HomeZ - 배너 홈 이탈Hacker가 phishing 공격을 통해 지갑에서 $70 백만을 Bitcoin으로 도난당했지만, 협상 후 대부분의...

Hacker가 phishing 공격을 통해 지갑에서 $70 백만을 Bitcoin으로 도난당했지만, 협상 후 대부분의 전액을 반환합니다

5월 3일 금요일, 해커가 한 고래에게 “주소 독성”을 성공적으로 시도하여 그의 지갑에 7천만 달러 이상의 비트코인을 불법으로 얻었습니다.

피해자는 실수로 자신과 유사한 주소로 1,155 WBTC를 전송한 후, 온체인 및 텔레그램 메시지를 통해 사기꾼과 몇 일 동안 협상을 진행하며 10%의 바운티를 제안했습니다.

결국, 몇 일 후 해커는 대부분의 훔친 비트코인을 반환했지만, 환불로 이더리움을 사용했습니다.

아래에 모든 세부 정보를 확인해 봅시다.

해커가 고래의 지갑을 공격하여 비트코인 7000만 달러를 “주소 독감” 공격으로 획득

2024년 5월 3일에 암호화 보안 회사 CertiK에 따르면, 불행한 사용자가 약 7000만 달러에 달하는 비트코인을 해커의 지갑으로 실수로 보냈다고 합니다.

해당 고래“address poisoning” 공격의 피해자가 되었습니다. 이는 피싱 기술 중 하나로, 피해자에게 매우 유사한 주소(첫 번째와 마지막 여섯 글자가 동일한)를 사용하여 합법적인 거래를 보내는 것을 의미합니다.

총 손실액은 1,155 워핑 비트코인 (WBTC)입니다.

모든 것은 5월 2일에 시작되었습니다. 백만장자가 29.6백만 DAI를 502 WBTC로 전환하여 비트코인 잔액을 크게 늘리고, 그 후 안전상의 이유로 모두를 새 지갑으로 이체하기 시작했습니다.

사용자가 0.05 ETH을 새로운 지갑으로 보냈습니다. 이는 테스트 거래이자 가스 수수료를 충전하기 위한 것입니다 (우리는 이더리움 네트워크 상에 있습니다). 그러나 몇 분 후, 해커가 온체인 움직임을 알아차리고 피해자에게 “오염된” 주소를 사용하여 0 ETH 거래를 보냅니다.

암호 화폐 세계에서 많은 사람들은 자주 지갑 간에 자금을 이동시키기 위해 거래 내역에서 주소를 복사하여 붙여넣는 것이 일반적이며 자금을 보내는 시점에 시작과 끝 부분이 일치하는지만 확인합니다.

동시에 많은 지갑 제공업체는 UI의 미학적 이유로 주소의 중간 부분을 기록에서 생략합니다.

Hacker bitcoin wallet

해커가 사용한 간단하지만 효과적인 피싱 기술 덕분에 인위적으로 유발된 고래의 오류는 그에게 큰 대가를 치르게 했다.

5월 3일 12:31에, 불행한 사용자가 잘못된 주소를 복사하여 백만 달러의 운을 비트코인으로 보내 자신이 제어하지 않는 지갑으로 공식적으로 1,155 WBTC를 잃었습니다.

그가 실수를 발견했을 때의 좌절감을 상상할 수밖에 없습니다. 그 실수는 사소하지만 결정적했습니다.

 Etherscan에서 보고한 거래 세부 정보는 다음과 같습니다:

Hacker bitcoin wallet

해커와 피해자 간의 온체인 거래

피해자의 오류를 발견한 즉시, 해커는 자신의 자취를 지우려고 시도했으며 Bitcoin으로 전리품을 조각내었습니다.

초반에 1,155 WBTC는 8개의 서로 다른 지갑으로 별도로 보내졌으며, 각각 122개에서 186개의 코인으로 구성된 일괄로 나누어졌습니다. 그 후에는 더 세분화되어 수십 개의 암호화폐 지갑에 퍼져 있습니다.

전체 도난 금액은 그 후 ETH로 변환되어 분산형 믹서인 토네이도 캐시로 보내질 수도 있습니다.

Hacker bitcoin wallet

해킹당한 고래는 즉시 해커와 연락을 취하려고 하며, 내부에 노트가 포함된 빈 거래를 해커의 주소로 보냈습니다.

첫 번째 메시지는 ” you won bro “라는 표현으로 얼음을 깨는 메시지였으며, 사고 후 딱 하루 뒤인 5월 4일 오전 7시 02분 UTC에 전송되었습니다.

피해자는 해커에게 10%를 바운티로 유지하라고 제안하며, 90%를 반환하도록 초대합니다.

다음 날 피해자와의 거래가 계속되며 가해자에게 자금을 반환하도록 촉구합니다. 다음은 그가 인용한 내용입니다:

“2024년 5월 6일 오전 10시 UTC까지 24시간이 있습니다. 어떤 경우에도 당신의 삶을 바꿀 결정을 내려야 합니다.”

프레스 릴리스에서 Match Systems의 CEO 인 Andrei Kutin은 블록체인 사이버 보안 회사인 Match Systems과 Cryptex 거래소가 5월 5일 피해자에게 텔레그램 닉네임을 요청한 공격자와의 협상에 참여한 과정을 자랑스럽게 언급했다.

해커가 자금의 대부분을 ETH로 반환한 후 자취를 감추려고 시도한 후

협상은 텔레그램에서 약 5 일 동안 계속되었습니다. 해커가 다양한 수백 건의 비트코인을 반환하기 시작하기 전까지 도난당한 금액을 반환하기 시작한 날은 UTC 시간으로 5 월 10일 오전 8시 47분입니다.

다음 날, 여러 계정에서 피해자 주소로 이더리움을 보내기 위해 225 건 이상의 지갑 거래가 이루어졌습니다. 각 거래의 가치는 29에서 67 ETH까지 다양했습니다.

해커는 총 22,960 ETH를 보냈으며, 거래 당시 약 69.7 백만 달러의 가치를 가지고 있습니다.

따라서 악당이 최종적으로 초기에 합의된 90% 이상을 반환한 것으로 보입니다.

협상 단계에서 해커가 자신의 자취를 완전히 지우지 못했음을 밝혀주었고, 정보 보안 회사 Match Systems는 자신의 위치를 강화하기 시작했다.

Match Systems의 보고서에 따르면, 플랫폼은 보안 전문가들이 공격자를 식별하는 데 진전을 이루고 있다. 그는 말했다:

Match Systems 팀은 사건에 대해 상세한 분석을 수행하고, 공격자와의 다음 의사 소통을 강화하기 위한 여러 기회를 식별했습니다. Match Systems 사이버 보안 기관의 참여를 통해 공격자와의 협상을 진행하고 Cryptex 암호화폐 교환을 통해, 해커는 피해자에게 22,960 ETH 전액을 반환했습니다. 현재 피해자는 공격자에 대한 불만을 제기하지 않고 있습니다.

모든 게 잘 끝나면 좋다. 비트코인을 온체인으로 이체할 때 항상 주소를 다시 확인하고 자금을 보내는 지갑 주소를 완전히 확인하십시오.

RELATED ARTICLES

MOST POPULARS