Sương mù chậm: Hướng dẫn sơ cứu bị đánh cắp: Tin nhắn trên dây chuyền

lý lịch

lý lịch

Theo dữ liệu “Tóm tắt về bảo mật Blockchain và chống rửa tiền trong nửa đầu năm 2023” [1] do SlowMist công bố, trong nửa đầu năm 2023 đã xảy ra 10 sự cố trong đó toàn bộ hoặc một phần số tiền bị mất có thể xảy ra. được phục hồi sau khi bị tấn công. Tổng cộng 10 vụ việc bị đánh cắp có tổng trị giá khoảng 232 triệu USD, trong đó 219 triệu USD đã được trả lại, chiếm 94% số tiền bị đánh cắp. Trong 3 trong số 10 sự cố này, tiền đã được trả lại đầy đủ.

Trả lại tiền sau khi bị đánh cắp có thể trở thành một xu hướng mới. Cho dù đó là đưa tiền thưởng hay lấy lại số tiền bị đánh cắp thông qua các cuộc đàm phán hợp lý, có hai cách chính để truyền thông điệp: một là lên tiếng trên nền tảng truyền thông của bên dự án và hai là để kẻ tấn công liên lạc với dự án. bữa tiệc thông qua tin nhắn trên chuỗi.

Ví dụ: vào ngày 13 tháng 3 năm 2023, giao thức cho vay DeFi Euler Finance đã bị tấn công và kẻ tấn công đã kiếm được khoản lãi khoảng 197 triệu đô la Mỹ. Vào ngày 20 tháng 3, những kẻ tấn công đã tuyên bố trong một tin nhắn trực tuyến gửi tới Euler [2] rằng giờ đây chúng muốn “đạt được thỏa thuận” với Euler. Kẻ tấn công viết: “Chúng tôi muốn tạo điều kiện dễ dàng cho những người bị ảnh hưởng và không có ý định giữ thứ gì đó không thuộc về mình. Hãy thiết lập liên lạc an toàn và hãy đưa ra thỏa thuận”.

Vài giờ sau, Euler trả lời trên chuỗi [3] rằng: Đã nhận được tin nhắn, hãy thảo luận riêng về Blockscan với một trong các EOA của bạn tại địa chỉ Euler Deployer, email contact@euler.foundation hoặc bất kỳ kênh nào khác mà bạn chọn. Vui lòng trả lời bạn thích cái nào hơn.

Điều thú vị là vào ngày 15 tháng 3, người dùng 0x 2 af đã gửi một tin nhắn chuỗi cho hacker [4], yêu cầu trả lại số tiền tiết kiệm cả đời là 78 ​​wstETH, người dùng này nói: Hãy cân nhắc việc trả lại 90% / 80%. Tôi chỉ là một người dùng. , số tiền tiết kiệm cả đời của tôi chỉ có 78 wstETH gửi vào Euler, tôi không phải là cá voi hay triệu phú. Bạn không thể tưởng tượng được bây giờ tôi tệ đến mức nào, tất cả đều bị hủy hoại. Tôi khá chắc chắn rằng 20 triệu đô la là đủ để bạn thay đổi Live , và bạn đã mang lại hạnh phúc cho rất nhiều người bị ảnh hưởng. Sau đó, hacker đã gửi 100 ETH vào đó. Ngay sau đó, nhiều địa chỉ đã bắt chước hành vi của người dùng và gửi tin nhắn cho hacker.

Tất nhiên, cũng có trường hợp tin nhắn lừa đảo trên chuỗi. Vào ngày 22 tháng 3 năm 2023, sau khi cuộc tấn công kết thúc, hacker Euler đã chuyển 100 ETH cho hacker Ronin, kẻ đã đánh cắp hơn 625 triệu đô la Mỹ nhằm gây hoang mang cho dư luận và trốn tránh sự điều tra. Hacker Ronin đã đẩy thuyền theo dòng chảy, làm theo kế hoạch, sau đó trả lại 2 ETH và gửi một tin nhắn trên chuỗi cho hacker Euler [ 5 ], yêu cầu anh ta giải mã một tin nhắn được mã hóa. Nhưng các chuyên gia cho rằng tin nhắn này là một trò lừa đảo lừa đảo nhằm đánh cắp các khóa riêng tư vào ví của kẻ tấn công Euler. Có đúng không? Slow Mist từng viết một bài về vấn đề nàyphân tíchdanh hiệu cấp một

Tin nhắn trên chuỗi là gì?

Như chúng ta đã biết, cả mạng chính Bitcoin và Ethereum về cơ bản đều là một hệ thống sổ cái phân tán toàn cầu. Lấy Ethereum làm ví dụ, hiện tại có hơn hàng chục nghìn nút Ethereum sao chép tất cả dữ liệu trên mạng chính Ethereum, điều đó có nghĩa là mọi tin tức, giao dịch và thông tin khác trên mạng chính Ethereum sẽ được sao chép hàng chục nghìn lần. , điều này cũng đảm bảo rằng Thông tin blockchain không thể bị giả mạo. So với mạng Bitcoin, phí trên mạng chính Ethereum “rẻ hơn”, vì vậy hầu hết mọi người sẽ sử dụng mạng chính Ethereum làm lựa chọn đầu tiên để để lại tin nhắn. Như vừa nói, bản chất của blockchain là một sổ cái phân tán. Khi thực hiện giao dịch chuyển khoản, chúng ta có thể để lại tin nhắn. Những tin nhắn này sẽ được ghi lại trên sổ cái của tất cả các nút. Chúng không thể được sửa đổi và sẽ tồn tại vĩnh viễn trên blockchain, để lại dấu vết.

danh hiệu cấp một

tiêu đề phụ

Thông tin cơ bản: Tin nhắn không được mã hóa

(1) Gửi tin nhắn qua https://app.mycrypto.com/send

Kết nối ví, điền địa chỉ nhận và số tiền chuyển (có thể là 0 ETH), nhập nội dung muốn để lại tin nhắn sau 0x trong Data, sau đó nhấn Next và cuối cùng là Xác nhận.

Lưu ý: Thông tin tin nhắn cần phải là dữ liệu thập lục phân nên có thể chuyển đổi trước thông qua một số công cụ chuyển đổi hoặc trang web. giống:

(2) Để lại tin nhắn qua chuyển khoản ví di động

Bạn cần sử dụng ví Ethereum (như MetaMask, ví imToken) với một số ETH để hoàn tất giao dịch và thanh toán phí Gas. Ví dụ: mở ví imToken, nhập địa chỉ chuyển cho giao dịch chuyển, nhấp vào Chế độ nâng cao và nhập tin nhắn ở dạng thập lục phân, hãy nhớ mang theo 0x ở đầu.

(3) Để lại tin nhắn qua công cụ Etherscan IDM [ 8 ]

tiêu đề phụ

Nâng cao: Tin nhắn được mã hóa

Mô tả hình ảnh

(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)

Địa chỉ 0x 313 đã gửi một tin nhắn trực tuyến đến địa chỉ có nhãn Người nhận quỹ TransitFinance: Vui lòng sử dụng khóa riêng của địa chỉ của bạn để giải mã tin nhắn này kèm theo một lượng lớn thông tin cần được giải mã để có thể xem được.

Thông điệp được mã hóa trên chuỗi được nhận ra như thế nào?

(1) mã hóa

Đầu tiên, tìm kiếm bằng cách nhấp vào hàm băm giao dịch qua Etherscan:

Tiếp theo, lấy dữ liệu hex giao dịch thô cho hàm băm giao dịch:

Sau đó, lấy khóa chung dựa trên dữ liệu hex giao dịch thô:

Tiếp theo, nhập SecretMessage và publicKey rồi chạy đoạn mã sau:

Cuối cùng, gửi bằng các công cụ trên.

(2) Giải mã

danh hiệu cấp một

Ví dụ về việc la hét trên chuỗi được SlowMist hỗ trợ

Là một công ty bảo mật thông tin về mối đe dọa blockchain, SlowMist thường nhận được yêu cầu hỗ trợ từ các bên dự án hoặc người dùng cá nhân. Dưới đây là một ví dụ. Vào ngày 2 tháng 10 năm 2022, công cụ tổng hợp nền tảng giao dịch xuyên chuỗi Transit Swap đã bị tấn công và số tài sản bị đánh cắp vượt quá 28,9 triệu đô la Mỹ. Theo yêu cầu của bên dự án, chúng tôi hỗ trợ bên dự án đàm phán với kẻ tấn công.

Mô tả hình ảnh

(https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274)

(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)

Tóm tắt

Tóm tắt

Bài viết này chủ yếu giới thiệu kiến ​​thức liên quan và cách sử dụng các tin nhắn trên chuỗi. Tin nhắn trên chuỗi là một trong những phương thức liên lạc ẩn danh. Một mặt, do thông tin trên chuỗi không thể bị giả mạo và minh bạch nên điều này tương đương với việc chấp nhận một cách thụ động sự “săm soi” của công chúng, có thể để tránh một bên nào đó phải hối hận về sau; mặt khác, một mặt, điều này cũng cung cấp một nền tảng để liên lạc giữa nạn nhân và kẻ tấn công, giúp tăng cường quyền riêng tư và tạo cơ hội cho nạn nhân giảm tổn thất tài chính, nhưng hãy cẩn thận với lừa đảo thông tin đính kèm trong tin nhắn.

Ngoài việc để lại tin nhắn trên chuỗi, người dùng và các bên tham gia dự án vẫn có thể tăng khả năng lấy lại tiền thông qua các phương pháp sau:

• Thông báo ngay cho cơ quan có liên quan:Báo cáo và khiếu nại lên các cơ quan thực thi pháp luật địa phương, cơ quan quản lý tài chính và các nhóm dự án blockchain có liên quan. Cung cấp thông tin, bằng chứng chi tiết và hợp tác điều tra với các cơ quan liên quan;

• Liên hệ với sàn giao dịch:Nếu tiền bị đánh cắp từ một sàn giao dịch, hãy liên hệ ngay với họ và cung cấp thông tin chi tiết về vụ việc. Nền tảng giao dịch có thể thực hiện các bước để điều tra và hỗ trợ giải quyết vấn đề;

• Hợp tác với cộng đồng:Công khai sự việc và cộng tác với các thành viên cộng đồng có liên quan để chia sẻ thông tin và kinh nghiệm. Những người dùng khác có thể cung cấp thông tin hữu ích về kẻ tấn công hoặc kỹ thuật tấn công;

• Tìm kiếm sự giúp đỡ chuyên nghiệp:Hãy tham khảo ý kiến ​​của một công ty bảo mật blockchain chuyên nghiệp hoặc luật sư để được trợ giúp về pháp lý và kỹ thuật chuyên nghiệp. Họ có thể đưa ra lời khuyên và hướng dẫn về cách thu hồi vốn nếu có thể hoặc thực hiện các bước pháp lý thích hợp khác.Bạn cũng có thể liên hệ với nhóm SlowMist AML bằng cách gửi biểu mẫu [ 9 ].

Tất nhiên, điều quan trọng nhất là thực hiện các biện pháp phòng ngừa để giảm nguy cơ tiền bị đánh cắp, bao gồm sử dụng ví và nền tảng giao dịch an toàn và đáng tin cậy; bảo vệ khóa riêng và thông tin truy cập; tránh nhấp vào các liên kết đáng ngờ và tải xuống phần mềm từ các nguồn không xác định; và có ý thức bảo mật và cập nhật kiến ​​thức.Liên kết tham khảo:

Liên kết tham khảo:

[ 1 ] https://www.slowmist.com/report/first-half-of-the-2023-report(CN).pdf

[2]https://etherscan.io/tx/0xcc73d182db1f36dbadf14205de7d543cfd1343396b50d34c768529aaab46a1c0

[ 3 ] https://etherscan.io/tx/0x9c25b6ca65c5bd0597a13ceae6f0d6edcef4b10279f338114550926ad0387ce4

[ 4 ] https://etherscan.io/tx/0xbe21a9719a4f89f7dc98419f60b247d69780b569cd8869c0031aae000f98cf17

[ 5 ] https://etherscan.io/tx/0xcf0b3487dc443f1ef92b4fe27ff7f89e07588cdc0e2b37d50adb8158c697cea6

[ 6 ] https://etherscan.io/tx/0x054409f252ac293a0ed34108b25e5906476817c5489bd3e98a5d3e1ee0825020

[ 7 ] https://etherscan.io/tx/0x1fd6d2e67a2ac4cf7c1718cc3058d5625171b95d66744801c97a4de54a41197b

[ 8 ] https://etherscan.io/idm

[9]https://aml.slowmist.com/recovery-funds.html

[10]https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md

[11] https://cryptobook.nakov.com/asymmetric-key-ciphers/ecies-example