慢霧:被盜急救指南之鍊上留言

本文約1172字,閱讀全文需要約2分鐘
本文主要介紹鏈上留言的相關知識及使用方法。

背景

背景

背景

慢霧:被盜急救指南之鍊上留言

一級標題

背景

慢霧:被盜急救指南之鍊上留言

據慢霧發布的《 2023 上半年區塊鏈安全與反洗錢總結》[ 1 ] 的數據, 2023 上半年,遭受攻擊後仍能全部或部分收回損失資金的事件共有10 起。這10 起事件的被盜資金總計約2.32 億美元,其中的2.19 億美元被返還,佔被盜資金的94% 。在這10 起事件中,有3 起事件的資金被全部退回。

慢霧:被盜急救指南之鍊上留言

資金被盜後又被歸還或許將成為一個新趨勢。無論是給予賞金還是以合理談判的方式拿回被盜資金,主要有兩種傳遞消息的方式:一個是在項目方媒體平台發聲,另一個則是攻擊者與項目方通過鏈上留言進行溝通。

慢霧:被盜急救指南之鍊上留言

當然,也有在鏈上留言釣魚的情況。 2023 年3 月22 日,Euler 黑客在攻擊完成後,為了混淆視聽逃避追查,轉了100 ETH 給盜取了6.25 億多美金的Ronin 黑客。 Ronin 黑客順水推舟,將計就計,隨即回禮了2 枚ETH,並給Euler 黑客發了一條鏈上消息[ 5 ],要求其解密一條加密信息。但專家稱,該消息是一個網絡釣魚騙局,試圖竊取Euler 攻擊者錢包的私鑰。是否真的如此?慢霧曾對此事寫過一篇分析一級標題

慢霧:被盜急救指南之鍊上留言

分析

一級標題

一級標題

慢霧:被盜急救指南之鍊上留言

二級標題

一級標題

二級標題

二級標題

慢霧:被盜急救指南之鍊上留言

基礎:未加密留言

慢霧:被盜急救指南之鍊上留言

(1)通過https://app.mycrypto.com/send轉賬留言

連接錢包,填上接收地址及轉賬金額(可以為0 ETH),在Data 中的0x 後輸入你想要留言的內容,接著點擊下一步,最後Confirm 就可以了。

慢霧:被盜急救指南之鍊上留言

慢霧:被盜急救指南之鍊上留言

你需要用帶有一些ETH 的以太坊錢包(如MetaMask、imToken 錢包)來完成交易,並支付Gas fee。例如,打開imToken 錢包,輸入一個轉賬地址進行轉賬交易,點擊高級模式,輸入十六進制格式的留言信息,請記得開頭帶上“0x”。

慢霧:被盜急救指南之鍊上留言

二級標題

慢霧:被盜急救指南之鍊上留言

慢霧:被盜急救指南之鍊上留言

二級標題

圖片描述

慢霧:被盜急救指南之鍊上留言

(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)

進階:加密留言

圖片描述

(1)加密

地址0x 313 向被標記為TransitFinance Funds Receiver 的地址發送了一條鏈上消息:“請使用您地址的私鑰來解密該消息”,並附上了一大段需要解密才能看到的信息。

慢霧:被盜急救指南之鍊上留言

加密的鏈上留言是如何實現的呢?

慢霧:被盜急救指南之鍊上留言

(1)加密

慢霧:被盜急救指南之鍊上留言

首先,通過Etherscan 點擊交易哈希進行搜索:

慢霧:被盜急救指南之鍊上留言

慢霧:被盜急救指南之鍊上留言

最後,使用以上工具發送。

(2)解密

一級標題

慢霧:被盜急救指南之鍊上留言

慢霧:被盜急救指南之鍊上留言

(2)解密

圖片描述

圖片描述

慢霧:被盜急救指南之鍊上留言

(https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274)

慢霧:被盜急救指南之鍊上留言

(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)

總結

總結

總結

一級標題

  • 總結本文主要介紹了鏈上留言的相關知識及使用方法。鏈上留言作為匿名溝通的方式之一,一方面,由於鏈上信息的不可篡改及透明性,這也相當於被動接受大眾的“審視”,或許能在一定程度上避免某一方事後反悔;另一方面,這也為受害者與攻擊者之間提供一個溝通的平台,增加了隱私性,為受害者減少資金損失提供機會,但也要當心留言裡是否附帶釣魚信息。

  • 除了鏈上留言,用戶和項目方仍可以通過以下方式增加追回資金的可能性:立即通知相關機構:

  • 向當地執法機構、金融監管機構和相關的區塊鏈項目團隊報案和申訴。提供詳細的信息和證據,並配合相關機構的調查;聯繫交易平台:

  • 如果資金被盜是在某個交易平台上發生的,立即與其聯繫,並提供有關事件的詳細信息。交易平台可能會採取措施調查並協助解決問題;與社區合作:將事件公之於眾,並與相關社區成員合作,共享信息和經驗。其他用戶可能提供有關攻擊者或攻擊技術的有用信息;

也可以通過提交表單[ 9 ] 聯繫慢霧AML 團隊。參考鏈接:

參考鏈接:

[ 1 ] https://www.slowmist.com/report/first-half-of-the-2023-report(CN).pdf

[2]https://etherscan.io/tx/0xcc73d182db1f36dbadf14205de7d543cfd1343396b50d34c768529aaab46a1c0

[ 3 ] https://etherscan.io/tx/0x9c25b6ca65c5bd0597a13ceae6f0d6edcef4b10279f338114550926ad0387ce4

[ 4 ] https://etherscan.io/tx/0xbe21a9719a4f89f7dc98419f60b247d69780b569cd8869c0031aae000f98cf17

[ 5 ] https://etherscan.io/tx/0xcf0b3487dc443f1ef92b4fe27ff7f89e07588cdc0e2b37d50adb8158c697cea6

[ 6 ] https://etherscan.io/tx/0x054409f252ac293a0ed34108b25e5906476817c5489bd3e98a5d3e1ee0825020

[ 7 ] https://etherscan.io/tx/0x1fd6d2e67a2ac4cf7c1718cc3058d5625171b95d66744801c97a4de54a41197b

[ 8 ] https://etherscan.io/idm

[9]https://aml.slowmist.com/recovery-funds.html

[10]https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md

[11] https://cryptobook.nakov.com/asymmetric-key-ciphers/ecies-example

原創文章,作者:慢雾科技。轉載/內容合作/尋求報導請聯系 report@odaily.email;違規轉載法律必究。

ODAILY提醒,請廣大讀者樹立正確的貨幣觀念和投資理念,理性看待區塊鏈,切實提高風險意識; 對發現的違法犯罪線索,可積極向有關部門舉報反映。

推薦閱讀
星球精選