Chun tuyên bố ông cố ý gửi vào 500 BTC.
Tại sao ông lại gửi một số tiền lớn như vậy thì không ai hiểu, nhưng có thể là ông cần một mồi đủ lớn để gây ra phản ứng từ hacker đang theo dõi ví. Chà, ông đã nhận được những gì mình tìm kiếm bởi vì ngay khi tiền vào ví, hacker đã bắt đầu hành động.
Tuy nhiên, theo Wang Chun, hacker này không hoàn toàn tham lam và chỉ rút 490 Bitcoin, để lại 10 phía sau, khiến Wang mỉa mai gọi kẻ tấn công là "hào phóng". Ông đùa rằng họ có thể rút sạch toàn bộ tài khoản nhưng đã chọn để lại đủ cho "miếng ăn" của ông.
Bài đăng của Wang làm rõ rằng đây không phải là một khai thác truyền thống hay mất mát vô tình; đó là việc ông cố ý thăm dò để loại bỏ nghi ngờ. Và ông đã đúng. Mặc dù nó tốn của ông 490 Bitcoin.
Wang đã chia sẻ địa chỉ của hacker, "14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79," để tham khảo, nhưng không nói gì về việc theo dõi hacker hay cố gắng thu hồi số tiền bị đánh cắp.
Trong phần bình luận, người dùng bình luận với sự bối rối và hoài nghi. Họ muốn biết tại sao ông phải kiểm tra sự nghi ngờ của mình bằng một số tiền lớn như vậy. Một số thậm chí còn ngụ ý rằng ông chỉ đang cố gắng tỏ ra bình tĩnh và thực sự đã gửi BTC mà không biết ví đã bị xâm phạm.
Những người khác chế giễu ông vì tuyên bố rằng ông cần 10 BTC cho "miếng ăn".
Có ai đó mất 50 triệu đô la vì giả mạo không?
Wang Chun đã chia sẻ câu chuyện về thử thách của mình vào năm ngoái để đáp lại các bài đăng về một vụ giả mạo xảy ra vào ngày 20 tháng 12, nơi Cryptopolitan đã báo cáo rằng nạn nhân đã mất tới 50 triệu USDT.
Đồng sáng lập F2Pool gọi sự kiện này là đáng tiếc, vì ông hy vọng người dùng sẽ lấy lại được tiền của mình. Số tiền bị mất sau khi người dùng bị ảnh hưởng nhầm lẫn gửi gần 50 triệu đô la USDT đến một địa chỉ lừa đảo trong cái được gọi là một cuộc tấn công chiếm đoạt địa chỉ cổ điển.
Theo nhà điều tra on-chain Web3 Antivirus, nạn nhân đã mất 49,999,950 USDT sau khi sao chép một địa chỉ ví độc hại từ lịch sử giao dịch của họ. Người dùng thực sự cẩn thận, theo dữ liệu on-chain, vì họ ban đầu đã gửi một giao dịch thử nghiệm nhỏ $50 đến địa chỉ chính xác.
Tuy nhiên, kẻ lừa đảo ngay lập tức giả mạo một ví có bốn ký tự đầu và cuối giống nhau, sau đó thực hiện một cuộc tấn công chiếm đoạt địa chỉ. Điều này có hiệu quả bởi vì nhiều ví ẩn phần giữa của địa chỉ bằng "…" để làm cho giao diện người dùng trông đẹp hơn.
Hầu hết CT đã quen với điều này, và nhiều người dùng thường sẽ sao chép địa chỉ từ lịch sử giao dịch, thường chỉ kiểm tra các chữ cái bắt đầu và kết thúc. Nạn nhân không khác gì.
Khi chuyển số USDT còn lại 49,999,950, nạn nhân đã sao chép địa chỉ giả từ lịch sử giao dịch của mình, kiểm tra các chữ cái bắt đầu và kết thúc, và vài phút sau đã gửi toàn bộ 50 triệu đô la chuyển khoản đến địa chỉ bị đầu độc.
Nhà nghiên cứu bảo mật Cos, người sáng lập SlowMist, đã xác nhận thực sự có sự giống nhau giữa các địa chỉ, và mặc dù nó tinh vi, nhưng đủ để đánh lừa ngay cả những người dùng có kinh nghiệm. "Bạn có thể thấy 3 ký tự đầu tiên và 4 ký tự cuối cùng là giống nhau," ông viết.
Kẻ tấn công đã trao đổi USDT bị đánh cắp lấy Ether, chia nó thành nhiều ví và một phần chuyển vào Tornado Cash. Tuy nhiên, người dùng bị ảnh hưởng, không giống như Wang Chun, không để số tiền đó đi và đã làm việc với cơ quan thực thi pháp luật để truy tìm hacker.
Người dùng đã gửi một tin nhắn on-chain cho hacker, tiết lộ họ đã nộp đơn hình sự và, với sự giúp đỡ của cơ quan thực thi pháp luật và các cơ quan khác, đã thu thập thông tin về các hoạt động của hacker.
Theo tin nhắn, hacker có cơ hội cuối cùng để thoát khỏi sự việc này mà không có hậu quả pháp lý. Hacker được yêu cầu gửi lại 98% số tiền bị đánh cắp trong vòng 48 giờ và được khuyên nên giữ $1,000,000 để xác định lỗ hổng. Đề nghị này phụ thuộc vào sự hợp tác ngay lập tức của họ.
Nếu không tuân thủ, người dùng hứa sẽ leo thang điều tra và tiết lộ danh tính của hacker trong khi theo đuổi hành động dân sự và hình sự cho đến khi công lý được thực thi đầy đủ.
Đây không phải là lần đầu tiên một vụ lừa đảo chiếm đoạt địa chỉ như vậy xảy ra, nhưng theo Ethereum Community Foundation, nó cần phải là lần cuối cùng. Để đạt được điều đó, ECF đã kêu gọi "chấm dứt thực hành cắt bớt địa chỉ bằng dấu chấm."
Theo tổ chức, tất cả các màn hình hiện nay có thể hiển thị địa chỉ đầy đủ, vì vậy việc ẩn các ký tự ở giữa chỉ tạo ra rủi ro có thể tránh được.
"Các ví và trình duyệt khối tiếp tục đưa ra các lựa chọn giao diện người dùng làm suy yếu tích cực sự an toàn của người dùng," tổ chức đã viết trên X. "Điều này có thể giải quyết được."
Nhận tới $30,050 phần thưởng giao dịch khi bạn tham gia Bybit hôm nay
Nguồn: https://www.cryptopolitan.com/f2pool-co-founder-bitcoin-loss-to-hacker/
