近日有一名巨鲸/机构从币安提领 5,000 万 USDT 时,先「测试」得向计划收款地址转出 50 USDT。结果,攻击者迅速生成一个首尾 3 位相同的相似地址,并向受害者转入 0.005 USDT 的粉尘代币。
受害者在正式转帐时,疑似直接从近期交易记录复制地址,导致 5,000 万 USDT 全数转入攻击者的相似地址,在社群引起广泛讨论。
受害者向骇客发信
攻击事件发生后,受害者昨(20)日已向骇客发送链上讯息:
我们已正式提起刑事诉讼。在执法部门、网路安全机构以及多个区块链协议的协助下,我们已经收集了大量关于你活动的实质性且具体的情报。
你所控制的以下钱包地址目前正处于 24 小时全天候监控中:
…这是你和平解决此事的最后机会。
你被要求在 48 小时内,将 98% 的被盗资产归还至以下地址:
0xcB8………….00819
你可以保留 1,000,000 美元 作为发现漏洞的「白帽赏金」,但此提议的前提是你必须全面且及时地配合。一旦资金归还,我们将考虑结案,不再采取进一步行动…
意外钓出王纯自曝被骇大量比特币
就在社群为这位粗心的受害者婉惜时,全球最大比特币矿池之一 F2Pool(鱼池) 的共同创办人王纯,在 X 上引用那段链上讯息并发声道:
真是太遗憾了!请不要夺走这位绅士的一切。
去年,我怀疑我的私钥已经外泄。为了确认该地址是否真的安全性受损,我往里面转入了 500 枚比特币。令我惊讶的是,骇客表现得非常「慷慨」,只拿走了 490 枚,还给我留了 10 枚比特币当作糊口的生活费。
骇客的地址:14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79」
王纯云淡风轻的自曝,令社群所有人都感到「What the Fuck」。毕竟明明知道有风险,谁还会入金巨款来测试???当时 500 枚比特币也是接近 2500 万美元啊…令社群感叹有钱人的世界真的不是凡人能共感的。
针对王纯提供的地址,笔者去追踪历史纪录后发现 2024 年 2 月 12 日时,还真的有相关转帐纪录发生…不过王纯本人并没有针对这此事有更多的说明。
王纯是谁?
王纯(Chun Wang)在加密货币圈是「上古大神」级别的玩家,他从 2011 年就开始挖掘比特币,当时币价仅约 1 美元,并于 2013 年创立鱼池,是全球历史最悠久、规模最大的比特币矿池之一。
他曾自述在 2011 年左右挖了 7,700 多颗比特币,其中 4,000 多颗拿去交了电费,甚至还发生过用 600 多颗比特币买 iPhone 后在俄罗斯地铁被偷的往事…。对于一个经历过比特币从 1 美元涨到 10 万美元的人来说,他累积的财富已经让他可以看淡 500 枚比特币的损失了吧。
