晚上看见一条关于数字货币网络钓鱼黑客事件,受害者在钱包地址链上向攻击者声明,其已就约 5000 万美元资产被盗事件正式提起刑事案件,并在执法部门、网络安全机构及多家区块链协议协助下,已掌握与相关地址有关的可执行线索,目前涉案钱包地址处于 24 小时监控状态。受害者要求黑客在 48 小时内向指定地址返还被盗资产的 98%,并表示可允许其保留 100 万美元作为白帽赏金,前提是全额、及时配合返还资产;若未按要求执行,将升级至法律及国际执法渠道,推进刑事与民事追责。
好奇黑客是通过什么办法,能将$5000万刀资产盗走,简单看了一些专业人士解释后,对攻击链路有了简单了解:
1.受害者从币安提取5000万刀USDT,为了安全起见,他测试向个人钱包转账50刀进行测试,交易成功;
2.黑客使用脚本全网监控链上交易,发现这项交易(小额零散交易通常发送到持有大量资产的地址),通过脚本迅速创建了一个与目标钱包地址前3位和末尾3位相同的伪造钱包地址(地址投毒:几分钟内,一名骗子创建了一个与目的地地址极为相似的钱包地址,匹配了首尾字符,知悉大多数钱包会简写地址,仅显示前缀和后缀);
3.黑客通过该伪造钱包地址向受害者钱包地址,转账0.005刀,进行粉尘攻击;
4.转账成功后,该伪造钱包地址将会替代原本正确的目标钱包地址,出现在最近交易交易中;
5.受害人出于惯性,从最近交易纪录中,复制转账钱包地址,进行第二次大额转账操作:$49,999,950;
6.近5000万刀USDT被转账进入伪造钱包地址,黑客将全部资金转换为16,690 ETH,并通过Tornado Cash转移了16,680 ETH以掩盖交易踪迹。;
7.这里所有的黑客动作全部由自动化程序完成,也就是所谓的脚本,速度非常快,只有几秒钟时间,即可完成所有黑客操作。执行这些交易的机器人采取广撒网策略,期望获得成功,而他们在本案例中确实达到了目的。
了解到整个黑客攻击链路后,个人忽然发现一个很震惊的事情,这里的操作竟然没有体现什么“高科技”,都是一些常规的操作,没有什么所谓黑科技存在,而所造成的结果却令人震惊,短短几分钟时间就黑走了5000万刀资产,合计3.5亿人民币,投入产出比简直爆炸,
当然这么说也并非是完全缺乏技术性,对工具及交易规则的极度熟悉,对人性的深刻理解,对技术工具的选择(效用第一),都是顶级的。而这些很小的因素结合在一起所产生效应,又是非常的巨大,完全颠覆了普通人的想象。
对我来说最大的感触是:目标的实现是最重要的,具体用什么办法是根据当时当地环境决定的,从技术人员来说对高技术的难度的追求是非必要的,技术是服务于业务存在,不应为体现一个工程师对于技术的追求,来改变业务原本应有的逻辑与方案,而真正重要的是规则与人性的理解,是我个人稀缺,同时也是我们这个时代所稀缺的。