- 一位 MetaMask 用户在通过网络钓鱼攻击允许犯罪分子访问后丢失了他的资金,但一些快速的思考让白人黑客收回了一半的金额。
- 受害者被定向到 Reddit 上的白帽黑客,但在此之前,他因为做了一件你作为加密货币所有者不能做的事情而受到警告。
几乎每天新的一天,你都会听到针对加密货币用户的网络钓鱼攻击,并偷走了他的藏匿处。 但是你多久听说受害者取回了他的加密货币——或者至少一半? 对于一位 MetaMask 用户来说,这正是发生的事情。 在成为网络钓鱼攻击的受害者后,他在社交媒体上寻求帮助,一名白帽黑客迅速采取行动以智取胜。
作为加密货币所有者,你不能做的一件事是将你的私钥泄露给任何人,更不用说互联网上冒充支持人员的人了。 但是一位 Reddit 用户(讽刺的是,其用户名是“happyguy”)就是这样做的。 他成为攻击者的受害者,攻击者诱骗他点击可以访问他钱包的链接。
然后,他在 Reddit 上透露了发生的事情,并因从 MetaMask 钱包中丢失了价值 240,000 美元的加密货币而辞职。 就像往常一样,网上陌生人对他犯下了最初的加密货币罪,对他进行了嘲弄和嘲笑。
不过,一位用户指出,他可以联系一个将用户与白帽黑客联系起来的平台,也许他们可以帮助他。 白帽黑客会永远使用他们的能力。 他这样做了,结果证明,他与 ZenGo 的前区块链研究员 Ale Manuskin 建立了联系,从而恢复了他的部分加密货币存储。
智取犯罪分子并追回被盗的加密货币
当 Manuskin 收到请求时,他只是在享受一个安静的夜晚,因为他 告诉 一个出口。 他知道他必须迅速采取行动,因此他做的第一件事就是确定所谓的受害者拥有钱包。 这对受害者来说是一个难题——他被要求交出他的私钥,这与最初让他陷入困境的事情是一样的。
然后黑客立即耗尽了其所有以太坊的 MetaMask 钱包。 MetaMask 要求其用户拥有一些 ETH 来资助交易。 因此,犯罪分子无法从钱包中转移更多的钱。 但话又说回来,白帽黑客也不能。
为了解决这个问题,他求助于 Flashbots,这是一项允许开发人员和矿工进行通信的服务。 通过 Flashbots,开发人员可以将交易直接发送给矿工进行处理,而无需将它们放在网络上并希望它们被接收。 更重要的是,它允许开发人员通过其他方式为这些交易付款。 这使得 Manuskin 可以在 MetaMask 上没有任何 ETH 的情况下将资金从钱包中转出。
他透露,开发人员花了大约六个小时。 在犯罪分子没有从钱包中取出的 120,000 美元中,Manuskin 设法为受害者追回了 117,000 美元。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。