一白帽黑客侵入某钓鱼骗局数据库,截获1.6万美元加密货币并物归原主

观点

白帽黑客Harry Denley在成功侵入了一个加密货币网络钓鱼骗局的数据库后,成功截获了价值1.6万美元的ETH和DEC,并已将这些加密货币返还给其合法所有者。

一位白帽黑客从诈骗者的魔掌中回收了16,000种加密货币。

白帽子闯入了骗子的数据库,并拦截了资金。

追溯加密货币回到币安,黑客将加密货币还给了所有者。

白帽黑客追回了价值超过16,000美元的被盗以太坊(ETH)和Decentr(DEC)后,一个复杂的加密网络钓鱼诈骗的受害者已将其被盗的加密货币归还。

黑客在设法渗透到加密网络钓鱼诈骗的数据库后将资金拦截。而不像有些350人是牺牲品最近Twitter的黑客和比特币的骗局,这个时候,资金与他们的主人团聚。这也不是他第一次帮助人们避免加密骗局。

本月初,区块链分析公司MyCrypto的安全主管Harry Denley偶然发现了网络钓鱼诈骗的一种特别复杂的变体。Denley在博客中解释说,该方法通过模仿流行的去中心化金融(DeFi)协议的虚假用户界面(UI)来诱使受害者(在这种情况下,这是基于ETH的代币交换Uniswap)。

一旦迷上了骗局,该骗局就会促使受害者泄露他们真正不应该泄露的大量信息,包括私钥,这是一个秘密的字母数字密码,可用于访问藏匿的加密货币。然后,虚假的UI将受害者重定向到实际协议,这显然是为了避免怀疑。

幸运的是,对于一名受害者,丹利(Denley)随时准备阻止欺诈者的计划。对丹利有利的是,诈骗者的数据库安全性松懈,使他可以接收钓鱼的细节并最终收回资金。

对数据库的进一步分析显示,其他恶意用户界面伪装成域名,例如XMR-wallet.com(用于隐私硬币Monero的网络钱包)以及其他Uniswap目录的主机。

跟踪受害人的资金回Binance.com地址,登利伸手交流中的联系人,证实受害人,并转移的资金回到他们的合法拥有者。

Denley对解决加密欺诈者并不陌生。今年5月,他在Google Chrome商店中标记了八种伪装成合法加密钱包的网络钓鱼诈骗。尽管Denley尽了最大的努力,但比特币播客主持人Eric Savic却犯了其中一种骗局,从而失去了全部加密资产。现在甚至连Denley都无法恢复它。

本文由蓝本财经编译自Decrypt,英文版权归原作者所有。

蓝本财经是专注于区块链创新报道的新媒体。

蓝本妹子把你拉进讨论群哦

—END—

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200724A0XBIS00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券