币圈黑客竟然也学会了大力出奇迹:碰撞海量的以太坊钱包地址并找出与受害者钱包地址类似的地址,然后向受害者转入少量余额,这种钓鱼方式赌的就是受害者习惯性通过区块浏览器复制最后一次交易记录的地址。
在这起攻击案例中黑客碰撞并找到与受害者钱包地址前四位、后六位完全相同的地址,这名受害者显然没有仔细核对地址就转账,最终 1155 个 WBTC (跨链桥上的比特币,1WBTC=1BTC) 转入黑客账户。
尽管之后受害者通过区块转账喊话黑客让他留一部分,其他资金全部退回,不过黑客一直没有任何回应,显然黑客是不可能退回钓鱼资金的。
事情的转机在于区块链生态安全公司慢雾科技 (SlowMist) 前几天发布了一篇详细的文章,慢雾科技的安全研究人员追踪到了黑客使用的多个链上地址和 IP 地址(多个香港 IP 地址,不知道是真实地址还是代理地址)。
5 月 9 日黑客通过链上要求受害者提供 Telegram 账号进行沟通,从 5 月 10 日开始黑客通过以太坊向受害者转移资金,虽然不清楚是否会全部归还 (不太可能,毕竟受害者说了让黑客自己留一部分其他的退回),但对受害者来说这应该是个不错的消息,毕竟能追回大部分损失。
1155 个比特币目前价值 7,254 万美元,即便黑客留下 20% 也有 1,450 万美元了,这对受害者来说仍然是个巨大损失,对黑客来说这 1,450 万美元也不算少了。