2024年5月3日,据知名链上安全服务商Cyvers Alerts爆料,监控到网上一笔高达1155比特币的钓鱼骗局,受害者被钓鱼黑客诱骗将高达1155个比特币的全部资金一次性转移到了骗子钱包地址,Cyvers发文时惊讶地表示不敢确定这是否为骗局还是他们监控出错了,因为按照骗局发生时这1155个比特币的总价值约7000万美金也就是约5亿rmb。这可能是截至5月初为止2024年在web3领域涉及金额最大的一次骗局。
就算在web3这片黑暗森林各种黑灰色的骗局频发的地方,一次性盗取如此大资金量的事件也是非常罕见的,此事一出吸引了众多链上安全项目的关注,也引发了众多媒体的报道,而就在大家纷纷猜测受害者和黑客身份时候,苦主出现并完整叙事了整件事的过程,大家这才知道原来受害者是圈内著名大佬@Pond0x(PNDX)与@NotLarvaLabs项目的创始人—PAULY。
PAULY本人把整个事件整理后发了一篇文章,简单来说这个骗局没有任何复杂的套路和高深的技术手段,只是骗子生成了一个目标转账的近似账户,然后通过发送一点点资金到pauly的账户让他以为这是一个正确的账户,然后让pauly放松警惕将1155个比特币一口气转移到了黑客的账户中,最终导致了大错。
如果用银行卡来举例的话更让人容易理解,A准备给B转付款费用,然后B跟A说我的银行卡号是,我会用我的银行卡先给你转1块钱,让你看到我的银行卡号方便你直接回转过来,这个时候黑客C就发现了A与B的转账行为并获悉了这件事情的发生,然后偷偷去银行办了一张卡号为的银行卡并向A转了1块钱,这个时候A一看有人转账了,且前三位和后三位都是000,那肯定是B的账户无疑了,没有经过一个数字一个数字的核对就把5亿元直接回转给了C,是的你没看错,虽然细节有很多不同,爱游戏官方网站入口但是大概故事的流程就是这样。这也导致了今年迄今为止最大的一次诈骗的实施。笔者写到这里也跟cyvers一样不敢相信自己的眼睛,这就行了?故事原来就这么简单?也许这就是大道至简吧。
知名安全机构慢雾创始人余弦对于此事的分析提到了几个关键点,1.用户正常转账时就已经被钓鱼团团伙盯上了,然后钓鱼团伙提前生成出来的相似的地址,2.用户正常转账以后3分钟钓鱼团伙往被害人地址中转了0ETH,3.钓鱼团伙似乎是知道被害人转账的习惯,是往最近的转账信息中复制出钱包地址然后进行转账,这样最后一笔的转账地址就被pauly复制且最终发起来1155比特币的转账。
事件发生后各个安全机构行动了起来爱游戏官方,发现了很多的蛛丝马迹,黑客首先将1155个BTC换成约22955个ETH并分配到了10个子钱包中,经过慢雾的链上分析发现黑客使用的IP有约10余个且都是归属于香港的IP,不排除黑客使用的VPN改变自己的IP。黑客在成功盗取了1155个比特币之后并没有停止黑客行为居然还在嚣张地进行链上盗取。
在盗取行为发生2天后,5月4日疑似pauly团队在链上给黑客团队发送信息:“好了老兄你赢了,你可以保留10%也就是700万美元作为你的收益,然后我们就会忘了这件事,我们都知道700万美元已经能让你好好生活了,但是7000万美元会让你无法入眠”。
5月9日事情迎来了转机,爱游戏官方网站入口黑客团伙通过0x20c…2F1地址将51ETH(约15万美金) 转至受害者地址,并附言:Please leave your telegram and I will contact you (请留TG号,我将联系你)。不知道是pauly开出的10%无责任奖金打动了黑客,还是黑客疑似泄露了自己真实IP不想再去冒风险,总之黑客想要偿还盗取的资金。
最终从5月10日开始黑客账户陆续将2.2万多个ETH转移还给PAULY,并于最终在5月11日全部归还,PAULY开心地在社交媒体表示自己的全部7000万美金已经全部回归,感谢上帝。
完整地回顾这件事可以发现几个有意思的点,首先盗取的手段并不高明,只是利用最简单的钓鱼方法就让受害人上钩并造成财产的损失,其次pauly在出事后并没有大张旗鼓地进行寻找,爱游戏官方网站入口也并没有报警等行为显得十分冷静,甚至有点冷静过了头。在链上机构帮助分析与pauly团队与黑客进行沟通后整件事情得到了完美地解决,甚至有点过于完美,最终造成的损失可以说是微乎其微,甚至有人怀疑这是否pauly的苦肉计,只为塑造形象或是为了新项目的推广,但是一切都不得而知。web3的世界中机会与危机并存,需要非常谨慎地对待每一次涉及金钱的行为,危机也许就在下一秒。
声明:本文不构成任何投资建议,仅为前沿技术的探讨与分析,投资有风险,入市需谨慎!