Là một nhà nghiên cứu có nhiều kinh nghiệm về pháp y blockchain, tôi nhận thấy vụ cướp WBTC trị giá 71 triệu USD gần đây thông qua một cuộc tấn công lừa đảo phức tạp là một lời nhắc nhở rùng rợn về bản chất phức tạp của tội phạm mạng hiện đại. Khả năng của tin tặc trong việc tạo ra các địa chỉ gần như lừa đảo bằng cách sử dụng ngộ độc địa chỉ và rửa số tiền bị đánh cắp thông qua một loạt giao dịch phức tạp khiến đây trở thành một ví dụ điển hình về một cuộc tấn công được thực hiện tốt.
Trong thế giới tiền điện tử, một vụ hack phức tạp đã xảy ra, khiến SlowMist xác định được vụ trộm số Wrapped Bitcoin (WBTC) trị giá 71 triệu USD có nguồn gốc từ các địa chỉ IP ở Hồng Kông. Sự phức tạp của các thủ thuật mà hacker sử dụng được thể hiện trong khám phá này.
Cuộc tấn công lừa đảo phức tạp
Vào ngày 3 tháng 5, một vụ lừa đảo tinh vi đã thành công trong việc lừa đảo một nhà giao dịch tiền điện tử lớn số token WBTC trị giá 70 triệu USD. Kẻ tấn công đã sử dụng một phương pháp được gọi là đầu độc địa chỉ để tạo ra các địa chỉ chuyển khoản gần như giống hệt nhau và lừa nạn nhân gửi nhầm tiền của mình. Bất chấp sự giám sát của nhà giao dịch đối với các chi tiết nhỏ, hacker vẫn có thể bỏ túi những khoản lợi bất chính.
Sau khi thực hiện tội phạm, tôi tiến hành rửa số WBTC đã bị quét bằng cách chuyển đổi nó thành 22.955 Ether và phân tán số tiền đó trên mười ví người dùng khác nhau. Thủ đoạn phức tạp này đã làm phức tạp thêm nhiệm vụ truy tìm nguồn gốc của những khoản lợi bất chính.
Để tránh gây nghi ngờ, quy trình rửa tiền đã được lên kế hoạch cẩn thận với nhiều giao dịch tương tự, giữ không quá 100 Ether trong mỗi địa chỉ liên quan trước khi chuyển số tiền còn lại sang ví kết hợp bên ngoài và trung gian. Thiết kế phức tạp này khiến các nhà điều tra gặp khó khăn trong việc theo dõi dấu vết giao dịch.
Có phải tin tặc có thể truy tìm được nguồn gốc từ Hồng Kông?
Bằng cách sử dụng thông tin về mối đe dọa của SloweMist, chúng tôi đã phát hiện ra một nhóm địa chỉ IP có liên quan đến một hacker bị nghi ngờ, tất cả đều được đăng ký ở Hồng Kông. Những địa chỉ này đề xuất các phương pháp che giấu phức tạp, có thể bao gồm cả việc sử dụng Mạng riêng ảo (VPN).
Là một nhà nghiên cứu nghiên cứu về tội phạm mạng, tôi đã phát hiện ra một phát hiện thú vị trong quá trình điều tra của mình: hacker đã tham gia vào giao dịch rửa tiền, được biểu thị bằng việc chuyển tiền đáng ngờ từ Chain sang Monero và đến một địa chỉ OTC đáng ngờ.
Là một nhà nghiên cứu đang điều tra vụ tấn công lừa đảo WBTC trị giá 71 triệu đô la gần đây, tôi không thể không hoảng hốt trước tiết lộ rằng một số địa chỉ IP liên quan có nguồn gốc từ Hồng Kông. Phát hiện này nhấn mạnh phạm vi toàn cầu và công nghệ phức tạp được sử dụng trong tội phạm mạng ngày nay.
Bất chấp nỗ lực của nạn nhân để giao tiếp với hacker và đồng ý trả lại 10%, tương đương 7 triệu USD, số tiền bị đánh cắp, không có sự thừa nhận nào từ tội phạm mạng. Mỗi cá nhân phải cảnh giác hơn và ngăn chặn những sai sót có thể gây thiệt hại hàng triệu USD.
Ngoài ra, hãy xem: Tội phạm mạng đằng sau vụ rửa tiền đầu độc địa chỉ trị giá 71 triệu đô la 25K ETH
- Tích hợp MoonPay và PayPal hiện bao gồm khách hàng ở Vương quốc Anh và EU
- Bitcoin: Người giàu thứ 3 Mexico đưa ra lý do thuyết phục tại sao các nhà đầu tư nên mua BTC
- Tiền điện tử CVX tăng +90%: Xu hướng tăng sẽ tiếp tục hay một sự điều chỉnh sắp xuất hiện?
- CFTC giành được khoản tiền phạt 36 triệu đô la chống lại kẻ lừa đảo tiền điện tử
- Kế hoạch trị giá 125 triệu đô la của Kho bạc Hoa Kỳ và gợi ý chuyên sâu của Arthur Hayes về việc phục hồi thị trường tiền điện tử
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Metaplanet nắm lấy Bitcoin trong bối cảnh kinh tế Nhật Bản đang gặp khó khăn, sử dụng nó làm tài sản dự trữ
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
2024-05-09 13:22