一白帽黑客侵入某钓鱼骗局数据库，截获1.6万美元加密货币并物归原主

观点

白帽黑客Harry Denley在成功侵入了一个加密货币网络钓鱼骗局的数据库后，成功截获了价值1.6万美元的ETH和DEC，并已将这些加密货币返还给其合法所有者。

一位白帽黑客从诈骗者的魔掌中回收了16,000种加密货币。

白帽子闯入了骗子的数据库，并拦截了资金。

追溯加密货币回到币安，黑客将加密货币还给了所有者。

白帽黑客追回了价值超过16,000美元的被盗以太坊（ETH）和Decentr（DEC）后，一个复杂的加密网络钓鱼诈骗的受害者已将其被盗的加密货币归还。

黑客在设法渗透到加密网络钓鱼诈骗的数据库后将资金拦截。而不像有些350人是牺牲品最近Twitter的黑客和比特币的骗局，这个时候，资金与他们的主人团聚。这也不是他第一次帮助人们避免加密骗局。

本月初，区块链分析公司MyCrypto的安全主管Harry Denley偶然发现了网络钓鱼诈骗的一种特别复杂的变体。Denley在博客中解释说，该方法通过模仿流行的去中心化金融（DeFi）协议的虚假用户界面（UI）来诱使受害者（在这种情况下，这是基于ETH的代币交换Uniswap）。

一旦迷上了骗局，该骗局就会促使受害者泄露他们真正不应该泄露的大量信息，包括私钥，这是一个秘密的字母数字密码，可用于访问藏匿的加密货币。然后，虚假的UI将受害者重定向到实际协议，这显然是为了避免怀疑。

幸运的是，对于一名受害者，丹利（Denley）随时准备阻止欺诈者的计划。对丹利有利的是，诈骗者的数据库安全性松懈，使他可以接收钓鱼的细节并最终收回资金。

对数据库的进一步分析显示，其他恶意用户界面伪装成域名，例如XMR-wallet.com（用于隐私硬币Monero的网络钱包）以及其他Uniswap目录的主机。

跟踪受害人的资金回Binance.com地址，登利伸手交流中的联系人，证实受害人，并转移的资金回到他们的合法拥有者。

Denley对解决加密欺诈者并不陌生。今年5月，他在Google Chrome商店中标记了八种伪装成合法加密钱包的网络钓鱼诈骗。尽管Denley尽了最大的努力，但比特币播客主持人Eric Savic却犯了其中一种骗局，从而失去了全部加密资产。现在甚至连Denley都无法恢复它。

本文由蓝本财经编译自Decrypt，英文版权归原作者所有。

蓝本财经是专注于区块链创新报道的新媒体。

蓝本妹子把你拉进讨论群哦

—END—