배경
배경
SlowMist가 공개한 2023년 상반기 블록체인 보안 및 자금세탁방지 요약[1] 자료에 따르면, 2023년 상반기에 자금의 전부 또는 일부 손실이 발생할 수 있는 사건이 10건 있었습니다. 공격을 받은 후 회복됩니다. 10건의 도난 자금은 총 약 2억 3200만 달러에 달하며, 이중 2억 1900만 달러가 반환되어 도난 자금의 94%를 차지합니다. 10건 중 3건의 경우 자금이 전액 반환되었습니다.
도난당한 후 자금을 반환하는 것이 새로운 추세가 될 수 있습니다. 합리적인 협상을 통해 현상금을 주든, 훔친 자금을 돌려받든, 메시지를 전달하는 방법에는 크게 두 가지가 있습니다. 하나는 프로젝트 당사자의 미디어 플랫폼에서 발언하는 것이고, 다른 하나는 공격자가 프로젝트와 통신하는 것입니다. 체인의 메시지를 통해 파티를 즐기세요.
예를 들어, 2023년 3월 13일 DeFi 대출 프로토콜인 Euler Finance가 공격을 받았고, 공격자는 약 1억 9700만 달러의 수익을 올렸습니다. 3월 20일, 공격자들은 오일러에게 보낸 온체인 메시지에서 [2] 이제 오일러와 합의를 하고 싶다고 주장했습니다. 공격자는 우리는 영향을 받은 모든 사람이 쉽게 사용할 수 있도록 하고 싶고 우리 소유가 아닌 것을 보관할 생각이 없습니다. 안전한 통신을 구축하고 합의를 합시다라고 썼습니다.
몇 시간 후 Euler는 체인 [3]에서 다음과 같이 회신했습니다. 메시지가 수신되었습니다. Euler Deployer 주소에서 EOA 중 하나와 Blockscan에서 비공개로 논의합시다. contact@euler.foundation으로 이메일을 보내거나 다른 채널을 선택하십시오. 회신해 주십시오. 어느 쪽이 더 좋아?
흥미롭게도 3월 15일 0x2af 사용자는 해커[4]에게 체인 메시지를 보내 자신이 저축한 78 wstETH를 돌려달라고 요청했고, 해당 사용자는 90%/80% 돌려주는 것을 고려해 주세요. 저는 그냥 사용자입니다. , 내 평생 저축은 오일러에 예치된 78 wstETH에 불과합니다. 저는 고래도 백만장자가 아닙니다. 내가 지금 얼마나 나쁜지 상상도 못할 것입니다. 모든 것이 망가졌습니다. 2천만 달러면 Live를 바꾸기에 충분할 것이라고 확신합니다. , 그리고 당신은 영향을 받은 많은 사람들에게 행복을 되찾았습니다. 그 후 해커는 100 ETH를 보냈습니다. 그 직후 많은 주소가 사용자의 행동을 모방하여 해커에게 메시지를 보냈습니다.
물론 체인상에서 피싱 메시지를 받는 경우도 있습니다. 공격이 완료된 후인 2023년 3월 22일, 오일러 해커는 대중을 혼란시키고 조사를 회피하기 위해 6억 2,500만 달러 이상을 훔친 로닌 해커에게 100ETH를 넘겼습니다. 로닌 해커는 흐름에 따라 보트를 밀고 계획을 따른 후 2 ETH를 반환한 후 오일러 해커에게 온체인 메시지를 보냈습니다[ 5 ]. 암호화된 메시지를 해독해 달라고 요청했습니다. 그러나 전문가들은 이 메시지가 오일러의 공격자의 지갑에 대한 개인 키를 훔치려는 피싱 사기였다고 말합니다. 사실인가요? Slow Mist는 이 문제에 대한 기사를 쓴 적이 있습니다.분석하다첫 번째 수준 제목
온체인 메시지란 무엇인가요?
우리 모두 알고 있듯이 비트코인과 이더리움 메인넷은 본질적으로 전 세계적으로 분산된 원장 시스템입니다. 이더리움을 예로 들면, 현재 이더리움 메인넷의 모든 데이터를 복사하는 수만 개가 넘는 이더리움 노드가 있는데, 이는 이더리움 메인넷의 모든 뉴스, 거래 및 기타 정보가 수만 번 복사된다는 것을 의미합니다. 이는 또한 블록체인 정보가 변조될 수 없도록 보장합니다. 비트코인 네트워크에 비해 이더리움 메인넷의 수수료는 저렴하기 때문에 대부분의 사람들은 메시지를 남기는 첫 번째 선택으로 이더리움 메인넷을 사용할 것입니다. 방금 말했듯이 블록체인의 핵심은 분산 원장입니다. 이체 거래를 할 때 메시지를 남길 수 있습니다. 이 메시지는 모든 노드의 원장에 기록됩니다. 수정이 불가능하고 영구적입니다. 블록체인에 흔적을 남겨보세요.
첫 번째 수준 제목
보조 제목
기본사항: 암호화되지 않은 메시지
(1) https://app.mycrypto.com/send를 통해 메시지 보내기
지갑을 연결하고 수신 주소와 송금 금액(0 ETH 가능)을 입력하고 Data에 0x 이후 메시지를 남기고 싶은 내용을 입력한 후 다음을 클릭하고 마지막으로 확인을 클릭합니다.
참고: 메시지 정보는 16진수 데이터여야 하므로 일부 변환 도구나 웹사이트를 통해 미리 변환할 수 있습니다. 좋다:
(2) 모바일 지갑 이체로 메시지를 남겨주세요.
거래를 완료하고 가스 요금을 지불하려면 일부 ETH와 함께 이더리움 지갑(예: MetaMask, imToken 지갑)을 사용해야 합니다. 예를 들어, imToken 지갑을 열고 이체 거래를 위한 이체 주소를 입력한 후 고급 모드를 클릭하고 16진수 형식으로 메시지를 입력하세요. 처음에 0x를 가져와야 한다는 점을 기억하세요.
(3) Etherscan IDM 도구를 통해 메시지를 남겨주세요. [ 8 ]
보조 제목
고급: 암호화된 메시지
이미지 설명
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
주소 0x 313은 TransitFinance Funds Receiver라는 주소로 온체인 메시지를 보냈습니다. 이 메시지를 해독하려면 주소의 개인 키를 사용하십시오라는 메시지와 함께 복호화해야 볼 수 있는 많은 정보가 포함되어 있습니다.
체인의 암호화된 메시지는 어떻게 구현되나요?
(1) 암호화
먼저 Etherscan을 통해 트랜잭션 해시를 클릭하여 검색합니다.
다음으로 트랜잭션 해시에 대한 원시 트랜잭션 16진수 데이터를 가져옵니다.
그런 다음 원시 트랜잭션 16진수 데이터를 기반으로 공개 키를 가져옵니다.
그런 다음 SecretMessage 및 publicKey를 입력하고 다음 코드를 실행합니다.
마지막으로 위의 도구를 사용하여 보냅니다.
(2) 복호화
첫 번째 수준 제목
SlowMist 지원 온체인 샤우팅의 예
블록체인 위협 인텔리전스 보안 회사인 SlowMist는 종종 프로젝트 당사자나 개인 사용자로부터 지원 요청을 받습니다.다음은 그 예입니다. 2022년 10월 2일, 크로스체인 거래 플랫폼 통합업체인 Transit Swap이 해킹당했고, 도난당한 자산은 미화 2,890만 달러를 초과했습니다. 프로젝트 당사자의 요청에 따라 우리는 프로젝트 당사자가 공격자와 협상할 수 있도록 지원합니다.
이미지 설명
(https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274)
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
요약하다
요약하다
이 글에서는 주로 체인 메시지에 대한 관련 지식과 사용법을 소개합니다. 체인의 메시지는 익명 통신 방법 중 하나이며, 한편으로는 체인의 정보가 변조될 수 없고 투명하기 때문에 이는 대중의 조사를 수동적으로 받아들이는 것과 같습니다. 특정 당사자가 나중에 후회하지 않도록 하는 한편, 이는 피해자와 공격자 간의 의사소통을 위한 플랫폼을 제공하여 개인 정보 보호를 강화하고 피해자에게 금전적 손실을 줄일 수 있는 기회를 제공하지만 피싱에 주의하세요. 메시지에 첨부된 정보.
체인에 메시지를 남기는 것 외에도 사용자와 프로젝트 당사자는 다음 방법을 통해 자금 회수 가능성을 높일 수 있습니다.
즉시 관련 당국에 통보하십시오.현지 법 집행 기관, 금융 규제 기관 및 관련 블록체인 프로젝트 팀에 신고하고 항소하세요. 상세한 정보와 증거를 제공하고, 관계 기관의 조사에 협조합니다.
거래 플랫폼에 문의하세요:거래 플랫폼에서 자금을 도난당한 경우 사건에 대한 세부정보를 즉시 거래 플랫폼에 문의하세요. 거래 플랫폼은 문제 해결을 조사하고 지원하기 위한 조치를 취할 수 있습니다.
커뮤니티와 협력:사건을 공개하고 관련 커뮤니티 구성원과 협력하여 정보와 경험을 공유하십시오. 다른 사용자는 공격자 또는 공격 기술에 대한 유용한 정보를 제공할 수 있습니다.
전문가의 도움을 구하세요:전문적인 법적, 기술적 도움이 필요하면 전문 블록체인 보안 회사나 변호사에게 문의하세요. 그들은 가능한 경우 자금을 회수하거나 기타 적절한 법적 조치를 취하는 것에 대한 조언과 지침을 제공할 수 있습니다.[ 9 ] 양식을 제출하여 SlowMist AML 팀에 문의할 수도 있습니다.
물론 가장 중요한 것은 안전하고 신뢰할 수 있는 지갑과 거래 플랫폼의 사용, 개인 키와 액세스 자격 증명 보호, 의심스러운 링크 클릭 방지, 알 수 없는 출처에서 소프트웨어 다운로드 방지, 자금 도난 위험을 줄이기 위한 예방 조치를 취하는 것입니다. 보안을 의식하고 지식을 업데이트합니다.참조 링크:
참조 링크:
[ 1 ] https://www.slowmist.com/report/first-half-of-the-2023-report(CN).pdf
[2]https://etherscan.io/tx/0xcc73d182db1f36dbadf14205de7d543cfd1343396b50d34c768529aaab46a1c0
[ 3 ] https://etherscan.io/tx/0x9c25b6ca65c5bd0597a13ceae6f0d6edcef4b10279f338114550926ad0387ce4
[ 4 ] https://etherscan.io/tx/0xbe21a9719a4f89f7dc98419f60b247d69780b569cd8869c0031aae000f98cf17
[ 5 ] https://etherscan.io/tx/0xcf0b3487dc443f1ef92b4fe27ff7f89e07588cdc0e2b37d50adb8158c697cea6
[ 6 ] https://etherscan.io/tx/0x054409f252ac293a0ed34108b25e5906476817c5489bd3e98a5d3e1ee0825020
[ 7 ] https://etherscan.io/tx/0x1fd6d2e67a2ac4cf7c1718cc3058d5625171b95d66744801c97a4de54a41197b
[ 8 ] https://etherscan.io/idm
[9]https://aml.slowmist.com/recovery-funds.html
[10]https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md
[11] https://cryptobook.nakov.com/asymmetric-key-ciphers/ecies-example
