خلفية

وفقًا لبيانات من "ملخص أمان Blockchain ومكافحة غسل الأموال في النصف الأول من عام 2023" الصادر عن SlowMist ، في النصف الأول من عام 2023 ، كانت هناك 10 حوادث يمكن فيها استرداد الأموال المفقودة بالكامل أو جزء منها بعد تعرضه للهجوم. بلغ مجموع الحوادث العشر ما يقرب من 232 مليون دولار من الأموال المسروقة ، تم إعادة 219 مليون دولار منها ، وهو ما يمثل 94 في المائة من الأموال المسروقة. في 3 من هذه الحوادث العشر ، تم إعادة الأموال بالكامل.

! [ضباب بطيء: رسالة دليل إسعافات أولية مسروقة على السلسلة] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-6c37263b94-dd1a6f-1c6801)

قد تصبح إعادة الأموال بعد سرقتها اتجاهًا جديدًا. سواء كان الأمر يتعلق بمنح مكافأة أو استرداد الأموال المسروقة من خلال مفاوضات معقولة ، فهناك طريقتان رئيسيتان لتمرير الرسائل: أحدهما هو التحدث علانية على المنصة الإعلامية لطرف المشروع ، والأخرى للمهاجم للتواصل مع المشروع طرف من خلال الرسائل على السلسلة.

على سبيل المثال ، في 13 مارس 2023 ، تمت مهاجمة بروتوكول إقراض DeFi Euler Finance ، وحقق المهاجم ربحًا بنحو 197 مليون دولار أمريكي. في 20 مارس ، أرسل المهاجم رسالة عبر السلسلة لأويلر [2] وقال التقرير إنهم يأملون الآن في "التوصل إلى اتفاق" مع أويلر. وكتب المهاجم "نريد أن نجعل الأمر سهلاً على جميع المتضررين ، ولا نعتزم الاحتفاظ بشيء لا يخصنا. أنشئ اتصالاً آمنًا ودعنا نعقد اتفاقًا".

! [Slow Mist: Stolen First Aid Guide Message on the Chain] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-9cc15349db-dd1a6f-1c6801)

بعد ساعات قليلة ، رد أويلر على السلسلة [3] قال: "تم استلام الرسالة ، دعنا نناقش بشكل خاص على Blockscan مع أحد EOA الخاص بك على عنوان Euler Deployer أو البريد الإلكتروني contact@euler.foundation أو أي قناة أخرى من اختيارك. يرجى الرد بالطريقة التي تفضلها."

! [Slow Mist: Stolen First Aid Guide Message on the Chain] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-b4fbef574e-dd1a6f-1c6801)

ومن المثير للاهتمام ، أنه في 15 مارس ، أرسل مستخدم 0x2af رسالة متصلة بالسلسلة إلى المتسلل [4] ، طلب إعادة 78 wstETH من مدخراته ، قال المستخدم ، "يرجى التفكير في إعادة 90٪ / 80٪. أنا مجرد مستخدم ، ومدخرات حياتي فقط 78 wstETH المودعة في أويلر. أنا لست حوتًا عملاقًا أو مليون ثري. لا يمكنك أن تتخيل مدى سوء حالتي الآن. مدمر تمامًا. أنا متأكد من أن 20 مليون دولار تكفي لتغيير حياتك ، وستعيد السعادة إلى الكثير من الأشخاص المتأثرين. " بعد ذلك ، أرسل المخترق 100 ETH إليه. بعد ذلك مباشرة ، قلدت العديد من العناوين سلوك المستخدم وأرسلت رسائل إلى المتسللين.

! [ضباب بطيء: رسالة دليل إسعافات أولية مسروقة على السلسلة] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-b0bc9b42e2-dd1a6f-1c6801)

بالطبع ، هناك أيضًا حالات رسائل تصيد على السلسلة. في 22 مارس 2023 ، بعد اكتمال الهجوم ، قام قرصان أويلر بتحويل 100 ETH إلى متسلل Ronin الذي سرق أكثر من 625 مليون دولار أمريكي من أجل إرباك الجمهور والتهرب من التحقيق. دفع المتسلل Ronin القارب على طول الطريق ، واتبع الخطة ، ثم أعاد 2 ETH ، وأرسل رسالة على السلسلة إلى مخترق Euler ، يطلب منه فك تشفير رسالة مشفرة. لكن الخبراء يقولون إن الرسالة كانت عملية احتيال تهدف إلى سرقة المفاتيح الخاصة لمحفظة مهاجم أويلر. هل هذا صحيح؟ كتب Slow Mist ذات مرة تحليلًا حول هذا الأمر ، يمكنك التحقق منه إذا كنت مهتمًا. بعد دقائق من إرسال محفظة Ronin المخترقة رسالة إلى محفظة Euler التي تم اختراقها ، حاول المطورون في Euler Finance التدخل برسائلهم الخاصة ، محذرين متسللي Euler من برنامج فك التشفير المزعوم ، قائلين "إن أسهل طريقة هي إعادة الأموال". مطورو أويلر في صفقة أخرى [7] "لا تحاول تحت أي ظرف من الظروف عرض هذه الرسالة. لا تدخل مفتاحك الخاص في أي مكان. كتذكير ، قد يتعرض جهازك أيضًا للاختراق."

! [ضباب بطيء: رسالة دليل إسعافات أولية مسروقة على السلسلة] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-26cc860a7a-dd1a6f-1c6801)

ما هي الرسالة الموجودة على السلسلة؟

كما نعلم جميعًا ، تعد كل من شبكتي Bitcoin و Ethereum الرئيسيتين في الأساس نظام دفتر أستاذ موزع عالميًا. خذ Ethereum كمثال.في الوقت الحالي ، هناك أكثر من عشرات الآلاف من عقد Ethereum التي تنسخ جميع البيانات على شبكة Ethereum mainnet ، مما يعني أنه سيتم نسخ أي أخبار ومعاملات ومعلومات أخرى على شبكة Ethereum mainnet عشرات الآلاف من المرات ، مما يضمن أيضًا عدم إمكانية العبث بمعلومات blockchain. مقارنة بشبكة Bitcoin ، فإن الرسوم على شبكة Ethereum الرئيسية أرخص

"، لذلك سيستخدم معظم الأشخاص شبكة Ethereum mainnet كخيار أول لترك رسالة. كما قلنا للتو ، فإن جوهر blockchain هو دفتر الأستاذ الموزع. عندما نجري معاملة تحويل ، يمكننا ترك رسالة بالمناسبة. سيتم تسجيل هذه الرسائل على دفاتر الأستاذ لجميع العقد. لا يمكن تعديلها وستكون بشكل دائم على blockchain. ترك آثار.

كان ساتوشي ناكاموتو أول من أخذ زمام المبادرة في ترك رسالة على blockchain. في 4 كانون الثاني (يناير) 2009 ، ترك ساتوشي ناكاموتو العنوان الرئيسي لصحيفة The Times on the Genesis ، "E The Times 03 / Jan / 2009 المستشار على حافة الإنقاذ الثاني للبنوك" ، حتى اليوم ، ما زلنا يمكن العثور على هذه الرسالة على الرابط .

! [ضباب بطيء: رسالة دليل إسعافات أولية مسروقة على السلسلة] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-ba475b8235-dd1a6f-1c6801)

كيف تترك رسالة على السلسلة؟

الأساسيات: الرسائل غير المشفرة

اترك رسالة عن طريق التحويل

قم بتوصيل المحفظة ، واملأ عنوان الاستلام ومبلغ التحويل (يمكن أن يكون 0 ETH) ، وأدخل المحتوى الذي تريد ترك رسالة بعد 0x في البيانات ، ثم انقر فوق التالي ، وأخيراً تأكيد.

! [ضباب بطيء: رسالة دليل إسعافات أولية مسروقة على السلسلة] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-31f855f2a2-dd1a6f-1c6801)

ملاحظة: يجب أن تكون معلومات الرسالة عبارة عن بيانات سداسية عشرية ، بحيث يمكن تحويلها مسبقًا من خلال بعض أدوات التحويل أو مواقع الويب. يحب:

! [Slow Mist: Stolen First Aid Guide Message on the Chain] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-4ad5afc232-dd1a6f-1c6801)

إرسال رسالة عبر محفظة الهاتف المحمول

تحتاج إلى استخدام محفظة Ethereum (مثل MetaMask و imToken wallet) مع بعض ETH لإكمال المعاملة ودفع رسوم الغاز. على سبيل المثال ، افتح محفظة imToken ، وأدخل عنوان التحويل لمعاملات التحويل ، وانقر فوق Advanced Mode ، وأدخل رسالة بتنسيق سداسي عشري ، يرجى تذكر إحضار "0x" في البداية.

! [Slow Mist: Stolen First Aid Guide Message on the Chain] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-2693dfb710-dd1a6f-1c6801)

! [ضباب بطيء: رسالة دليل إسعافات أولية مسروقة على السلسلة] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-07d171c46c-dd1a6f-1c6801)

اترك رسالة عبر أداة Etherscan IDM

! [Slow Mist: Stolen First Aid Guide Message on the Chain] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-9d01189959-dd1a6f-1c6801)

باستخدام هذه الأداة ، لا تحتاج إلى إدخال البيانات السداسية العشرية التي تمت معالجتها في بيانات الإدخال ، يمكنك إدخال المحتوى الذي تريد ترك رسالة مباشرةً ، وسوف يقوم بمعالجته تلقائيًا في بيانات سداسية عشرية لك ، وتظهر النتيجة على النحو التالي :

! [Slow Mist: Stolen First Aid Guide Message on the Chain] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-ec135fe1f0-dd1a6f-1c6801)

! [ضباب بطيء: رسالة دليل إسعافات أولية مسروقة على السلسلة] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-bcb4d820a2-dd1a6f-1c6801)

متقدم: رسالة مشفرة

تم تقديم الرسالة غير المشفرة أعلاه ، وهناك أيضًا رسالة مشفرة في المقابل. لنلقِ نظرة على مثال أولاً:

! [Slow Mist: Stolen First Aid Guide Message on the Chain] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-df11cb26aa-dd1a6f-1c6801)

(

أرسل العنوان 0x313 رسالة عبر السلسلة إلى العنوان المحدد على أنه مُستلم أموال TransitFinance: "الرجاء استخدام المفتاح الخاص لعنوانك لفك تشفير هذه الرسالة" ، وأرفق جزء كبير من المعلومات التي يجب فك تشفيرها لرؤيتها.

كيف تتحقق الرسالة المشفرة على السلسلة؟

** تشفير **

أولاً ، ابحث عن طريق النقر فوق تجزئة المعاملة عبر Etherscan:

! [Slow Mist: Stolen First Aid Guide Message on the Chain] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-ec6906a109-dd1a6f-1c6801)

بعد ذلك ، احصل على البيانات السداسية العشرية للمعاملة الأولية لتجزئة المعاملة:

! [Slow Mist: Messages on the Chain of Stolen First Aid Guide] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-94e3e90129-dd1a6f-1c6801)

بعد ذلك ، احصل على المفتاح العام بناءً على البيانات السداسية العشرية للمعاملة الأولية:

! [Slow Mist: Messages on the Chain of Stolen First Aid Guide] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-ee91e675fc-dd1a6f-1c6801)

بعد ذلك ، أدخل SecretMessage و publicKey وقم بتشغيل الكود التالي:

pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b'My name is Satoshi'publicKey = "publicKey" encrypted = encrypted (publicKey، secretMessage) encrypted = binascii.hexlify (encrypted) print ("Encrypted:"، encrypted)

! [Slow Mist: Stolen First Aid Guide Message on the Chain] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-e117cefe99-dd1a6f-1c6801)

أخيرًا ، أرسل باستخدام الأدوات أعلاه.

** فك التشفير **

أدخل المفتاح الخاص وقم بتشفيره وقم بتشغيل الكود التالي:

pip install eciespyfrom ecies import decryptencrypted = b'encrypted'PrivateKey = "PrivateKey" decrypted = decrypted (PrivateKey، encrypted) print ("Decrypted:"، decrypted)! [Slow Mist: Stolen First Aid Guide's message on the chain] (https : //img-cdn.gateio.im/resized-social/moments-69a80767fe-03b38ab01a-dd1a6f-1c6801) مثال على صراخ سلسلة بمساعدة الضباب البطيء

بصفتها شركة أمن استخبارات تهديدات بلوكتشين ، غالبًا ما تتلقى SlowMist طلبات المساعدة من أطراف المشروع أو المستخدمين الفرديين ، وإليك مثال على ذلك. في 2 أكتوبر 2022 ، تم اختراق منصة التداول Transit Swap المجمعة عبر السلاسل ، وتجاوزت الأصول المسروقة 28.9 مليون دولار أمريكي. بناءً على طلب طرف المشروع ، نساعد طرف المشروع في التفاوض مع المهاجم.

فيما يلي بعض عمليات التفاوض:

! [Slow Mist: Messages on the Chain of Stolen First Aid Guide] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-a7fa4a9d92-dd1a6f-1c6801)

(

! [ضباب بطيء: رسالة دليل إسعافات أولية مسروقة على السلسلة] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-964eb50181-dd1a6f-1c6801)

(

وبحسب بيان رسمي صدر في 12 أكتوبر / تشرين الأول 2022 ، فإن "القبعات البيضاء أعادت أموالاً بقيمة 24 مليون دولار".

لخص

تقدم هذه المقالة بشكل أساسي المعرفة ذات الصلة واستخدام الرسائل على السلسلة. الرسائل الموجودة في السلسلة هي إحدى طرق الاتصال المجهول. فمن ناحية ، نظرًا لثبات وشفافية المعلومات الموجودة على السلسلة ، فإن هذا يعادل القبول السلبي "للتدقيق" من الجمهور ، والذي قد يكون قادرًا على تجنب ندم طرف معين بعد ذلك ؛ من ناحية أخرى ، يوفر هذا أيضًا منصة للتواصل بين الضحية والمهاجم ، مما يزيد من الخصوصية ويوفر فرصًا للضحية لتقليل الخسائر المالية ، ولكن احذر من معلومات التصيد الاحتيالي مرفق بالرسالة.

بالإضافة إلى ترك الرسائل على السلسلة ، لا يزال بإمكان المستخدمين وأطراف المشروع زيادة إمكانية استرداد الأموال من خلال الطرق التالية:

قم بإخطار الوكالات ذات الصلة على الفور: قم بالإبلاغ والشكوى إلى وكالات إنفاذ القانون المحلية والهيئات التنظيمية المالية وفرق مشروع blockchain ذات الصلة. تقديم معلومات وأدلة مفصلة ، والتعاون مع التحقيق مع الوكالات ذات الصلة ؛

اتصل بمنصة التداول: إذا حدثت الأموال المسروقة على منصة تداول ، فاتصل بهم على الفور وقدم تفاصيل حول الحادث. قد تتخذ منصة التداول خطوات للتحقيق والمساعدة في حل المشكلة ؛

تعاون مع المجتمع: اجعل الحادث علنيًا وتعاون مع أعضاء المجتمع المعنيين لمشاركة المعلومات والخبرات. قد يقدم المستخدمون الآخرون معلومات مفيدة حول المهاجمين أو تقنيات الهجوم ؛

طلب المساعدة المهنية: استشر شركة أو محام محترف لأمن blockchain للحصول على المساعدة المهنية القانونية والتقنية. يمكنهم تقديم المشورة والتوجيه بشأن استرداد الأموال حيثما أمكن ذلك أو اتخاذ خطوات قانونية مناسبة أخرى. يمكنك أيضًا الاتصال بفريق SlowMist AML عن طريق إرسال النموذج.

بالطبع ، أهم شيء هو اتخاذ تدابير وقائية للحد من مخاطر سرقة الأموال ، بما في ذلك استخدام محافظ ومنصات تداول آمنة وموثوقة ؛ وحماية المفاتيح الخاصة والوصول إلى بيانات الاعتماد ؛ وتجنب النقر فوق الروابط المشبوهة وتنزيل البرامج من مصادر غير معروفة ؛ و كونها واعية للأمان وتحديثات المعرفة.