观点
白帽黑客Harry Denley在成功侵入了一个加密货币网络钓鱼骗局的数据库后,成功截获了价值1.6万美元的ETH和DEC,并已将这些加密货币返还给其合法所有者。
一位白帽黑客从诈骗者的魔掌中回收了16,000种加密货币。
白帽子闯入了骗子的数据库,并拦截了资金。
追溯加密货币回到币安,黑客将加密货币还给了所有者。
白帽黑客追回了价值超过16,000美元的被盗以太坊(ETH)和Decentr(DEC)后,一个复杂的加密网络钓鱼诈骗的受害者已将其被盗的加密货币归还。
黑客在设法渗透到加密网络钓鱼诈骗的数据库后将资金拦截。而不像有些350人是牺牲品最近Twitter的黑客和比特币的骗局,这个时候,资金与他们的主人团聚。这也不是他第一次帮助人们避免加密骗局。
本月初,区块链分析公司MyCrypto的安全主管Harry Denley偶然发现了网络钓鱼诈骗的一种特别复杂的变体。Denley在博客中解释说,该方法通过模仿流行的去中心化金融(DeFi)协议的虚假用户界面(UI)来诱使受害者(在这种情况下,这是基于ETH的代币交换Uniswap)。
一旦迷上了骗局,该骗局就会促使受害者泄露他们真正不应该泄露的大量信息,包括私钥,这是一个秘密的字母数字密码,可用于访问藏匿的加密货币。然后,虚假的UI将受害者重定向到实际协议,这显然是为了避免怀疑。
幸运的是,对于一名受害者,丹利(Denley)随时准备阻止欺诈者的计划。对丹利有利的是,诈骗者的数据库安全性松懈,使他可以接收钓鱼的细节并最终收回资金。
对数据库的进一步分析显示,其他恶意用户界面伪装成域名,例如XMR-wallet.com(用于隐私硬币Monero的网络钱包)以及其他Uniswap目录的主机。
跟踪受害人的资金回Binance.com地址,登利伸手交流中的联系人,证实受害人,并转移的资金回到他们的合法拥有者。
Denley对解决加密欺诈者并不陌生。今年5月,他在Google Chrome商店中标记了八种伪装成合法加密钱包的网络钓鱼诈骗。尽管Denley尽了最大的努力,但比特币播客主持人Eric Savic却犯了其中一种骗局,从而失去了全部加密资产。现在甚至连Denley都无法恢复它。
本文由蓝本财经编译自Decrypt,英文版权归原作者所有。
蓝本财经是专注于区块链创新报道的新媒体。
蓝本妹子把你拉进讨论群哦
—END—
领取专属 10元无门槛券
私享最新 技术干货