Tác giả gốc: Frank, PANews

Trong khu rừng mã hóa tối tăm, tin tặc đang theo dõi tài sản trên chuỗi để chờ cơ hội. Trong số rất nhiều nạn nhân của lừa đảo, cá voi bị lừa đảo 1.155 Bitcoin cuối cùng là người may mắn.

"Vụ lừa đảo" này đã thu hút sự chú ý của cộng đồng nhờ số tiền khổng lồ. Câu chuyện bắt đầu vào ngày 3 tháng 5, khi một người dùng cá voi bị mất 1.155 WBTC, trị giá khoảng 70 triệu USD, khi anh ta bị một hacker sử dụng cùng một địa chỉ lừa đảo. . Sau đó, hacker đã chuyển đổi toàn bộ WBTC thành 22.955 ETH và chuyển sang hàng chục tài khoản. Vào ngày 4 tháng 5, nạn nhân bắt đầu hét lên với hacker thông qua tin nhắn trên chuỗi, yêu cầu bên kia giữ 10% và trả lại 90% còn lại. Ngoài ra, địa chỉ ETH của cả hai cũng đã trở thành không gian liên lạc tập trung và nhiều địa chỉ đã tham gia theo đuổi tiền xu. Đến ngày 9/5, hacker đã phản hồi lại nạn nhân, yêu cầu anh ta để lại tin nhắn Telegram và nói rằng sẽ chủ động liên hệ.

Vào ngày 9 tháng 5, hacker bắt đầu trả lại ETH cho nạn nhân, cuối cùng trả lại toàn bộ ETH. Hacker làm điều này dưới áp lực hay vì lương tâm? PANews đã có cái nhìn thoáng qua về một số lý do dựa trên thông tin trao đổi trên chuỗi.

Thợ săn tiền thưởng ngăn chặn tin tặc

Từ ngày 4/5, nạn nhân đã nhiều lần hét vào mặt hacker, ngoài việc nói rằng có thể chia cho đối phương 10%, nạn nhân còn nói rằng mình chưa đăng bất cứ điều gì trên Twitter và khuyên hacker: Chúng ta đều biết điều đó. 7 triệu chắc chắn sẽ làm cho cuộc sống của bạn tốt hơn, nhưng 70 triệu sẽ không cho bạn giấc ngủ ngon.

Đáng tiếc, sau nhiều lần gọi điện vẫn không có phản hồi từ hacker. Có vẻ như thiếu bằng chứng thuyết phục về tay nạn nhân để xác nhận danh tính thực sự của hacker, bao gồm cả mạng tình báo mối đe dọa của SlowMist, chỉ đặt một trạm gốc di động ở Hồng Kông và không bao gồm khả năng VPN . Vì vậy, hacker cũng ở trong trạng thái tự tin.

Cho đến ngày 7/5, một địa chỉ 0x882c927f0743c8aBC093F7088901457A4b520000 đã gửi tin nhắn cho nạn nhân với nội dung: "Xin chào, tôi là một trong những lập trình viên của ChangeNow. Tôi có quyền truy cập vào cơ sở dữ liệu ChangeNow. Hacker đã sử dụng nền tảng này nhiều lần. Tôi có thể rò rỉ tất cả dữ liệu của anh ta." , nhưng tôi đang yêu cầu phần thưởng 100.000 đô la để đổi lấy dữ liệu như thế này. Vì địa chỉ IP và địa chỉ sàn giao dịch nơi gửi tiền, tôi chỉ có thể cung cấp thông tin này. trao đổi và thu thập dữ liệu cá nhân của anh ấy, ví dụ: với địa chỉ KYC có liên quan và địa điểm, vui lòng gửi xác nhận nếu bạn muốn theo đuổi vụ việc."

Mặc dù nạn nhân chưa bao giờ phản hồi yêu cầu tiền thưởng từ địa chỉ này nhưng ngay sau tin nhắn này, hacker bất ngờ chuyển lại 51 ETH cho nạn nhân, kèm theo yêu cầu thêm tài khoản TG của nạn nhân.

PANews đã phát hiện thông qua phân tích trên chuỗi rằng nhiều tài khoản được liên kết với hacker đã tương tác với sàn giao dịch ChangeNow. Số tiền trong địa chỉ của thợ săn tiền thưởng đã hét lên cũng đã bị ChangeNow rút. Có lẽ chính thông tin này đã đánh trúng điểm yếu của hacker và khiến anh ta bắt đầu cảnh giác với kẻ cung cấp thông tin không rõ danh tính này.

ChangeNow là một sàn giao dịch được tin tặc rất quan tâm. Nói chung, nó được sử dụng như một công cụ trộn tiền tệ do tính ẩn danh và miễn trừ KYC. Theo PANews, nếu hacker đã từng sử dụng chức năng trao đổi tiền tệ hợp pháp trên nền tảng này thì KYC thực sự là bắt buộc.

Tuy nhiên, dựa trên thông tin trên chuỗi của thợ săn tiền thưởng và thông tin để lại, danh tính của bên kia không thể được xác nhận là nhân viên của ChangeNow. Cuối cùng, xét theo thông tin trên dây chuyền, có vẻ như thợ săn tiền thưởng vẫn chưa nhận được số tiền thưởng 100.000 USD như mong đợi.

Nạn nhân thực sự có thể là một con vượn to lớn buồn chán

Vào ngày 5 tháng 5, PAULY, danh tính của người sáng lập PEPE và người sáng lập Pond Coin, đã giả vờ là nạn nhân của các token bị mất trên Twitter, có lẽ để trở nên nổi tiếng nhờ vụ việc này. Tuy nhiên, phân tích của PANews cho thấy PAULY không phải là nạn nhân của vụ việc này.

Theo thông tin TG mà nạn nhân để lại trên chuỗi, nó được liên kết với người dùng @BuiDuPh trên Twitter. Người dùng được giới thiệu là kỹ sư phần mềm người Việt Nam. Sau khi sự việc xảy ra, anh đã nhiều lần gửi báo chí đưa tin về vụ việc. Những nỗ lực liên hệ với người dùng của PANews không nhận được phản hồi và đến ngày 12 tháng 5, người dùng đã đăng xuất khỏi tài khoản Twitter của mình và xóa tất cả nội dung liên quan. Tuy nhiên, nhìn vào các cập nhật Twitter trước đây của người dùng, có thể thấy rằng người dùng này chỉ retweet một số nội dung có liên quan sau khi sự việc xảy ra, đồng thời duy trì lượng lớn lượt xem và tương tác với các nội dung khác mỗi ngày. Anh ta trông không giống một người thua cuộc. 70 triệu đô la Mỹ Người dùng cũng có thể chỉ giúp chủ sở hữu mã thông báo giải quyết vụ việc.

Dựa trên việc theo dõi thông tin trên chuỗi, PANews nhận thấy rằng chủ sở hữu thực sự của token bị mất có thể là người dùng @nobody_vault là một người chơi NFT nổi tiếng và từng là người nắm giữ Boring Ape NFT lớn nhất. Tính đến thời điểm hiện tại, anh ấy vẫn nắm giữ 49 NFT Boring Ape và trước đó đã đầu tư vào một dự án trò chơi chuỗi Undeads. Theo thông tin trên chuỗi, địa chỉ coin bị mất có số lượng giao dịch lớn với địa chỉ none_vault.

Hacker vẫn chưa dừng lại

Theo thông tin trên chuỗi, có thể thấy hacker gần đây đã thực hiện khoảng 25.000 giao dịch nhỏ để lừa đảo thông qua hai địa chỉ 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 và 0xDCddc9287e59B5DF08d17148a078bD181313EAcC. Cho đến nay, có vẻ như hacker vẫn chưa có ý định dừng lại. Kể cả sau khi trả lại 1155 WBTC cho nạn nhân, hacker vẫn tiếp tục sử dụng phương pháp này để câu cá. Ngoài hành vi lừa đảo này, theo phân tích của SlowMist, hacker gần đây đã kiếm được hơn 1,27 triệu USD thông qua phương thức này.

Một người dùng khác 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 cũng để lại một tin nhắn trên chuỗi cho biết hacker đã lừa đảo hơn 20 địa chỉ thông qua phương thức này.

Nhưng so với nạn nhân bị mất 1.155 WBTC, những người dùng khác có vẻ không may mắn như vậy. Do số lượng nhỏ nên những nạn nhân lừa đảo số lượng nhỏ này không thu hút được sự chú ý của công chúng. Hacker dường như cũng không phải chịu mọi trách nhiệm pháp lý sau khi trả lại tiền. Họ không những tiếp tục bỏ cuộc mà còn tiếp tục quay lại con đường cũ.

Đối với người dùng thông thường, sự việc này cũng nhắc nhở mọi người cẩn thận xác nhận địa chỉ trước khi chuyển tiền.