กาลครั้งหนึ่งในน่านน้ำที่มืดครึ้มของมหาสมุทร crypto มีปลาวาฬผู้สูงอายุที่รู้จักกันในชื่อ“ hex 19. ” ปลาวาฬตัวนี้ผู้ซึ่งได้รับโชคลาภในโทเค็นหกเหลี่ยมกำลังจะได้สัมผัสกับแผ่นดินไหวทางจิตวิทยาที่จะสั่นสะเทือนไปทั่วโลกดิจิตอลของเขา
ตอนแรกดูเหมือนว่า Hex 19 เป็นเพียงแค่การออกโทเค็นของเขาออกมา แต่โอ้ชุมชนเป็นอย่างไร! ไม่นานก่อนที่พวกเขาจะตระหนักว่านี่ไม่ใช่การหยุดโดยสมัครใจ-มันเป็นแฮ็คที่เคลื่อนไหวช้าซึ่งทำให้เขาได้รับการวางตัวเป็นเวลาหลายปี
การโจมตีทางไซเบอร์เริ่มขึ้นในเดือนพฤศจิกายน 2564 ทอผ่านกระเป๋าเงินฟิชชิ่งหลายตัวและนำกลับไปยังนิติบุคคลออนไลน์ที่รู้จักกันในชื่อ“ Konpyl” ชื่อที่ส่งตัวสั่นลงมาจากหนามของนักวิจัย crypto
การฝ่าฝืนนี้ไม่เพียงแค่เขย่าราคาของโทเค็น มันสัมผัสกับเว็บที่มีการฉ้อโกงที่ยุ่งเหยิงซึ่งเชื่อมโยงกับ Inferno Drainer และการหลอกลวงกระเป๋าเงิน Rabby Fake Rabby ที่น่าอับอายของเดือนกุมภาพันธ์ 2567 🕵🕵 ♀
แฮ็กเกอร์หกเหลี่ยมและเว็บแห่งการเชื่อมต่อ
นักวิจัย blockchain ที่พูดคุยกับ cryptomoon เกี่ยวกับสภาพของการไม่เปิดเผยตัวเปิดเผยว่า “มีการเปิดรับคู่หูโดยตรงกับกระเป๋าเงินที่ใช้ในการหลอกลวงแอพแวนบี้ปลอมรวมถึงกองทุนของเหยื่อ HEX19 ที่ไหลลงสู่กระเป๋าเงินที่ใช้
ชุดใหญ่ครั้งแรกของการไหลออกจากกระเป๋าเงินของเหยื่อเกิดขึ้นในเดือนพฤศจิกายน 2564 และยังคงดำเนินต่อไปในช่วงหลายปีที่ผ่านมาเนื่องจากสินทรัพย์ที่ถูกล็อคในช่วงเวลาหลายทศวรรษที่เดิมพันยังคงปลดล็อคบางส่วนปิดโดยแฮ็กเกอร์ก่อนกำหนด
ยิ่งนักวิจัยที่ลึกกว่าขุดลงไปในกระเป๋าเงินที่ผูกติดอยู่กับการแฮ็กหกสิบหกครั้งยิ่งชัดเจนว่านี่ไม่ใช่ครั้งเดียวสำหรับแฮ็กเกอร์ ที่อยู่เดียวกันปรากฏขึ้นซ้ำแล้วซ้ำอีกในแคมเปญฟิชชิ่ง, ท่อระบายน้ำกระเป๋าเงินและเส้นทางฟอก
กระเป๋าเงินที่ใช้โดย Haker Hex19, การหลอกลวง Wallet Rabby ปลอมและหลายรูปแบบที่เกี่ยวข้องกับ Inferno Drainer, แบ่งปันที่อยู่ทั่วไป: Konpyl
ในการสอบสวนเดือนตุลาคม 2567 นิตยสาร Cryptomoon วิเคราะห์หลักฐานทั้งในและนอกเชนที่รวบรวมโดยนักวิจัยและหน่วยงานรัฐบาลสหรัฐฯซึ่งเชื่อมโยง Konpyl กับ Konstantin Pylinskiy ผู้บริหารของ บริษัท การลงทุนในดูไบซึ่งใช้ชื่อเล่นในกิจกรรมออนไลน์ของเขา Pylinskiy ปฏิเสธการมีส่วนร่วมใด ๆ กับการหลอกลวง
ผู้ตรวจสอบกล่าวว่าการโจมตี HYX19 เป็นไปได้เพราะเหยื่อได้เก็บวลีเมล็ดไว้ในคลาวด์ บันทึกการทำธุรกรรมแสดงให้เห็นว่าแฮ็กเกอร์ใช้เงินทุนสำหรับการโอนเงินเริ่มต้นไปยังบัญชีที่ผิดกฎหมายซึ่งเป็นลักษณะทั่วไปของแผนการเชื่อมโยง Konpyl
“ แฮ็กเกอร์ Hex19 ติดตามรูปแบบที่คล้ายกันจากการหลอกลวงอื่น ๆ โดย“ Konpyl” พวกเขากล่าว
ในรายงานเดือนพฤศจิกายน 2567 Cryptomoon ได้เรียนรู้ว่ากระเป๋าเงินที่เชื่อมโยงกับ Konpyl มีการโต้ตอบกับการหลอกลวงที่เชื่อมต่อกับ Inferno Drainer จำนวนมากซึ่งเป็นนักแสดงภัยคุกคามที่ถูกหลอกลวง Fantasy ผู้เชี่ยวชาญด้านนิติเวชและการสืบสวนนำไปสู่ Fairside Network บริษัท ประกันภัย Crypto บอกกับ Cryptomoon ว่า Konpyl อาจทำหน้าที่น้อยลงในฐานะผู้โจมตีโดยตรงและเป็นตัวแทนการฟอก
ภายในแฮ็คหกเหลี่ยม
กองทุนชุดแรกเริ่มย้ายออกจากกระเป๋าเงินในวันที่ 21 พฤศจิกายน 2564 แต่บันทึกบล็อกเชนแสดงให้เห็นว่ากระเป๋าเงินอาจถูกประนีประนอมเร็วที่สุดเท่าที่ 3 พฤศจิกายนขณะที่กระเป๋าเงินของเหยื่อ (0x97e … 7a7df)
เมื่อวันที่ 21 พฤศจิกายน Hex19 ถูกระบายออกไปเกือบ 4 ล้านเหรียญสหรัฐในการทำธุรกรรมที่แยกต่างหากเก้ารายการ การสูญเสียส่วนใหญ่อยู่ในโทเค็นหกเหลี่ยม ปลายทางหลักคือที่อยู่ 0xcfe … 8a11d ซึ่งเราจะเรียกว่า Hacker hex 1 (HH1).
ในวันเดียวกันนั้น HH1 เริ่มแยกกองทุนที่ถูกขโมย ส่งเงิน 2.64 ล้านเหรียญสหรัฐ (12.33 ล้าน Hex) ไปยังกระเป๋าเงินที่สอง 0xa30 … 2ea17 หรือ Haker 2 (HH2)
ธุรกรรมติดตามผลเมื่อวันที่ 10 ธันวาคม 2021 ส่งอีก 616,700 Hex (มูลค่าประมาณ $ 86,700 ในเวลา) จาก HH1 ถึง HH2.
จากนั้นเมื่อวันที่ 18 กุมภาพันธ์ 2565, HH1 โอน 5.2 ล้าน Hex (มูลค่าประมาณ 1 ล้านเหรียญสหรัฐในเวลา) และอีเธอร์ไปยังที่อยู่อื่น: 0x719a … 4BD0C ซึ่งกองทุนยังคงจอดอยู่จนถึงทุกวันนี้
กระเป๋าเงิน HH2 ปรากฏเป็นศูนย์กลางของความพยายามในการฟอก
ตั้งแต่เดือนธันวาคม 2564 ถึงมีนาคม 2565 HH2 ส่งมากกว่า 1 ล้านดอลลาร์ไปยังพายุทอร์นาโดเงินสดซึ่งเป็นโปรโตคอลที่ไม่ระบุชื่อที่รู้จักกันดีของ Ethereum
HH2 ยังถ่ายโอน $ 106,758 ใน DAI ไปยังกระเป๋าเงินกลาง, 0x837 … 2BA9B ซึ่งใช้ในการโต้ตอบกับแพลตฟอร์ม defi เช่น 1 นิ้วเพื่อปิดบังหรือแลกเปลี่ยนเงินทุน
ตัวกลางโต้ตอบกับ 0x7bf … c4eaa กระเป๋าเงินที่ได้รับการไหลเข้าโดยตรงจาก Konpyl (บุคคลออนไลน์ที่ปรากฏในการดำเนินการฟิชชิงและการระบายน้ำจำนวนมาก)
ห่วงโซ่การฟอกของ HH2 ยังตัดกับกระเป๋าเงินที่มีความเสี่ยงสูง-0x909 … E4371-ตั้งค่าสถานะสำหรับการทำธุรกรรมที่น่าสงสัยกว่า 70 รายการ
เมื่อวันที่ 16 พฤษภาคม 2567 กระเป๋าเงินหกสิบหกแฮ็กเกอร์ (HH3) กระเป๋าเงิน 0xdce … 4F0D8 เริ่มถอนเงินจากที่อยู่ Hex19 ที่ถูกบุกรุก
HH3 ได้รับเงินประมาณ $ 108,000 ใน Hex จากบัญชีของเหยื่อ
HH3 เชื่อมต่อกับ 0x87b … 53d92 ที่อยู่ก่อนหน้านี้การสอบสวนในเดือนพฤศจิกายนของ Cryptomoon ซึ่งเป็นส่วนหนึ่งของการหลอกลวงที่เชื่อมโยงกับการระบายน้ำ กระเป๋าเงินเดียวกันนั้นมีที่อยู่ commingling (0xf2f … 6a608) กับ Konpyl ซึ่งเชื่อมต่อการหลอกลวงที่เชื่อมโยงกับ Inferno Inferno และเหตุการณ์ฟิชชิ่งกระเป๋าเงิน Rabby
ในที่สุดกระเป๋าเงินที่สี่ 0x7cc … 59EE2 – HAKER HACKER 4 (HH4) – เข้าสู่ภาพ เริ่มต้นเมื่อวันที่ 12 มกราคม 2567 HH4 เริ่ม SIPHONING FUNDS จากกระเป๋าเงิน Hex19 จนถึงเดือนมีนาคม
กระเป๋าเงินนี้มีปฏิสัมพันธ์กับ 0x4e9 … C71C2 ซึ่งเป็นที่อยู่ที่รู้จักกันดีที่ใช้โดยนักต้มตุ๋นแร็บบี้
บทเรียนจากการแฮ็ก hex19
Hex19 ทหารผ่านศึกที่เกษียณอายุราชการผ่านบูมและหน้าอกมาก่อน – ไม่ใช่คนที่เทเงินหลายล้านดอลลาร์จากกระเป๋าเงินดิจิตอลของเขาในวันเดียว
เขายื่นรายงานของตำรวจและการแลกเปลี่ยนไม่สามารถช่วยอะไรได้มากนัก กองทุน Staked ที่เหลือรวมถึงล็อคหกสิบปีกลายเป็นระเบิดเวลา เขารู้ว่าแฮกเกอร์มีสิทธิ์เข้าถึงและพวกเขาก็รอที่จะแยกออกมามากขึ้น
Cryptomoon พบการทำธุรกรรมที่น่าสงสัยอย่างน้อย 180 รายการตั้งแต่เดือนพฤศจิกายน 2564 ถึงตุลาคม 2567 รวมเป็นเงินมากกว่า 4.5 ล้านดอลลาร์ กระเป๋าเงินของเหยื่อยังคงมีเงินเดิมพันที่เหลืออยู่อีกเก้าก้อนแม้ว่าค่าของพวกเขาจะไม่สำคัญเท่ากับที่ปิดก่อนเวลาอันควรและถอนตัวโดยโจร
“ เราเกษียณแล้วเราอยู่โดยไม่มีหนี้เรามีชีวิตอยู่อย่างง่ายดายเรามีครอบครัวที่ยอดเยี่ยมลูกสาวที่ยอดเยี่ยมหลานสาว” เขากล่าวในการสัมภาษณ์ชุมชนปี 2564 “ มีชีวิตมากกว่าเงิน”
ในขณะที่เขาไม่คาดหวังว่าจะกู้คืนเงินได้ แต่เขาหวังว่าประสบการณ์ของเขาจะช่วยให้ผู้อื่นคิดสองครั้งก่อนที่จะเก็บวลีเมล็ดพันธุ์ออนไลน์
- การเปลี่ยนแปลงทางการเมืองของ SBF: จากซ้ายไปขวา
- ผู้สมัครชิงตำแหน่งประธานาธิบดีเกาหลีใต้ฮันผลักดันให้ Bitcoin ETF & กฎระเบียบ crypto
- Bitcoin Trump Gold ในปี 2025 หรือไม่? ทอมลีเดา
2025-04-11 14:10