比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Pol幣 > Info

慢霧:被盜急救指南之鏈上留言_TPS

Author:

Time:1900/1/1 0:00:00

背景

據慢霧發布的《2023 上半年區塊鏈安全與反洗錢總結》 的數據,2023 上半年,遭受攻擊后仍能全部或部分收回損失資金的事件共有 10 起。這 10 起事件的被盜資金總計約 2.32 億美元,其中的 2.19 億美元被返還,占被盜資金的 94%。在這 10 起事件中,有 3 起事件的資金被全部退回。 

資金被盜后又被歸還或許將成為一個新趨勢。無論是給予賞金還是以合理談判的方式拿回被盜資金,主要有兩種傳遞消息的方式:一個是在項目方媒體平臺發聲,另一個則是攻擊者與項目方通過鏈上留言進行溝通。

例如 2023 年 3 月 13 日,DeFi 借貸協議 Euler Finance 遭到攻擊,攻擊者獲利約 1.97 億美金。3月20日,攻擊者在給 Euler 的鏈上消息  中聲稱,他們現在希望與 Euler “達成協議”。攻擊者寫道:“我們想讓所有受影響的人都輕松些,不打算保留不屬于我們的東西。建立安全通信,讓我們達成協議吧。” 

幾個小時后,Euler 在鏈上回復  稱:“消息已收到,讓我們通過 Euler Deployer 地址和你的一個 EOA 在 Blockscan 上私下討論,通過電子郵件 contact@euler.foundation 或你選擇的任何其他渠道。請回復你想選哪種方式。”

慢霧:正協助Poly Network追查攻擊者,黑客已實現439萬美元主流資產變現:7月2日消息,慢霧首席信息安全官23pds在社交媒體發文表示,慢霧團隊正在與Poly Network官方一起努力追查攻擊者,并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]

有趣的是,在 3 月 15 日,0x2af 用戶向黑客發送鏈上消息 ,請求希望能返回其畢生積蓄 78 枚 wstETH,該用戶表示,“請考慮退回 90% / 80%。我只是一個用戶,我畢生的積蓄只有存入 Euler 的 78 wstETH ,我不是巨鯨或百萬富翁。你無法想象我現在的處境有多糟,全毀了。我很確定 2000 萬美元已經夠你改變生活了,而且你能讓很多受影響的人重獲快樂”。隨后,黑客向其發送了 100 枚 ETH。緊接著有不少地址效仿該用戶的行為向黑客發送消息。

當然,也有在鏈上留言釣魚的情況。2023 年 3 月 22 日,Euler 黑客在攻擊完成后,為了混淆視聽逃避追查,轉了 100 ETH 給盜取了 6.25 億多美金的 Ronin 黑客。Ronin 黑客順水推舟,將計就計,隨即回禮了 2 枚 ETH,并給 Euler 黑客發了一條鏈上消息 ,要求其解密一條加密信息。但專家稱,該消息是一個網絡釣魚騙局,試圖竊取 Euler 攻擊者錢包的私鑰。是否真的如此?慢霧曾對此事寫過一篇分?析,有興趣可以查閱。在 Ronin 黑客錢包向 Euler 黑客錢包發送消息幾分鐘后,Euler Finance 的開發人員試圖用自己的消息  進行干預,他們警告 Euler 黑客警惕所謂的解密軟件,稱“最簡單的方法就是退還資金”。Euler 的開發人員在另一個交易  中繼續說道:“在任何情況下都不要試圖查看該消息。不要在任何地方輸入你的私鑰。提醒你,你的機器也可能被入侵。”

慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

眾所周知,無論是比特幣還是以太坊主網,實質上都是一個分布于全球的賬本系統。拿以太坊舉例,目前,有超過上萬個以太坊節點復制以太坊主網上的所有數據,這意味著以太坊主網上的任何消息、交易等信息都會被復制上萬次,這也確保了區塊鏈信息不可篡改。相對比特幣網絡來說,以太坊主網上的費用更“便宜”,因此大部分人都會把以太坊主網作為留言的第一選擇。正如剛剛所說,區塊鏈的本質是分布式賬本,我們進行轉賬交易的時候可以順便留言,這些留言都會被記錄在所有節點的賬本上,它們無法被修改,并將在區塊鏈上永久留下痕跡。

最先帶頭在區塊鏈上留言的是中本聰。2009 年 1 月 4 日,中本聰在創世區塊上留下了當天泰晤士報的頭條新聞標題,“EThe Times 03/Jan/2009 Chancellor on brink of second bailout for banks”,直到今天,我們仍能在鏈上找到這條留言。

動態 | 慢霧:巨鯨被盜2.6億元資產,或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶(zhoujianfu)被盜價值2.6億元的BTC和BCH,慢霧安全團隊目前得到的推測如下:該大戶私鑰自己可以控制,他在Reddit上發了BTC簽名,已驗證是對的,且猜測是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于SIM卡的短信雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節,包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2020/2/22]

(1)通過 https://app.mycrypto.com/send 轉賬留言

連接錢包,填上接收地址及轉賬金額(可以為 0 ETH),在 Data 中的 0x 后輸入你想要留言的內容,接著點擊下一步,最后 Confirm 就可以了。

注意:留言信息需要是十六進制數據,所以,可以提前通過一些轉換工具或網站進行轉換。如:

(2)通過手機錢包轉賬留言

你需要用帶有一些 ETH 的以太坊錢包(如 MetaMask、imToken 錢包)來完成交易,并支付 Gas fee。例如,打開 imToken 錢包,輸入一個轉賬地址進行轉賬交易,點擊高級模式,輸入十六進制格式的留言信息,請記得開頭帶上“0x”。

動態 | 慢霧:Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景,Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本 Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰(一般來說 Electrum 的私鑰都是雙因素加密存儲的),而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包,如果搭配 Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。[2020/1/19]

(3)通過 Etherscan IDM ?具 留言

使用該工具,不需要在 Input Data 輸入處理過的十六進制數據,可以直接輸入你想要留言的內容,它會自動為你處理成十六進制數據,結果顯示如下:

聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。

慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]

上面介紹了未加密留言,相應的也存在加密留言。我們先看一個例子:

(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)

地址 0x313 向被標記為 TransitFinance Funds Receiver 的地址發送了一條鏈上消息:“請使用您地址的私鑰來解密該消息”,并附上了一大段需要解密才能看到的信息。

加密的鏈上留言是如何實現的呢?

(1)加密

首先,通過 Etherscan 點擊交易哈希進行搜索:

接著,獲取交易哈希的原始交易十六進制數據:

然后,根據原始交易十六進制數據獲取公鑰:

下一步,輸入 SecretMessage 和 publicKey 并運行以下代碼:

最后,使用以上工具發送。

(2)解密

輸入 PrivateKey 和 encrypted 并運行以下代碼:

作為一家區塊鏈威脅情報安全公司,慢霧常常收到項目方或個人用戶的協助請求,這里舉一個例子。2022 年 10 月 2 日,跨鏈交易平臺聚合器 Transit Swap 遭到黑客攻擊,被盜資產超 2890 萬美元。在項目方的請求下,我們協助項目方與攻擊者進行談判。

以下是談判過程中的部分內容:

(https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274)

根據官方在 2022 年 10 月 12 日的聲明,“白帽已返還價值 2400 萬美元的資金”。

本文主要介紹了鏈上留言的相關知識及使用方法。鏈上留言作為匿名溝通的方式之一,一方面,由于鏈上信息的不可篡改及透明性,這也相當于被動接受大眾的“審視”,或許能在一定程度上避免某一方事后反悔;另一方面,這也為受害者與攻擊者之間提供一個溝通的平臺,增加了隱私性,為受害者減少資金損失提供機會,但也要當心留言里是否附帶釣魚信息。

除了鏈上留言,用戶和項目方仍可以通過以下方式增加追回資金的可能性:

立即通知相關機構:向當地執法機構、金融監管機構和相關的區塊鏈項目團隊報案和申訴。提供詳細的信息和證據,并配合相關機構的調查;

聯系交易平臺:如果資金被盜是在某個交易平臺上發生的,立即與其聯系,并提供有關事件的詳細信息。交易平臺可能會采取措施調查并協助解決問題;

與社區合作:將事件公之于眾,并與相關社區成員合作,共享信息和經驗。其他用戶可能提供有關攻擊者或攻擊技術的有用信息;

尋求專業幫助:咨詢專業的區塊鏈安全公司或律師,尋求法律和技術方面的專業幫助。他們可以提供相關建議和指導,幫助盡可能追回資金或采取其他合適的法律措施。也可以通過提交表單  聯系慢霧 AML 團隊。

當然,最重要的是采取預防措施,降低資金被盜的風險,包括使用安全可靠的錢包和交易平臺;保護好私鑰和訪問憑證;避免點擊可疑鏈接和下載未知來源的軟件;以及保持安全意識和知識更新。最后,非常建議閱讀慢霧出品的《區塊鏈黑暗森林自救手冊》。

參考鏈接:

 https://www.slowmist.com/report/first-half-of-the-2023-report(CN).pdf

 https://etherscan.io/tx/0xcc73d182db1f36dbadf14205de7d543cfd1343396b50d34c768529aaab46a1c0

 https://etherscan.io/tx/0x9c25b6ca65c5bd0597a13ceae6f0d6edcef4b10279f338114550926ad0387ce4

 https://etherscan.io/tx/0xbe21a9719a4f89f7dc98419f60b247d69780b569cd8869c0031aae000f98cf17

 https://etherscan.io/tx/0xcf0b3487dc443f1ef92b4fe27ff7f89e07588cdc0e2b37d50adb8158c697cea6

 https://etherscan.io/tx/0x054409f252ac293a0ed34108b25e5906476817c5489bd3e98a5d3e1ee0825020

 https://etherscan.io/tx/0x1fd6d2e67a2ac4cf7c1718cc3058d5625171b95d66744801c97a4de54a41197b

 https://etherscan.io/idm

 https://aml.slowmist.com/recovery-funds.html

 https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md

https://cryptobook.nakov.com/asymmetric-key-ciphers/ecies-example

慢霧科技

個人專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags:NBSBSPETHTPSnbs幣官網BSPNetworktogetherbnb游戲攻略https://etherscan.io

Pol幣
Layer2百億市值多方角逐下 zkSync生態卻現虛假繁榮_SYNC

作者:yyy Layer 2賽道的整體TVL 近日接連觸碰百億美元大關,二層鏈上生態呈現一片“欣欣向榮”的景象.

1900/1/1 0:00:00
加密領域2023年開發者活躍度及貢獻報告_加密貨幣

執行摘要: 截至 2023 年 6 月 1 日,每月活躍開源開發者有 2.13 萬名。開發者同比減少了-22%(自2022年6月1日起).

1900/1/1 0:00:00
晚間必讀 | 一文讀懂OpenAI創始人的「世界幣」_比特幣

作為當代最具雄心的企業家,馬斯克的一舉一動都處在鎂光燈下。馬斯克的最新舉動是徹底改變老牌社交媒體Twitter的經典“小藍鳥”LOGO.

1900/1/1 0:00:00
紐約時報反對在審判前對SBF發出禁言令_FTX

作者:Mike Dalton,CryptoSlate;編譯:松雪,金色財經8 月 3 日,《紐約時報》對 FTX 前首席執行官薩姆·班克曼·弗里德 (Sam Bankman-Fried) 被施加.

1900/1/1 0:00:00
Coinbase:去中心化社交媒體具有哪些潛力?_COIN

來源:Coinbase Institute;編譯:Lynn,MarsBit社交媒體網站仍然非常受歡迎,但用戶對大公司對其在線社交生活的控制越來越不滿意,無論是嚴厲的控制還是個人數據收集.

1900/1/1 0:00:00
一文講透丨中國AIGC創業 法律監管、政策匯總(2023.07)_人工智能

01 引言 近年來,AIGC(生成式人工智能)技術的迅速進步為社會經濟發展帶來了新的機遇.

1900/1/1 0:00:00
ads