71 triệu hacker tiền điện tử Wbtc bị các nhà điều tra truy tìm địa chỉ IP ở Hồng Kông

71 triệu hacker tiền điện tử Wbtc bị các nhà điều tra truy tìm địa chỉ IP ở Hồng Kông

Là một nhà nghiên cứu có nhiều kinh nghiệm về pháp y blockchain, tôi nhận thấy vụ cướp WBTC trị giá 71 triệu USD gần đây thông qua một cuộc tấn công lừa đảo phức tạp là một lời nhắc nhở rùng rợn về bản chất phức tạp của tội phạm mạng hiện đại. Khả năng của tin tặc trong việc tạo ra các địa chỉ gần như lừa đảo bằng cách sử dụng ngộ độc địa chỉ và rửa số tiền bị đánh cắp thông qua một loạt giao dịch phức tạp khiến đây trở thành một ví dụ điển hình về một cuộc tấn công được thực hiện tốt.


Trong thế giới tiền điện tử, một vụ hack phức tạp đã xảy ra, khiến SlowMist xác định được vụ trộm số Wrapped Bitcoin (WBTC) trị giá 71 triệu USD có nguồn gốc từ các địa chỉ IP ở Hồng Kông. Sự phức tạp của các thủ thuật mà hacker sử dụng được thể hiện trong khám phá này.

Cuộc tấn công lừa đảo phức tạp

Vào ngày 3 tháng 5, một vụ lừa đảo tinh vi đã thành công trong việc lừa đảo một nhà giao dịch tiền điện tử lớn số token WBTC trị giá 70 triệu USD. Kẻ tấn công đã sử dụng một phương pháp được gọi là đầu độc địa chỉ để tạo ra các địa chỉ chuyển khoản gần như giống hệt nhau và lừa nạn nhân gửi nhầm tiền của mình. Bất chấp sự giám sát của nhà giao dịch đối với các chi tiết nhỏ, hacker vẫn có thể bỏ túi những khoản lợi bất chính.

Sau khi thực hiện tội phạm, tôi tiến hành rửa số WBTC đã bị quét bằng cách chuyển đổi nó thành 22.955 Ether và phân tán số tiền đó trên mười ví người dùng khác nhau. Thủ đoạn phức tạp này đã làm phức tạp thêm nhiệm vụ truy tìm nguồn gốc của những khoản lợi bất chính.

Để tránh gây nghi ngờ, quy trình rửa tiền đã được lên kế hoạch cẩn thận với nhiều giao dịch tương tự, giữ không quá 100 Ether trong mỗi địa chỉ liên quan trước khi chuyển số tiền còn lại sang ví kết hợp bên ngoài và trung gian. Thiết kế phức tạp này khiến các nhà điều tra gặp khó khăn trong việc theo dõi dấu vết giao dịch.

Có phải tin tặc có thể truy tìm được nguồn gốc từ Hồng Kông?

Bằng cách sử dụng thông tin về mối đe dọa của SloweMist, chúng tôi đã phát hiện ra một nhóm địa chỉ IP có liên quan đến một hacker bị nghi ngờ, tất cả đều được đăng ký ở Hồng Kông. Những địa chỉ này đề xuất các phương pháp che giấu phức tạp, có thể bao gồm cả việc sử dụng Mạng riêng ảo (VPN).

Là một nhà nghiên cứu nghiên cứu về tội phạm mạng, tôi đã phát hiện ra một phát hiện thú vị trong quá trình điều tra của mình: hacker đã tham gia vào giao dịch rửa tiền, được biểu thị bằng việc chuyển tiền đáng ngờ từ Chain sang Monero và đến một địa chỉ OTC đáng ngờ.

Là một nhà nghiên cứu đang điều tra vụ tấn công lừa đảo WBTC trị giá 71 triệu đô la gần đây, tôi không thể không hoảng hốt trước tiết lộ rằng một số địa chỉ IP liên quan có nguồn gốc từ Hồng Kông. Phát hiện này nhấn mạnh phạm vi toàn cầu và công nghệ phức tạp được sử dụng trong tội phạm mạng ngày nay.

Bất chấp nỗ lực của nạn nhân để giao tiếp với hacker và đồng ý trả lại 10%, tương đương 7 triệu USD, số tiền bị đánh cắp, không có sự thừa nhận nào từ tội phạm mạng. Mỗi cá nhân phải cảnh giác hơn và ngăn chặn những sai sót có thể gây thiệt hại hàng triệu USD.

Ngoài ra, hãy xem: Tội phạm mạng đằng sau vụ rửa tiền đầu độc địa chỉ trị giá 71 triệu đô la 25K ETH

2024-05-09 13:22