SlowMist: Hướng dẫn sơ cứu cho tiền bị đánh cắp: Tin nhắn trên Chuỗi— BTC

Trong hoàn cảnh nặc danh , các tin nhắn Chuỗi có thể đóng vai trò là công cụ hiệu quả để thiết lập các cuộc đối thoại ban đầu và đặt nền tảng cho việc khôi phục tiền sau này.

Tác giả: Lisa

Biên tập: Sherry

bối cảnh

Tin nhắn trên Chuỗi, là một phương thức giao tiếp đặc biệt trong thế giới blockchain, đã thường xuyên được sử dụng trong nhiều sự cố bảo mật khác nhau trong những năm gần đây. Ví dụ, SlowMist gần đây đã hỗ trợ KiloEx thực hiện nhiều vòng giao tiếp với kẻ tấn công thông qua các tin nhắn Chuỗi và cuối cùng đã thành công trong việc hoàn trả toàn bộ số tiền bị đánh cắp trị giá 8,44 triệu đô la Mỹ. Trong hoàn cảnh nặc danh , các tin nhắn Chuỗi có thể đóng vai trò là công cụ hiệu quả để thiết lập các cuộc đối thoại ban đầu và đặt nền tảng cho việc khôi phục tiền sau này.

Trong bài viết trước "Chuỗi cứu tài sản bị đánh cắp" , chúng tôi đã giới thiệu chi tiết cách để lại tin nhắn trên Ethereum. Mạng Bitcoin cũng hỗ trợ tin nhắn trên Chuỗi , nhưng phương pháp triển khai của hai mạng này hơi khác nhau. Công cụ cốt lõi để để lại tin nhắn trên Chuỗi Bitcoin là lệnh OP_RETURN. Nó cho phép người dùng nhúng 80 byte dữ liệu tùy chỉnh vào các giao dịch. Dữ liệu này sẽ không được nút sử dụng để xác minh giao dịch và cũng không ảnh hưởng đến trạng thái của UTXO. Nó chỉ được sử dụng để ghi lại thông tin và sẽ được ghi lại đầy đủ trong blockchain.

Cách sử dụng OP_RETURN để để lại tin nhắn trên Chuỗi

Bước 1: Mã hóa nội dung tin nhắn

Đầu tiên, chuyển đổi thông tin văn bản cần gửi sang định dạng thập lục phân (HEX). Lệnh OP_RETURN trên Chuỗi Bitcoin chỉ chấp nhận dữ liệu định dạng HEX.

Ví dụ, nếu bạn muốn để lại tin nhắn:

Đây là một bài kiểm tra.

Mã HEX đã chuyển đổi là:

54686973206973206120746573742e

Bạn có thể thực hiện việc này bằng cách sử dụng công cụ chuyển đổi định dạng trực tuyến hoặc thông qua tập lệnh Python:

 text = "Hello, this is a test." hex_text = text.encode("utf-8").hex() print(hex_text)

Nội dung tin nhắn phải ít hơn 160 ký tự thập lục phân hoặc 80 byte. Nếu độ dài vượt quá giới hạn này, bạn nên rút gọn tin nhắn hoặc gửi thành nhiều tin nhắn.

Bước 2: Xây dựng giao dịch với OP_RETURN

Tiếp theo, bạn cần sử dụng ví Bitcoin hoặc công cụ hỗ trợ giao dịch tùy chỉnh để tạo giao dịch với đầu ra OP_RETURN.

Lấy Bitcoin Core làm ví dụ, sử dụng createrawtransaction để thêm đầu ra OP_RETURN theo cách thủ công:

 bitcoin-cli createrawtransaction '[{"txid":"your_input_txid","vout":0}]' '[{"data":"54686973206973206120746573742e"}]'

Giao dịch được xây dựng theo cách này sẽ không thực sự chuyển tiền mà chỉ ghi thông điệp lên Chuỗi.

Lấy ví imToken làm ví dụ, hãy vào giao diện chuyển tiền ví BTC và bật “Chế độ nâng cao”. Nhập thông tin thập lục phân vào hộp nhập "OP_RETURN". Nhấn"Tiếp theo" để hoàn tất xác nhận thông tin giao dịch. Nhập mật khẩu giao dịch để gửi giao dịch thành công với thông tin OP_RETURN. Hãy đảm bảo rằng "số tiền đầu vào = số tiền đầu ra + phí đào".

Bước 3: Phát sóng giao dịch

Phát sóng giao dịch đã ký trên toàn bộ mạng lưới Bitcoin. Vì các giao dịch OP_RETURN không thực sự chuyển tiền nên chúng phải bao gồm phí đào để được xử lý và chờ thợ đào đóng gói chúng thành các khối. Sau khi giao dịch được xác nhận, tin nhắn sẽ được lưu trữ vĩnh viễn trong blockchain Bitcoin .

Bước 4: Xem nội dung tin nhắn

Sau khi hoàn tất giao dịch, bạn sẽ nhận được TXID, có thể xem qua Block Explorer. Trình duyệt thường sẽ tự động giải mã dữ liệu thập lục phân OP_RETURN trở lại ASCII, ví dụ:

Ứng dụng OP_RETURN

Trong các sự cố bảo mật, một số kẻ tấn công sẽ sử dụng tin nhắn OP_RETURN trên Chuỗi để chủ động bày tỏ ý định trả lại tiền cho bên dự án hoặc bên dự án và đội ngũ Mũ trắng cũng sẽ sử dụng phương pháp này để nói chuyện với kẻ tấn công và cố gắng thiết lập liên lạc. Ngoài việc được sử dụng trong các tình huống đàm phán, OP_RETURN còn được sử dụng cho các hoạt động " đánh dấu". Ví dụ, Chainalysis đã từng tiết lộ rằng vào đêm trước khi chiến tranh Nga-Ukraine nổ ra vào năm 2022, một người dùng Bitcoin không xác định đã sử dụng Chuỗi OP_RETURN để để lại tin nhắn và đánh dấu gần 1.000 địa chỉ bị nghi ngờ có liên quan đến bộ phận an ninh Nga. Các tin nhắn được viết bằng tiếng Nga chỉ ra trực tiếp rằng các địa chỉ này có thể liên quan đến các cuộc tấn công mạng hoặc hoạt động gián điệp:

• "GRU chuyển đến SVR. Dùng để hack!"
• "GRU với GRU. Dùng để hack!"
• "GRU gửi FSB. Được sử dụng để hack!"
• "Giúp Ukraine bằng tiền từ GRU Khakir"

Khi người dùng này đưa ra những cảnh báo này, anh ta không chỉ để lại tin nhắn mà còn hợp tác đốt lượng lớn Bitcoin. Do bản chất của đầu ra OP_RETURN, bất kỳ Bitcoin được gửi đến các giao dịch như vậy sẽ bị đốt cháy và không thể chi tiêu. Theo thống kê, người dùng này đã đốt hơn 300.000 đô la Bitcoin trong sê-ri hoạt động này.

Tóm tắt

Tin nhắn trên Chuỗi, đặc biệt là OP_RETURN trong mạng Bitcoin, cung cấp phương thức giao tiếp nặc danh, công khai và không thể thay đổi, và được sử dụng rộng rãi trong giai đoạn đầu liên lạc và truyền tải thông tin để phục hồi tiền. Tuy nhiên, cần lưu ý rằng tin nhắn Chuỗi cũng có thể bị kẻ tấn công sử dụng để hướng dẫn nạn nhân truy cập vào các liên kết độc hại hoặc thực hiện các hoạt động rủi ro(chẳng hạn như nhập private key để giải mã, v.v.), vì vậy hãy đảm bảo luôn cảnh giác và tránh xem và xử lý thông tin đáng ngờ trên các thiết bị không đáng tin cậy. Khi gặp sự cố bảo mật, bạn nên liên hệ với đội ngũ bảo mật chuyên nghiệp càng sớm càng tốt để được hỗ trợ phân tích và tăng tỷ lệ thu hồi tiền thành công. Đồng thời, người dùng và các bên tham gia dự án nên tiếp tục tăng cường nhận thức về bảo mật để tránh trở thành mục tiêu tấn công.

Tuyên bố miễn trừ trách nhiệm: Là blockchain, các bài viết được đăng trên trang web này chỉ đại diện cho quan điểm tác giả và khách và không liên quan gì đến quan điểm của Web3Caff. Thông tin trong bài viết chỉ mang tham khảo và không cấu thành bất kỳ lời khuyên hoặc đề nghị đầu tư nào. Vui lòng tuân thủ luật pháp và quy định có liên quan của quốc gia hoặc khu vực của bạn.