原文作者: Frank
原文來源: PANews
加密的黑暗森林裡,黑客們盯着鍊上資産伺機而動,在衆多被釣魚的受害者中,被釣走1155枚比特币的巨鲸最終是個幸運兒。
這一“釣魚案”因金額巨大,其動向一直被社群關注,故事要從5月3日說起,一名巨鲸使用者遭遇黑客相同首位号位址釣魚損失1155枚WBTC,價值約7000萬美元。随後,黑客将所有的WBTC兌換為22955枚ETH,轉移至幾十個賬戶。5月4日,受害者開始通過鍊上資訊向黑客喊話,請求對方留下10%,将剩下的90%返還回來。此外,兩者的ETH位址也成為集中交流的空間,不少位址參與到這場追币行動的拉扯中來。直至5月9日,黑客回複受害者,讓他留下電報資訊,表示會主動與其聯系。
5月9日,黑客開始向受害者返還ETH,最終返還了全部ETH。究竟黑客是迫于壓力作出這一舉動還是良心發現做出這一舉動?PANews根據鍊上的交流資訊窺得一些緣由。
賞金獵人威懾黑客
自5月4日起,受害者就多次向黑客喊話,除了表示可以送給對方10%之外,還表示自己沒有在推特上釋出任何内容,并勸誡黑客:我們都知道700萬肯定會讓你的生活變得更好,但7000萬不會讓你睡得好。
可惜在多次喊話後,一直未得到黑客的回複。似乎受害者的手中缺少确鑿的證據能夠證明黑客的真實身份,包括慢霧的威脅情報網絡也隻是定位到了一個位于香港的移動基站,且不包括VPN的可能性。是以,黑客也處于有恃無恐的狀态。
直到5月7日,一個0x882c927f0743c8aBC093F7088901457A4b520000的位址向受害者發送消息稱:“你好,我是ChangeNow的程式員之一。我可以通路ChangeNow資料庫。黑客已經多次使用這個平台。我可以洩露他的所有資料,但我要求獎勵10萬美元以換取諸如此類的資料作為 IP 位址和資金發送的交易所的位址,我隻能提供此資訊;其餘的由警方聯系交易所并收集他的個人資料,例如與位址相關的 KYC 和位置。如果您想追究此案,請發送确認資訊。”
雖然受害者未曾回應這個位址的賞金需求,但正是在這條資訊之後,黑客突然向受害者轉回了51枚ETH,并附言要求添加受害者的TG賬号。
PANews通過鍊上分析發現,黑客的多個關聯賬戶确實與ChangeNow交易所發生過互動。而喊話的賞金獵人的位址中的資金也是由ChangeNow提币出來的。或許正是這條資訊戳中黑客的軟肋,讓其開始忌憚這個未知的告密者。
ChangeNow是黑客們非常熱衷的一個交易所,從正常來看,其以匿名和免除KYC等特點被作為混币工具使用。據PANews了解發現,黑客如果曾經在該平台使用過法币兌換功能,則确實也需要KYC。
但從賞金獵人的鍊上資訊和所留下的資訊來看,對方的身份并不能證明是ChangeNow的從業人員。最終從鍊上資訊來看,這個賞金獵人似乎還沒有如願獲得10萬美元賞金。
真實受害者或為無聊猿大戶
5月5日,PEPE 創始人身份曝料者、Pond Coin 創始人PAULY或許是為了通過這個事件蹭一波熱度,在推特上冒充自己是丢失代币的受害者。但經過PANews的分析發現PAULY并非這次事件的受害者。
據受害者在鍊上所留的TG資訊,在推特上關聯到一個@BuiDuPh 的使用者。該使用者的介紹為一個越南的軟體工程師。并在事件後多次轉發媒體關于該事件的報道進展。PANews嘗試與該使用者聯系并未得到回應,到5月12日,該使用者将推特賬戶登出,并删除了所有相關的内容。但浏覽該使用者此前的推特動态來看,該使用者在事件發生後僅是轉發了一些相關内容,每天還保持大量的浏覽與其他内容互動,看起來并不像一個丢失7000萬美元的人,該使用者可能也隻是幫助代币持有人處理該事件。
而PANews根據鍊上資訊追蹤發現,此次丢失代币的真正失主很有可能是@nobody_vault這個使用者,nobody_vault是著名的NFT玩家,一度是無聊猿NFT的最大持有者。截至目前他仍持有49個無聊猿NFT,此前還曾投資過一個Undeads 的鍊遊項目。據鍊上資訊顯示,丢币位址與nobody_vault的位址有着大量的交易往來。
黑客并未收手
根據鍊上資訊可以看出該黑客通過0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52和0xDCddc9287e59B5DF08d17148a078bD181313EAcC兩個位址近期共進行了約2.5萬筆小額交易用于釣魚。截至目前似乎黑客并未有停手的意思,就在還給1155WBTC受害者之後,黑客仍在繼續使用這個方法釣魚。除了這次釣魚之外,根據慢霧分析,該黑客已經通過該手法近期獲利超過127萬美元。
而另一個使用者0x09564aC9288eD66bD32E793E76ce4336C1a9eD00在鍊上留言也表示該黑客已經通過這個方法釣魚超過20個位址。
但相較丢失1155個WBTC的受害者來說,其他的使用者似乎就沒有這麼幸運了。由于金額較小,導緻這些小額釣魚受害者并不能引起公衆的重視。而該黑客也在歸還了這筆資金後似乎免除了所有的法律責任。不僅繼續逍遙法外,還繼續重操舊業。
對于普通使用者來說,這一事件也提醒着大家,轉賬之前仔細确認自己的位址。