上周,以太坊用户不小心将价值 7100 万美元的包裹比特币发送到了错误的地址。或者至少是一部分。
5 月 3 日,地址 0x1E227 发送了 1,155 枚包裹比特币 (WBTC)--价值约 7,100 万美元--到一个骗子的加密地址,因为他被骗了,以为收件人的地址是自己的地址。从那以后,受害者一直通过区块链与黑客交流,并于周四早些时候获得了 52 个 ETH(15.6 万美元)的部分退款。
黑客在周四的区块链交易中写道:
请留下你的 Telegram,我会联系你的。
攻击者最初是通过一种叫做 “地址中毒 ”或 “钱包污染 ”的流行技术盗取资金的。这涉及骗子从一个加密地址向目标钱包发送零价值交易,而这个地址被故意挑选得看起来像受害者经常联系的地址。
在这种情况下,受害者的真实目标地址和骗子的地址都是以字符 0xd9A1 开始,以 853a91 结束,因此在大多数钱包应用程序中很难一眼将它们区分开来。
骗子的目的是诱使受害者在下一次打算给自己汇款时从交易记录中复制假地址,并将转账截为己有。
在上周五损失资金后,受害者最初给小偷发消息承认自己 “赢了”,并要求他们返还90%的钱,保留10%作为干净的奖励。
“我们都知道,700 万美元肯定会让你的生活变得更好,但 7000 万美元却不会让你睡个好觉,”受害者写道。
骗子的回应是,要求受害者发送钱包地址中剩余的 160 万美元 DAI 稳定币,否则他们不会考虑这个提议。骗子写道:如果你不这样做,你就不会再收到我的消息,我也不会回复你。
受害者随后威胁说,如果他们不接受最初的 90/10 提议,就会根据他们的交易记录追踪到黑客。
“我们都知道没有办法清理(这些)资金。你会被追踪到的,"受害者写道。“我们也都明白,‘睡个好觉’这句话并不是在说你的道德和伦理品质”。
围观者也加入了对话,其中一人提供服务,提供有关黑客的数据,如 IP 地址,以换取 10 万美元。其他人则为骗子辩护,祝贺他们盗窃得手,并向他们保证受害者的威胁是虚张声势,还称受害者是 “愚蠢、贪婪的鲸鱼”。