2023 年 9 月 7 日、アドレス (0x 13 e 382) がフィッシング攻撃を受け、2,400 万米ドルを超える損失が発生しました。フィッシングハッカーは資金窃盗、資金交換、分散型資金移動を利用し、最終的に失われた資金のうち、3,800 ETHがTornadoに送金され、現金を一括して10,000 ETHが中間アドレス(0x 702350)に送金され、1078,087 DAIがそのまま残っている。現在までの中間アドレス (0x4F2F02)。
これは典型的なフィッシング攻撃です。攻撃者はウォレットの認証や秘密鍵をだましてユーザーの資産を盗みます。フィッシングとマネーロンダリングのブラック業界の連鎖を形成しています。現在、ますます多くの詐欺集団や国家的ハッカーがフィッシングを利用しています。この方法は Web3 分野で悪事を働いており、全員の注意と警戒を必要とします。
SharkTeam のオンチェーンビッグデータ分析プラットフォーム ChainAegis によると (https://app.chainaegis.com/)、典型的なフィッシング攻撃、資金移動、詐欺師のオンチェーン行動などの詐欺プロセスに関する関連分析を実施します。
1. フィッシング詐欺のプロセス
被害者のアドレス (0x13e382) は、「増額許可」を通じて詐欺師のアドレス 1 (0x4c10a4) に rETH と stETH を付与しました。
詐欺師のアドレス 1 (0x4c10a4) は、被害者のアドレス (0x13e382) のアカウントから詐欺師のアドレス 2 (0x693b72) に 9,579 stETH (総額約 1,532 万ドル) を送金しました。
詐欺師のアドレス 1 (0x4c10a4) は、被害者のアドレス (0x13e382) の口座から詐欺師のアドレス 2 (0x693b72) に 4,850 リイーサを送金しました (金額は約 841 万ドル)。
2. 資金移動追跡
2.1 資金交換
盗まれたstETHとrETHをETHに交換します。 2023 年 9 月 7 日の早朝以来、詐欺師のアドレス 2 (0x693b72) は Uniswap V2、Uniswap V3、および Curve プラットフォーム上で複数の為替取引を実行し、9,579 stETH と 4,850 rETH をすべて ETH に変換し、総交換額は14、783.9413 ETH。
(1) stETH 交換:
(2) rETH交換:
ETHの一部はDAIに交換されます。詐欺師のアドレス 2 (0x693b72) は、Uniswap V3 プラットフォームを通じて 1,000 ETH を 1,635,047.761675421713685327 DAI と交換しました。
2.2 資金移動
詐欺師は分散型資金移動方法を使用して、盗まれた資金を複数の中間ウォレットアドレスに転送し、合計1,635,139 DAIと13,785 ETHに達しました。このうち、1,785 ETH が中間アドレス (0x4F2F02) に転送され、2,000 ETH が中間アドレス (0x2ABdC2) に転送され、10,000 ETH が中間アドレス (0x702350) に転送されました。さらに、翌日、中間アドレス (0x4F2F02) は 1, 635, 139 DAI を受け取りました。
2.2.1 中間ウォレットアドレス (0x4F2F02) 資金移動
レイヤー 1 ファンドを通じて転送されたアドレスには、1,785 ETH と 1,635,139 DAI が保管されています。
(1) DAI分散型資金移動と少額ETHへの交換
まず、詐欺師は 2023 年 9 月 7 日の早朝に 10 件のトランザクションを通じて 529,000 DAI の送金を開始しました。その後、合計 452,000 DAI の最初の 7 トランザクションが中間アドレスから 0x4E5B2e (FixedFloat) に転送され、8 番目のトランザクションが中間アドレスから 0x6cC5F6 (OKX) に転送され、合計 77,000 DAI の最後の 2 つのトランザクションが中間アドレスから転送されました。 0xf1dA17 (eXch) に。
次に、9 月 10 日に、Uniswap V2 を通じて 28,052 DAI が 17.3 ETH に変換されました。
送金後、そのアドレスには最終的に 1078,087 DAI の盗まれた資金が転送されずに残っていました。
(2) ETH資金送金
詐欺師は9月8日から9月11日まで18回の取引を実行し、1,800 ETHすべてをTornado.Cashに送金しました。
2.2.2 中間アドレス (0x2ABdC2) 資金移動
このアドレスには、資金移動のレイヤーを介して 2,000 ETH があります。まず、このアドレスは 9 月 11 日に 2,000 ETH を中間アドレス (0x71C848) に転送しました。
その後、中間アドレス (0x71C848) は、9 月 11 日と 10 月 1 日にそれぞれ 2 回の資金移動を行い、合計 20 回のトランザクションでそれぞれ 100 ETH が転送され、合計 2000 ETH が Tornado.Cash に転送されました。
2.2.3 中間アドレス (0x702350) 資金移動
このアドレスには、資金移動のレイヤーを介して 10,000 ETH があります。 2023 年 10 月 8 日の時点で、10,000 ETH はまだこのアドレスの口座にあり、送金されていません。
3. 不正資金の出所
詐欺師アドレス 1 (0x4c10a4) と詐欺師アドレス 2 (0x693b72) の履歴トランザクションを分析した結果、詐欺師アドレス 2 (0x693b72) に 1.353 ETH を送金する EOA アドレス (0x846317) が存在し、その EOA アドレスに資金が送金されたことが判明しました。ソースには、集中型取引所 KuCoin および Binance を備えたホットウォレット アドレスが含まれます。
4. まとめ
ChainAegis (https://app.chainaegis.com/) このプラットフォームのオンチェーン データ分析は、フィッシング詐欺師によるオンチェーン詐欺の全プロセスと、現在の詐欺資金の保持状況をシンプルかつ明確に示します。詐欺師は被害者の住所から資金を盗んだ後、以下の図に示すように一連の資金交換と資金移動を実行しました。この期間中に、詐欺師アドレス 1 (0x4c10a4) と詐欺師アドレス 2 (0x693b72) の計 2 つの詐欺アドレスと、中間アドレス (0x4F2F02)、中間アドレス (0x2ABdC2)、中間アドレス (0x702350)、および中間の 4 つの中間アドレスが関与しました。アドレス (0x71C848)。すべてはChainAegisによってブラックリストアドレスデータベースに含まれ、中間アドレスはリアルタイムで監視されます。
About Us
SharkTeam のビジョンは、Web3 の世界を保護することです。このチームは、ブロックチェーンとスマート コントラクトの基礎理論に精通した、世界中から集まった経験豊富なセキュリティ専門家と上級研究者で構成されています。オンチェーンビッグデータ分析、オンチェーンリスク警告、スマートコントラクト監査、暗号資産回復などのサービスを提供しており、オンチェーンビッグデータ分析およびリスク警告プラットフォームChainAegisを構築しています。詳細なグラフ分析を利用して、Web3 の世界での高度永続的盗難 (APT) リスクに効果的に対抗できます。 Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE など、Web3 エコシステムのさまざまな分野の主要企業と長期的な協力関係を確立しています。
公式ウェブサイト:https://www.sharkteam.org
