5 月 4 日蓝点网谈及币圈黑客居然也学会了大力出奇迹:碰撞海量的以太坊钱包地址并找出与受害者钱包地址相似的地址,然后向受害者转入些许余额,这种钓鱼方式赌的就是受害者习惯性经由区块阅读器复制最后一次交易记录的地址。
在这起攻击案例中黑客碰撞并找到与受害者钱包地址前四位、昨天最适合读的一句话:情绪管理后六位完全一样的地址,这名受害者显然没有认真核对地址就转账,推荐消息最后 1155 个 WBTC (跨链桥上的比特币,1WBTC=1BTC) 转入黑客账户。
尽管之后受害者经由区块转账喊话黑客让他留一若干,其他资金整体退回,可是黑客一直没有任何答复,显然黑客是不或许退回钓鱼资金的。
事情的网友游戏本合集转机在于区块链生态可靠企业慢雾技术 (SlowMist) 前几天亮相了一篇详尽的文章,慢雾技术的可靠探究人员追踪到了黑客使用的多个链上地址和 IP 地址(多个香港 IP 地址,不得知是真实地址还是代理地址)。
5 月 9 日黑客经由链上请求受害者提供 Telegram 账户开展沟通,从 5 月 10 日着手黑客经由以太坊向受害者转移资金,尽管不清楚是否会整体归还 (不太或许,毕竟受害者说了让黑客自己留一若干其他的退回),但对受害者来说这应该是个不错的讯息,毕竟能追回大若干损失。
1155 个比特币当下价值 7,254 万美元,即便黑客留下 20% 也有 1,450 万美元了,这对受害者来说依然是个巨大损失,对黑客来说这 1,450 万美元也不算少了。