हैकर ने 'सद्भावना' में $ 68M चोरी किए गए बिटकॉइन का अंश लौटाया, बातचीत खोलता है
Summary:
एक कथित हैकर, जिस पर एक उपयोगकर्ता को रैप्ड बिटकॉइन में $ 68 मिलियन भेजने का आरोप लगाया गया है, ने ईथर में $ 153,000 के चोरी किए गए धन का एक छोटा हिस्सा वापस कर दिया है। हैकर पीड़ित के साथ बातचीत करने के लिए सहमत हो गया, आगे संचार के लिए उनके टेलीग्राम उपयोगकर्ता नाम के लिए कहा, और अधिक चोरी किए गए धन की संभावित वापसी पर संकेत दिया। संवाद एक तथाकथित "एड्रेस पॉइज़निंग अटैक" के बाद शुरू किया गया था, जहां हैकर पीड़ित को हैकर के खाते में एक महत्वपूर्ण राशि स्थानांतरित करने में कामयाब रहा।
एक हैकर जिसने धोखे से एक उपयोगकर्ता को रैप्ड बिटकॉइन (WBTC) में $ 68 मिलियन की राशि को अग्रेषित करने के लिए राजी किया था, उसने राशि का एक अंश वापस कर दिया है, एक मामूली $ 153,000 ईथर (ETH) धोखेबाज पार्टी को वापस, प्रतीत होता है एक सद्भावना इशारे में। उसी मल्टीसिग प्रक्रिया में, दुष्ट ऑपरेटर ने संवाद के लिए खुलापन व्यक्त करते हुए एक संदेश साझा किया और आगे संचार के लिए पीड़ित के टेलीग्राम संपर्क विवरण की मांग की। लौटाई गई राशि कथित तौर पर चुराई गई कुल धनराशि का केवल 0.225% है।
ब्लॉकचेन रिकॉर्ड से संकेत मिलता है कि 5 मई को, 8fD5 के साथ समाप्त होने वाले वॉलेट के साथ पहले से न सोचा शिकार ने dA6D में समाप्त होने वाले दूसरे पते पर तीन विज्ञप्ति भेजी। रिसीवर ने पहले उसी संदिग्ध खाते से धन स्वीकार किया था, जिसका नाम ईथरस्कैन पर "फेकफ़िशिंग327990" था, कई मध्यस्थ खातों के माध्यम से, यह सुझाव देते हुए कि dA6D हैकर के नियंत्रण में था। पीड़ित के संदेशों में 10% खोजक का शुल्क निहित था और कानूनी कार्यवाही से दूर रहने का वादा किया गया था, अपराधी को शेष 90% वापस करना चाहिए।
धोखेबाज पक्ष ने तर्क दिया: "आपके द्वारा प्राप्त धन को वैध नहीं किया जा सकता है। आपका पता लगाया जाएगा। आइए यह दिखावा न करें कि आपकी 'नींद अच्छी तरह से' टिप्पणी आपकी अंतरात्मा के बारे में थी। बहरहाल, हम 10% के लिए आपके दावे को स्वीकार करते हैं। 90% लौटाएं। आपके पास सुबह 10 बजे यूटीसी, 6 मई, 2024, निर्णय लेने के लिए 24 घंटे तक का समय है।
9 मई को सुबह 11:37 बजे UTC, 72F1 में समाप्त होने वाले एक अलग खाते ने पीड़ित को वर्तमान दर पर $153,000 की राशि वाले 51 ईथर (ETH) लौटाए। इस पते को अन्य मध्यस्थ खातों के माध्यम से फेकफ़िशिंग 327990 से भी धन प्राप्त हुआ था, जो हैकर के नियंत्रण को रेखांकित करता था। 51 ईटीएच लेनदेन के भीतर, संपर्क के लिए एक अपील शामिल की गई थी, जिसमें लिखा था "कृपया अपना टेलीग्राम छोड़ दें और मैं आपसे संपर्क करूंगा। बाद में उन्होंने अपने विराम चिह्न को सही करते हुए कहा, "कृपया अपना टेलीग्राम छोड़ दें और मैं आपसे संपर्क करूंगा [।
पीड़ित और हमलावर के बीच यह बातचीत तब हुई जब पीड़ित को हैकर के बटुए में 1,155 डब्ल्यूबीटीसी (तब 68 मिलियन डॉलर मूल्य) स्थानांतरित करने के लिए मूर्ख बनाया गया था, जो "पता विषाक्तता" अधिनियम का परिणाम था।
ब्लॉकचेन विवरण से पता चलता है कि हमलावर ने 3 मई को सुबह 09:17 बजे पीड़ित के खाते से 0.05 अनाम टोकन को हैकर के खाते में स्थानांतरित करने के लिए एक स्मार्ट अनुबंध नियोजित किया था। आमतौर पर, एक हमलावर उपयोगकर्ता के खाते से उनकी स्वीकृति के बिना टोकन को स्थानांतरित नहीं कर सकता है, लेकिन इस विशिष्ट टोकन में एक कस्टम विशेषता थी जो इसे उपयोगकर्ता के ज्ञान के बिना स्थानांतरित करने देती थी।
फिर सुबह 10:31 बजे, पीड़ित ने गलती से उसी पते पर 1,155 डब्ल्यूबीटीसी फॉरवर्ड कर दिया। पीड़ित ने संभवतः पते को सुरक्षित माना क्योंकि यह उस पते से मिलता-जुलता था, जिसके साथ उन्होंने पहले बातचीत की थी।
वास्तव में, कुख्यात 0.05 टोकन हमलावर द्वारा स्थानांतरित किए गए थे, अप्रत्यक्ष रूप से पीड़ित से उत्पन्न हुए प्रतीत होते हैं। साइबर सुरक्षा विशेषज्ञों द्वारा "एड्रेस पॉइज़निंग अटैक" लेबल की गई इस भ्रामक तकनीक में लेनदेन के वास्तविक स्रोत को अस्पष्ट करना शामिल है जिससे महंगी गलतियाँ होती हैं। वे उपयोगकर्ताओं को सलाह देते हैं कि वे इस तरह के हमलों का शिकार होने से बचने के लिए अंतिम रूप देने से पहले भेजने वाले पते को अच्छी तरह से क्रॉस-चेक करें।
संबंधित: शून्य-मूल्य हस्तांतरण पते विषाक्तता हमलों को चकमा देने के लिए युक्तियाँ।
Published At
5/9/2024 9:20:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.