พื้นหลัง
พื้นหลัง
จากข้อมูล “สรุปความปลอดภัยของบล็อคเชนและการป้องกันการฟอกเงินในช่วงครึ่งแรกของปี 2566” [1] ที่เผยแพร่โดย SlowMist ในช่วงครึ่งแรกของปี 2566 มีเหตุการณ์ 10 เหตุการณ์ที่เงินที่สูญหายทั้งหมดหรือบางส่วนอาจเกิดขึ้นได้ จะฟื้นตัวได้หลังจากถูกโจมตี เหตุการณ์ 10 เหตุการณ์ดังกล่าวมีมูลค่ารวมประมาณ 232 ล้านดอลลาร์ในกองทุนที่ถูกขโมย โดยในจำนวนนี้ 219 ล้านดอลลาร์ถูกส่งคืน คิดเป็น 94 เปอร์เซ็นต์ของเงินทุนที่ถูกขโมย ใน 3 เหตุการณ์จาก 10 เหตุการณ์นี้ มีการคืนเงินเต็มจำนวน
การคืนเงินหลังจากถูกขโมยอาจกลายเป็นเทรนด์ใหม่ ไม่ว่าจะเป็นการให้เงินรางวัลหรือคืนเงินที่ถูกขโมยไปผ่านการเจรจาที่สมเหตุสมผล มีสองวิธีหลักในการส่งข้อความ: วิธีแรกคือพูดบนแพลตฟอร์มสื่อของฝ่ายโครงการ และอีกวิธีคือให้ผู้โจมตีสื่อสารกับโครงการ ปาร์ตี้ผ่านข้อความบนเครือข่าย
ตัวอย่างเช่น เมื่อวันที่ 13 มีนาคม 2023 โปรโตคอลการให้ยืม DeFi Euler Finance ถูกโจมตี และผู้โจมตีทำกำไรได้ประมาณ 197 ล้านดอลลาร์สหรัฐ เมื่อวันที่ 20 มีนาคม ผู้โจมตีอ้างในข้อความออนไลน์ถึงออยเลอร์ [2] ว่าตอนนี้พวกเขาต้องการ ทำข้อตกลง กับออยเลอร์ “เราต้องการทำให้เป็นเรื่องง่ายสำหรับทุกคนที่ได้รับผลกระทบ และไม่ได้ตั้งใจที่จะเก็บสิ่งที่ไม่ใช่ของเรา สร้างการสื่อสารที่ปลอดภัย และมาทำข้อตกลงกัน” ผู้โจมตีเขียน
ไม่กี่ชั่วโมงต่อมา Euler ตอบกลับใน chain [3] โดยกล่าวว่า: ได้รับข้อความแล้ว มาพูดคุยกันแบบส่วนตัวบน Blockscan กับหนึ่งใน EOA ของคุณที่ที่อยู่ Euler Deployer อีเมล contact@euler.foundation หรือช่องทางอื่นที่คุณเลือก โปรดตอบกลับ อันไหนที่คุณชอบ”
สิ่งที่น่าสนใจคือในวันที่ 15 มีนาคม ผู้ใช้ 0x 2 af ส่งข้อความลูกโซ่ถึงแฮ็กเกอร์ [4] เพื่อขอคืนเงินออมชีวิตของเขาจำนวน 78 wstETH ผู้ใช้กล่าวว่า โปรดพิจารณาส่งคืน 90% / 80% ฉันแค่ผู้ใช้ เงินออมชีวิตของฉันมีเพียง 78 wstETH ที่ฝากไว้ในออยเลอร์ ฉันไม่ใช่วาฬหรือเศรษฐี คุณคงนึกไม่ออกว่าตอนนี้ฉันแย่แค่ไหน พังหมดแล้ว ฉันค่อนข้างมั่นใจว่า 20 ล้านดอลลาร์นั้นเพียงพอสำหรับคุณที่จะเปลี่ยน Live และคุณได้นำความสุขกลับมาสู่ผู้คนจำนวนมากที่ได้รับผลกระทบ ต่อมาแฮกเกอร์ส่ง 100 ETH ไปให้มัน หลังจากนั้นทันที ที่อยู่หลายแห่งก็เลียนแบบพฤติกรรมของผู้ใช้และส่งข้อความถึงแฮกเกอร์
แน่นอนว่ายังมีกรณีของข้อความฟิชชิ่งในห่วงโซ่อีกด้วย เมื่อวันที่ 22 มีนาคม พ.ศ. 2566 หลังจากการโจมตีเสร็จสิ้น แฮ็กเกอร์ออยเลอร์ได้โอน 100 ETH ไปยังแฮ็กเกอร์ Ronin ซึ่งขโมยเงินมากกว่า 625 ล้านดอลลาร์สหรัฐเพื่อสร้างความสับสนให้กับสาธารณชนและหลบเลี่ยงการสอบสวน แฮ็กเกอร์ Ronin ผลักเรือไปตามกระแส ตามแผน จากนั้นส่งคืน 2 ETH และส่งข้อความออนไลน์ไปยังแฮ็กเกอร์ออยเลอร์ [ 5 ] ขอให้เขาถอดรหัสข้อความที่เข้ารหัส แต่ผู้เชี่ยวชาญกล่าวว่าข้อความดังกล่าวเป็นการหลอกลวงแบบฟิชชิ่งโดยพยายามขโมยคีย์ส่วนตัวไปยังกระเป๋าเงินของผู้โจมตีของออยเลอร์ จริงป้ะ? Slow Mist เคยเขียนบทความเกี่ยวกับเรื่องนี้วิเคราะห์ชื่อระดับแรก
ข้อความออนไลน์คืออะไร?
ดังที่เราทุกคนทราบกันดีว่าทั้งเครือข่ายหลัก Bitcoin และ Ethereum นั้นโดยพื้นฐานแล้วเป็นระบบบัญชีแยกประเภทแบบกระจายทั่วโลก ยกตัวอย่าง Ethereum ในปัจจุบัน มีโหนด Ethereum มากกว่าหมื่นเครื่องที่คัดลอกข้อมูลทั้งหมดบน Ethereum mainnet ซึ่งหมายความว่าข่าวสาร ธุรกรรม และข้อมูลอื่น ๆ บน Ethereum mainnet จะถูกคัดลอกนับหมื่นครั้ง ซึ่งทำให้แน่ใจได้ว่าข้อมูลบล็อคเชนจะไม่ถูกแก้ไข เมื่อเปรียบเทียบกับเครือข่าย Bitcoin ค่าธรรมเนียมของ Ethereum mainnet นั้น ถูกกว่า ดังนั้นคนส่วนใหญ่จะใช้ Ethereum mainnet เป็นตัวเลือกแรกในการฝากข้อความ ดังที่ได้กล่าวไปแล้ว สาระสำคัญของ blockchain คือบัญชีแยกประเภทแบบกระจาย เมื่อเราทำธุรกรรมการโอน เราสามารถฝากข้อความไว้ได้ ข้อความเหล่านี้จะถูกบันทึกไว้ในบัญชีแยกประเภทของโหนดทั้งหมด ไม่สามารถแก้ไขได้และจะถูกถาวร บนบล็อคเชน ทิ้งร่องรอยไว้
ชื่อระดับแรก
ชื่อรอง
พื้นฐาน: ข้อความที่ไม่ได้เข้ารหัส
(1) ส่งข้อความผ่าน https://app.mycrypto.com/send
เชื่อมต่อกระเป๋าเงิน กรอกที่อยู่รับและจำนวนเงินโอน (อาจเป็น 0 ETH) ป้อนเนื้อหาที่คุณต้องการฝากข้อความหลังจาก 0x ใน Data จากนั้นคลิกถัดไป และสุดท้ายยืนยัน
หมายเหตุ: ข้อมูลข้อความจะต้องเป็นข้อมูลฐานสิบหก จึงสามารถแปลงล่วงหน้าผ่านเครื่องมือแปลงหรือเว็บไซต์บางอย่างได้ ชอบ:
(2) ฝากข้อความผ่านการโอนเงินกระเป๋าสตางค์มือถือ
คุณต้องใช้กระเป๋าเงิน Ethereum (เช่น MetaMask, กระเป๋าเงิน imToken) กับ ETH บางส่วนเพื่อทำธุรกรรมให้เสร็จสิ้นและชำระค่าธรรมเนียม Gas ตัวอย่างเช่น เปิดกระเป๋าเงิน imToken ป้อนที่อยู่การโอนสำหรับธุรกรรมการโอน คลิกโหมดขั้นสูง และป้อนข้อความในรูปแบบเลขฐานสิบหก โปรดอย่าลืมนำ 0x ขึ้นต้นด้วย
(3) ฝากข้อความผ่านเครื่องมือ Etherscan IDM [ 8 ]
ชื่อรอง
ขั้นสูง: ข้อความที่เข้ารหัส
คำอธิบายรูปภาพ
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
ที่อยู่ 0x 313 ส่งข้อความออนไลน์ไปยังที่อยู่ที่มีข้อความว่า TransitFinance Funds Receiver: โปรดใช้รหัสส่วนตัวของที่อยู่ของคุณเพื่อถอดรหัสข้อความนี้ พร้อมด้วยข้อมูลจำนวนมากที่ต้องถอดรหัสจึงจะมองเห็นได้
ข้อความที่เข้ารหัสบนลูกโซ่รับรู้ได้อย่างไร?
(1) การเข้ารหัส
ขั้นแรก ค้นหาโดยคลิกที่แฮชธุรกรรมผ่าน Etherscan:
ถัดไป รับข้อมูลธุรกรรม hex แบบดิบสำหรับแฮชของธุรกรรม:
จากนั้น รับคีย์สาธารณะตามข้อมูลฐานสิบหกของธุรกรรมดิบ:
ถัดไป ป้อน SecretMessage และ publicKey และเรียกใช้โค้ดต่อไปนี้:
สุดท้าย ให้ส่งโดยใช้เครื่องมือด้านบน
(2) การถอดรหัส
ชื่อระดับแรก
ตัวอย่างของ SlowMist ที่ช่วยตะโกนแบบออนไลน์
ในฐานะบริษัทรักษาความปลอดภัยข่าวกรองภัยคุกคามบล็อกเชน SlowMist มักจะได้รับคำขอความช่วยเหลือจากฝ่ายโครงการหรือผู้ใช้แต่ละราย นี่คือตัวอย่าง เมื่อวันที่ 2 ตุลาคม 2022 Transit Swap ผู้รวบรวมแพลตฟอร์มการซื้อขายข้ามเครือข่ายถูกแฮ็ก และทรัพย์สินที่ถูกขโมยมีมูลค่าเกิน 28.9 ล้านดอลลาร์สหรัฐ ตามคำร้องขอของฝ่ายโครงการ เราช่วยเหลือฝ่ายโครงการในการเจรจากับผู้โจมตี
คำอธิบายรูปภาพ
(https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274)
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
สรุป
สรุป
บทความนี้จะแนะนำความรู้ที่เกี่ยวข้องและการใช้งานข้อความในห่วงโซ่เป็นหลัก ข้อความบนลูกโซ่เป็นวิธีหนึ่งในการสื่อสารแบบไม่เปิดเผยตัวตน ในด้านหนึ่ง เนื่องจากข้อมูลในลูกโซ่ไม่สามารถถูกแก้ไขและโปร่งใสได้จึงเทียบเท่ากับการยอมรับ การตรวจสอบข้อเท็จจริง ของสาธารณชนอย่างอดทนซึ่งอาจสามารถ เพื่อไม่ให้ฝ่ายใดฝ่ายหนึ่งเสียใจภายหลัง ในทางกลับกัน ยังเป็นช่องทางในการสื่อสารระหว่างเหยื่อและผู้โจมตีซึ่งเพิ่มความเป็นส่วนตัวและให้โอกาสเหยื่อในการลดความสูญเสียทางการเงิน แต่ระวังฟิชชิ่ง ข้อมูลที่แนบมากับข้อความ
นอกเหนือจากการฝากข้อความไว้ในห่วงโซ่แล้ว ผู้ใช้และฝ่ายโครงการยังสามารถเพิ่มความเป็นไปได้ในการเรียกคืนเงินทุนด้วยวิธีการต่อไปนี้:
แจ้งหน่วยงานที่เกี่ยวข้องทันที:รายงานและอุทธรณ์ต่อหน่วยงานบังคับใช้กฎหมายในท้องถิ่น หน่วยงานกำกับดูแลทางการเงิน และทีมงานโครงการบล็อกเชนที่เกี่ยวข้อง ให้ข้อมูลและหลักฐานโดยละเอียดและให้ความร่วมมือในการสอบสวนของหน่วยงานที่เกี่ยวข้อง
ติดต่อแพลตฟอร์มการซื้อขาย:หากเงินถูกขโมยจากแพลตฟอร์มการซื้อขาย โปรดติดต่อพวกเขาทันทีพร้อมแจ้งรายละเอียดเกี่ยวกับเหตุการณ์ดังกล่าว แพลตฟอร์มการซื้อขายอาจดำเนินการเพื่อตรวจสอบและช่วยเหลือในการแก้ปัญหา
ร่วมมือกับชุมชน:ทำให้เหตุการณ์เกิดขึ้นต่อสาธารณะและทำงานร่วมกับสมาชิกชุมชนที่เกี่ยวข้องเพื่อแบ่งปันข้อมูลและประสบการณ์ ผู้ใช้รายอื่นอาจให้ข้อมูลที่เป็นประโยชน์เกี่ยวกับผู้โจมตีหรือเทคนิคการโจมตี
ขอความช่วยเหลือจากผู้เชี่ยวชาญ:ปรึกษาบริษัทรักษาความปลอดภัยบล็อคเชนมืออาชีพหรือทนายความเพื่อขอความช่วยเหลือทางกฎหมายและทางเทคนิคอย่างมืออาชีพ พวกเขาสามารถให้คำแนะนำและคำแนะนำเกี่ยวกับการขอเงินคืนหรือดำเนินการตามขั้นตอนทางกฎหมายอื่น ๆ ที่เหมาะสมได้คุณยังสามารถติดต่อทีมงาน SlowMist AML ได้โดยการส่งแบบฟอร์ม [ 9 ]
แน่นอนว่าสิ่งที่สำคัญที่สุดคือการดำเนินมาตรการป้องกันเพื่อลดความเสี่ยงของการถูกขโมยเงิน รวมถึงการใช้กระเป๋าเงินและแพลตฟอร์มการซื้อขายที่ปลอดภัยและเชื่อถือได้ การปกป้องคีย์ส่วนตัวและข้อมูลประจำตัวในการเข้าถึง หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยและดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่รู้จัก และ คำนึงถึงความปลอดภัยและการอัปเดตความรู้ลิงค์อ้างอิง:
ลิงค์อ้างอิง:
[ 1 ] https://www.slowmist.com/report/first-half-of-the-2023-report(CN).pdf
[2]https://etherscan.io/tx/0xcc73d182db1f36dbadf14205de7d543cfd1343396b50d34c768529aaab46a1c0
[ 3 ] https://etherscan.io/tx/0x9c25b6ca65c5bd0597a13ceae6f0d6edcef4b10279f338114550926ad0387ce4
[ 4 ] https://etherscan.io/tx/0xbe21a9719a4f89f7dc98419f60b247d69780b569cd8869c0031aae000f98cf17
[ 5 ] https://etherscan.io/tx/0xcf0b3487dc443f1ef92b4fe27ff7f89e07588cdc0e2b37d50adb8158c697cea6
[ 6 ] https://etherscan.io/tx/0x054409f252ac293a0ed34108b25e5906476817c5489bd3e98a5d3e1ee0825020
[ 7 ] https://etherscan.io/tx/0x1fd6d2e67a2ac4cf7c1718cc3058d5625171b95d66744801c97a4de54a41197b
[ 8 ] https://etherscan.io/idm
[9]https://aml.slowmist.com/recovery-funds.html
[10]https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md
[11] https://cryptobook.nakov.com/asymmetric-key-ciphers/ecies-example
