شارك وانغ تشون، المؤسس المشارك لمجمع تعدين بيتكوين الرئيسي F2Pool، مؤخراً حكاية شخصية من العام الماضي أثناء مشاركة رأيه حول حادثة الاحتيال الإلكتروني منفصلة كلفت شخصاً آخر 50 مليون USDT.
على عكس وانغ تشون، تعمل الضحية مع جهات إنفاذ القانون للعثور على المخترق، ولكنها أعطت أيضاً الشخص مخرجاً لكليهما.
وانغ تشون يخسر بيتكوين أمام مخترق 'كريم'
وفقاً لمنشور وانغ تشون، فإن الحادثة التي وصفها في منشوره حدثت في وقت ما من العام الماضي، وهي تختلف عن عمليات الاحتيال عبر الإنترنت العادية في أن المؤسس المشارك لـ F2Pool كان يشتبه بالفعل في أن هناك شيئاً خاطئاً في تلك محفظة.
في منشوره، تذكر اشتباهه في أن أحد المفاتيح الخاصة لمحفظته قد تم اختراقه. لتحديد ما إذا كانت محفظة تخضع للمراقبة النشطة من قبل المخترق، يدعي وانغ تشون أنه أرسل عمداً 500 BTC.
لماذا أرسل مبلغاً كبيراً كهذا هو أمر محير للجميع، ولكن قد يكون أنه كان بحاجة إلى طعم كبير بما يكفي لاستفزاز رد فعل من المخترق الذي يراقب محفظة. حسناً، حصل على ما كان يبحث عنه لأنه فور وصول الأموال إلى محفظة، بدأ المخترق في العمل.
ومع ذلك، وفقاً لوانغ تشون، لم يكن هذا المخترق جشعاً تماماً واستنزف فقط 490 بيتكوين، تاركاً 10 خلفه، مما جعل وانغ يصف المهاجم بسخرية بأنه "كريم". مازح بأنهم كان بإمكانهم استنزاف الحساب بأكمله لكنهم اختاروا ترك ما يكفي لـ "خبزه وزبدته".
يوضح منشور وانغ أن هذا لم يكن استغلالاً تقليدياً أو خسارة عرضية؛ بل كان يستقصي عمداً للقضاء على الشك. وكان محقاً. على الرغم من أنه كلفه 490 بيتكوين.
شارك وانغ عنوان المخترق، "14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79"، كمرجع، لكنه لم يقل أي شيء عن تتبع المخترق أو محاولة استرداد الأموال المسروقة.
في قسم التعليقات، علق المستخدمون بارتباك وتشكك. أرادوا معرفة لماذا كان عليه اختبار شكوكه بمبلغ كبير كهذا. بل إن البعض ألمح إلى أنه كان يحاول فقط التظاهر بالهدوء وأنه أرسل BTC فعلياً دون معرفة أن محفظة قد تم اختراقها.
وسخر آخرون منه لادعائه أنه بحاجة إلى 10 BTC لـ "خبزه وزبدته".
هل خسر شخص ما 50 مليون دولار بسبب الاحتيال الإلكتروني؟
شارك وانغ تشون قصة محنته العام الماضي رداً على منشورات حول حادثة الاحتيال الإلكتروني التي وقعت في 20 ديسمبر، حيث أفاد Cryptopolitan أن الضحية خسرت ما يصل إلى 50 مليون USDT.
وصف المؤسس المشارك لـ F2Pool الحدث بأنه مؤسف، حيث كان يأمل أن يسترد المستخدم أمواله. تم فقدان الأموال بعد أن أرسل المستخدم المتضرر عن طريق الخطأ ما يقرب من 50 مليون دولار من USDT إلى عنوان احتيالي فيما تم وصفه بهجوم عنوان الاختطاف الكلاسيكي.
وفقاً للمحقق على السلسلة Web3 Antivirus، خسرت الضحية 49,999,950 USDT بعد نسخ عنوان محفظة ضار من سجل المعاملات الأخيرة الخاص بهم. كان المستخدم حذراً في الواقع، وفقاً للبيانات على السلسلة، حيث أرسل في البداية معاملة اختبار صغيرة بقيمة 50 دولاراً إلى العنوان العادي الصحيح.
ومع ذلك، قام المحتال على الفور بانتحال محفظة بنفس الأحرف الأربعة الأولى والأخيرة، ثم نفذ هجوم عنوان الاختطاف. نجح هذا لأن العديد من محفظة تخفي الجزء الأوسط من العنوان بـ "..." لجعل واجهة المستخدم تبدو أفضل.
معظم CT معتاد على هذا، وغالباً ما ينسخ العديد من المستخدمين العنوان من سجل المعاملات الأخيرة، عادةً ما يتحققون فقط من الأحرف الأولى والأخيرة. لم تكن الضحية مختلفة.
عند تحويل الـ 49,999,950 $USDT المتبقية، نسخت الضحية العنوان المزيف من سجل المعاملات الأخيرة الخاص به، وتحقق من الأحرف الأولى والأخيرة، وبعد دقائق أرسل تحويل الـ 50 مليون دولار بالكامل إلى عنوان الاختطاف المسمم.
أكد الباحث الأمني Cos، مؤسس SlowMist، أنه كان هناك بالفعل تشابه بين العناوين، وعلى الرغم من أنه كان دقيقاً، إلا أنه كان كافياً لخداع حتى المستخدمين ذوي الخبرة. "يمكنك رؤية أن أول 3 أحرف وآخر 4 أحرف متطابقة"، كتب.
قام المهاجم منذ ذلك الحين بتبادل الرموز الـ USDT المسروقة مقابل Ether، وقسمها إلى محفظة متعددة، ونقل جزءاً منها إلى Tornado Cash. ومع ذلك، فإن المستخدم المتضرر، على عكس وانغ تشون، لا يترك الأموال وعمل مع جهات إنفاذ القانون لتتبع المخترق.
أرسل المستخدم رسالة على السلسلة إلى المخترق، كاشفاً أنه قدم قضية جنائية، وبمساعدة جهات إنفاذ القانون ووكالات أخرى، جمع معلومات حول أنشطة المخترق.
وفقاً للرسالة، لدى المخترق فرصة أخيرة للابتعاد عن هذا الحادث دون عواقب قانونية. يُطلب من المخترق إعادة 98% من الأموال المسروقة في غضون 48 ساعة وتم تقديم النصح له بالاحتفاظ بـ 1,000,000 دولار لتحديد الثغرة الأمنية. العرض يعتمد على تعاونهم الفوري.
في حالة عدم الامتثال، يعد المستخدم بتصعيد التحقيقات والكشف عن هوية المخترق أثناء متابعة إجراءات مدنية وجنائية حتى يتم تحقيق العدالة بالكامل.
ليست هذه المرة الأولى التي يحدث فيها مثل هذا الاحتيال بعنوان الاختطاف المسمم، ولكن وفقاً لمؤسسة مجتمع إيثريوم، يجب أن تكون هذه المرة الأخيرة. لهذه الغاية، دعت ECF إلى "إنهاء ممارسة اقتطاع العناوين بالنقاط".
وفقاً للمؤسسة، يمكن لجميع الشاشات الآن عرض العناوين الكاملة، لذا فإن إخفاء الأحرف الوسطى يخدم فقط خلق مخاطر يمكن تجنبها.
"تواصل محفظة ومستكشف البلوكشين تقديم خيارات واجهة مستخدم تقوض بنشاط أمن الحساب للمستخدم"، كتبت المؤسسة على X. "هذا قابل للحل".
احصل على ما يصل إلى 30,050 دولار في مكافآت التداول عندما تنضم إلى Bybit اليوم
المصدر: https://www.cryptopolitan.com/f2pool-co-founder-bitcoin-loss-to-hacker/
