![](https://www.bitpush.news/wp-content/themes/Gztro/assets/img/logo.png)
链上追踪1155枚比特币失而复得:受害者或为无聊猿大户,黑客身份被掌握
5月9日,黑客开始向受害者返还ETH,最终返还了全部ETH。究竟黑客是迫于压力作出这一举动还是良心发现做出这一举动?PANews根据链上的交流信息窥得一些缘由。
原文作者:Frank
加密的黑暗森林里,黑客们盯着链上资产伺机而动,在众多被钓鱼的受害者中,被钓走1155枚比特币的巨鲸最终是个幸运儿。
这一“钓鱼案”因金额巨大,其动向一直被社区关注,故事要从5月3日说起,一名巨鲸用户遭遇黑客相同首位号地址钓鱼损失1155枚WBTC,价值约7000万美元。随后,黑客将所有的WBTC兑换为22955枚ETH,转移至几十个账户。5月4日,受害者开始通过链上信息向黑客喊话,请求对方留下10%,将剩下的90%返还回来。此外,两者的ETH地址也成为集中交流的空间,不少地址参与到这场追币行动的拉扯中来。直至5月9日,黑客回复受害者,让他留下电报信息,表示会主动与其联系。
5月9日,黑客开始向受害者返还ETH,最终返还了全部ETH。究竟黑客是迫于压力作出这一举动还是良心发现做出这一举动?PANews根据链上的交流信息窥得一些缘由。
赏金猎人威慑黑客
自5月4日起,受害者就多次向黑客喊话,除了表示可以送给对方10%之外,还表示自己没有在推特上发布任何内容,并劝诫黑客:我们都知道700万肯定会让你的生活变得更好,但7000万不会让你睡得好。
可惜在多次喊话后,一直未得到黑客的回复。似乎受害者的手中缺少确凿的证据能够证实黑客的真实身份,包括慢雾的威胁情报网络也只是定位到了一个位于香港的移动基站,且不包括VPN的可能性。因此,黑客也处于有恃无恐的状态。
直到5月7日,一个0x882c927f0743c8aBC093F7088901457A4b520000的地址向受害者发送消息称:“你好,我是ChangeNow的程序员之一。我可以访问ChangeNow数据库。黑客已经多次使用这个平台。我可以泄露他的所有数据,但我要求奖励10万美元以换取诸如此类的数据作为 IP 地址和资金发送的交易所的地址,我只能提供此信息;其余的由警方联系交易所并收集他的个人数据,例如与地址相关的 KYC 和位置。如果您想追究此案,请发送确认信息。”
虽然受害者未曾回应这个地址的赏金需求,但正是在这条信息之后,黑客突然向受害者转回了51枚ETH,并附言要求添加受害者的TG账号。
PANews通过链上分析发现,黑客的多个关联账户确实与ChangeNow交易所发生过交互。而喊话的赏金猎人的地址中的资金也是由ChangeNow提币出来的。或许正是这条信息戳中黑客的软肋,让其开始忌惮这个未知的告密者。
ChangeNow是黑客们非常热衷的一个交易所,从常规来看,其以匿名和免除KYC等特点被作为混币工具使用。据PANews了解发现,黑客如果曾经在该平台使用过法币兑换功能,则确实也需要KYC。
但从赏金猎人的链上信息和所留下的信息来看,对方的身份并不能证实是ChangeNow的工作人员。最终从链上信息来看,这个赏金猎人似乎还没有如愿获得10万美元赏金。
真实受害者或为无聊猿大户
5月5日,PEPE 创始人身份曝料者、Pond Coin 创始人PAULY或许是为了通过这个事件蹭一波热度,在推特上冒充自己是丢失代币的受害者。但经过PANews的分析发现PAULY并非这次事件的受害者。
据受害者在链上所留的TG信息,在推特上关联到一个@BuiDuPh 的用户。该用户的介绍为一个越南的软件工程师。并在事件后多次转发媒体关于该事件的报道进展。PANews尝试与该用户联系并未得到回应,到5月12日,该用户将推特账户注销,并删除了所有相关的内容。但浏览该用户此前的推特动态来看,该用户在事件发生后仅是转发了一些相关内容,每天还保持大量的浏览与其他内容互动,看起来并不像一个丢失7000万美元的人,该用户可能也只是帮助代币持有人处理该事件。
而PANews根据链上信息追踪发现,此次丢失代币的真正失主很有可能是@nobody_vault这个用户,nobody_vault是著名的NFT玩家,一度是无聊猿NFT的最大持有者。截至目前他仍持有49个无聊猿NFT,此前还曾投资过一个Undeads 的链游项目。据链上信息显示,丢币地址与nobody_vault的地址有着大量的交易往来。
黑客并未收手
根据链上信息可以看出该黑客通过0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52和0xDCddc9287e59B5DF08d17148a078bD181313EAcC两个地址近期共进行了约2.5万笔小额交易用于钓鱼。截至目前似乎黑客并未有停手的意思,就在还给1155WBTC受害者之后,黑客仍在继续使用这个方法钓鱼。除了这次钓鱼之外,根据慢雾分析,该黑客已经通过该手法近期获利超过127万美元。
而另一个用户0x09564aC9288eD66bD32E793E76ce4336C1a9eD00在链上留言也表示该黑客已经通过这个方法钓鱼超过20个地址。
但相较丢失1155个WBTC的受害者来说,其他的用户似乎就没有这么幸运了。由于金额较小,导致这些小额钓鱼受害者并不能引起公众的重视。而该黑客也在归还了这笔资金后似乎免除了所有的法律责任。不仅继续逍遥法外,还继续重操旧业。
对于普通用户来说,这一事件也提醒着大家,转账之前仔细确认自己的地址。
比推快讯
更多 >>- Paradigm将推出Paradigm Fellowship 2024计划
- FZF Ventures披露上半年已完成10项加密行业投资,总规模达1200万美元
- Animoca Brands旗下Motorverse与Meme项目Turbo达成合作,并将进行代币交换
- Mantle将于7月1日开始推出cmETH和COOK
- Flare Network提议分配5.1亿枚FLR以增强Flare生态系统
- Floki Trading Bot公共主网开放测试版正式上线
- Tether:优先考虑社区驱动的区块链支持
- 印度数字卢比采用在央行激励措施结束后骤降
- Binance.US:因监管因素将于8月20日起暂停对华盛顿客户提供服务
- CryptoQuant宣布将TRON数据集成到其综合分析平台中
- Zeta Markets将于6月27日18时开放ZEX空投申领
- 「Mr.100」地址昨日共增持317枚BTC
- SEC 主席Gary Gensler:现行证券法适用于加密货币领域,大量加密领域实体并未遵守法规
- Nubank 为其1亿拉丁美洲客户提供比特币闪电网络
- 比特币价格反弹导致加密货币市场9,200 万美元的仓位遭到清算
- VanEck披露将限时免除其现货以太坊ETF 的费用
- Shardeum宣布将于6 月 26日启动其测试网 Atomium 的第一阶段
- OpenAI将采取措施终止对中国提供API服务
- FTX 债权人准备就重组计划进行投票
- 数据:过去六周内,10.3万枚比特币被添加至OTC钱包
- 美众议院金融服务委员会副主席牵头推动在尼日利亚被拘留的币安高管返回美国
- 美SEC主席:审批以太坊ETF的流程进行“顺利”,加密领域存在重大违规行为
- 美众议员提出法案,要求国税局接受比特币作为联邦所得税的支付方式
- Ava Protocol 收购区块链数据初创公司 Openstory,将推出 AP 代币
- Slerf:每位参与 SLERF 预售的人都已获得某种形式的补偿,超过2.5万个钱包收到100%的退款
- 美联储理事Lisa Cook:在某个时候降息将是合适的
- 美国消费者权益保护组织称Tether存在“巨大欺诈风险”
- 以太坊 Rollup 部署平台 Conduit 完成 3700 万美元 A 轮融资,Paradigm 和 Haun Ventures 共同领投
- 币安:截至目前共封禁297个Megadrop女巫账号
- Blast基金会将于明日向社区空投BLAST,3%的BLAST代币分配给Blur基金会
- 彭博分析师:在没有英伟达敞口的ETF中,击败标普 500 指数的主要是加密等主题ETF
- ETH遭遇合并以来最长通胀期,流通供应量自 4 月中旬以来增加近 5万枚
- 截至 2024 年 3 月末,HIVE Digital持有2,287枚比特币,价值超1.6 亿美元
- Fantom基金会:Opera和Sonic用户将获得1.9亿枚S代币的空投
- Core Scientific 与 CoreWeave 签订新合同,交付约 70 兆瓦基础设施以承载高性能计算运营
- Bybit 借记卡可在 Apple Pay 上使用
- 昨日中心化交易所的 USDC 净流入量创下一年新高,达到 2.28 亿美元
- BTC反弹突破62000美元
- Loopring:Official Guardian服务已恢复正常
- Bitwise CIO 预测现货以太坊 ETF 将在 18 个月内吸引 150 亿美元的净流入
- 基于Base和OP Stack构建的手游解决方案Unite推出L3 Alpha测试网
- 去中心化证明网络 NovaNet 完成 300 万美元融资,Finality Capital 领投
- 美SEC指控Meta Materials公司及前CEO涉嫌操纵市场等违法行为
- VanEck 已为其现货以太坊 ETF 提交 8-A 表格
- Celsius企业债权人提出动议要求获得额外赔款,因其赔款比非企业债权人少35%
- Ronin:Goda 升级拟于 7 月 3 日上线
- Kaiko:Bybit 市场份额超越 Coinbase,成为仅次于币安的第二大交易所
- 灰度向 Coinbase Prime 地址分四笔总计转入约 1844 枚BTC
- Solana 生态初创企业加速器 Colosseum 旗下基金完成6000万美元募资
- Solana 基金会推出 Solana Actions 和 Solana Blinks 两个新功能
比推专栏
更多 >>观点
项目
比推热门文章
- 奶头乐 or 软件战争?TON 生态游戏 Hamster Kombat 火遍伊朗后引起政要讨伐
- 探秘 Protocol Guild:177 名成员,获赠逾 1 亿美元,以太坊 L1 研发与维护的坚实后盾
- TON 上的链上钱包数量已超 900 万,小程序成为爆发式增长关键
- 空投的本质:骗局、礼物还是馈赠?
- 回溯式分红、钻石手福音,解析 HODLer Airdrop 如何周全兑现 Binance 红利
- Animoca Brands旗下Motorverse与Meme项目Turbo达成合作,并将进行代币交换
- Mantle将于7月1日开始推出cmETH和COOK
- Flare Network提议分配5.1亿枚FLR以增强Flare生态系统
- Floki Trading Bot公共主网开放测试版正式上线
- zkVerifier 节点公售在即,Lumoz 如何构建模块化计算层?