fondo

De acuerdo con los datos del "Resumen de seguridad de blockchain y antilavado de dinero en la primera mitad de 2023" publicado por SlowMist, en la primera mitad de 2023 hubo 10 incidentes en los que se pudo recuperar la totalidad o parte de los fondos perdidos. después de ser atacado. Los 10 incidentes totalizaron aproximadamente $232 millones en fondos robados, de los cuales se devolvieron $219 millones, lo que representa el 94 por ciento de los fondos robados. En 3 de estos 10 incidentes, los fondos fueron devueltos en su totalidad.

La devolución de fondos después de haber sido robados puede convertirse en una nueva tendencia. Ya sea para dar una recompensa o recuperar los fondos robados a través de negociaciones razonables, hay dos formas principales de transmitir mensajes: una es hablar en la plataforma de medios de la parte del proyecto y la otra es comunicarse con la parte del proyecto a través de mensajes. en la cadena

Por ejemplo, el 13 de marzo de 2023, el protocolo de préstamos DeFi Euler Finance fue atacado y el atacante obtuvo una ganancia de alrededor de 197 millones de dólares estadounidenses. El 20 de marzo, el atacante envió a Euler un mensaje en cadena [2] Ahora esperan "llegar a un acuerdo" con Euler, según el informe. “Queremos ponérselo fácil a todos los afectados, no pretendemos quedarnos con algo que no nos pertenece. Establezcamos una comunicación segura y hagamos un acuerdo”, escribió el atacante.

Unas horas después, Euler respondió en cadena. [3] Dijo: "Mensaje recibido, analicemos en privado en Blockscan con uno de sus EOA en la dirección de Euler Deployer, envíe un correo electrónico a contact@euler.foundation o cualquier otro canal de su elección. Responda de la manera que prefiera".

Curiosamente, el 15 de marzo, un usuario de 0x2af envió un mensaje en cadena al hacker [4] , solicitando devolver 78 wstETH de los ahorros de toda su vida, el usuario dijo: "Por favor considere devolver el 90% / 80%. Solo soy un usuario, y mis ahorros de toda la vida son solo 78 wstETH depositados en Euler. No soy una ballena gigante o un millón de hombres ricos. No te puedes imaginar lo mal que estoy ahora. Totalmente arruinado. Estoy bastante seguro de que 20 millones de dólares son suficientes para cambiar tu vida, y devolverás la felicidad a muchas personas afectadas". Posteriormente, el hacker le envió 100 ETH. Inmediatamente después, muchas direcciones imitaron el comportamiento del usuario y enviaron mensajes a los piratas informáticos.

Por supuesto, también hay casos de mensajes de phishing en la cadena. El 22 de marzo de 2023, después de que se completó el ataque, el hacker de Euler transfirió 100 ETH al hacker de Ronin, quien robó más de 625 millones de dólares estadounidenses para confundir al público y evadir la investigación. El hacker de Ronin empujó el barco junto con la situación actual, siguió su plan y luego recompensó 2 ETH y envió un mensaje en la cadena al hacker de Euler, pidiéndole que descifrara un mensaje cifrado. Pero los expertos dicen que el mensaje era una estafa de phishing que intentaba robar las claves privadas de la billetera del atacante de Euler. ¿Es verdad? Slow Mist una vez escribió un análisis sobre este asunto, puede consultarlo si está interesado. Minutos después de que la billetera Ronin pirateada enviara un mensaje a la billetera Euler pirateada, los desarrolladores de Euler Finance intentaron intervenir con sus propios mensajes, advirtiendo a los piratas informáticos de Euler sobre el supuesto software de descifrado, diciendo que "la forma más fácil es devolver los fondos". Los desarrolladores de Euler en otra transacción [7] "Bajo ninguna circunstancia intente ver este mensaje. No ingrese su clave privada en ningún lado. Como recordatorio, su máquina también puede verse comprometida".

¿Qué es un mensaje en la cadena?

Como todos sabemos, las redes principales de Bitcoin y Ethereum son esencialmente un sistema de registro distribuido globalmente. Tome Ethereum como ejemplo. En la actualidad, hay más de decenas de miles de nodos de Ethereum que copian todos los datos en la red principal de Ethereum, lo que significa que cualquier noticia, transacción y otra información en la red principal de Ethereum se copiarán decenas de miles de veces. , que también garantiza que la información de la cadena de bloques no pueda ser manipulada. En comparación con la red de Bitcoin, las tarifas en la red principal de Ethereum son más baratas

", por lo que la mayoría de las personas usarán la red principal de Ethereum como la primera opción para dejar un mensaje. Como se acaba de decir, la esencia de la cadena de bloques es un libro mayor distribuido. Cuando hacemos una transacción de transferencia, podemos dejar un mensaje por cierto. Estos mensajes se registrarán en los libros mayores de todos los nodos. No se pueden modificar y serán permanentes. en la cadena de bloques dejar rastros.

Satoshi Nakamoto fue el primero en tomar la iniciativa al dejar un mensaje en la cadena de bloques. El 4 de enero de 2009, Satoshi Nakamoto dejó el titular de The Times en el bloque de génesis, "EThe Times 03/ene/2009 Canciller al borde del segundo rescate para los bancos", hasta el día de hoy, todavía se puede encontrar este mensaje en el enlace .

¿Cómo dejar un mensaje en la cadena?

Conceptos básicos: mensajes sin cifrar

Deja un mensaje por transferencia

Conecte la billetera, complete la dirección de recepción y el monto de la transferencia (puede ser 0 ETH), ingrese el contenido que desea dejar un mensaje después de 0x en Datos, luego haga clic en Siguiente y finalmente Confirme.

Nota: La información del mensaje debe ser datos hexadecimales, por lo que se puede convertir por adelantado a través de algunas herramientas de conversión o sitios web. como:

Enviar mensaje a través de la billetera móvil

Debe usar una billetera Ethereum (como MetaMask, billetera imToken) con algo de ETH para completar la transacción y pagar la tarifa de Gas. Por ejemplo, abra la billetera imToken, ingrese una dirección de transferencia para transacciones de transferencia, haga clic en Modo avanzado e ingrese un mensaje en formato hexadecimal, recuerde traer "0x" al principio.

Deje un mensaje a través de la herramienta Etherscan IDM

Con esta herramienta, no necesita ingresar los datos hexadecimales procesados en Datos de entrada, puede ingresar directamente el contenido que desea dejar un mensaje, lo procesará automáticamente en datos hexadecimales para usted, y el resultado se muestra a continuación :

Avanzado: Mensaje encriptado

El mensaje no encriptado se presenta arriba, y también hay un mensaje encriptado correspondiente. Veamos primero un ejemplo:

(

La dirección 0x313 envió un mensaje en cadena a la dirección marcada como Receptor de fondos de TransitFinance: "Utilice la clave privada de su dirección para descifrar este mensaje", y adjuntó una gran cantidad de información que debe descifrarse para ver.

¿Cómo se realiza el mensaje cifrado en la cadena?

cifrado

Primero, busque haciendo clic en el hash de la transacción a través de Etherscan:

A continuación, obtenga los datos hexadecimales de transacción sin procesar para el hash de transacción:

Luego, obtenga la clave pública en función de los datos hexadecimales de transacción sin procesar:

Luego, ingrese SecretMessage y publicKey y ejecute el siguiente código:

pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b'Mi nombre es Satoshi'publicKey = "publicKey"encrypted = encrypt(publicKey, secretMessage)encrypted = binascii.hexlify(encrypted)print("Encrypted:", encrypted)

Finalmente, envíe usando las herramientas anteriores.

descifrado

Ingrese PrivateKey y encriptada y ejecute el siguiente código:

pip install eciespyfrom ecies import descifrado = b'encrypted'PrivateKey = "PrivateKey" descifrado = descifrado(PrivateKey, encriptado) print("Descifrado:", descifrado) Ejemplo de gritos en cadena asistidos por niebla lenta

Como una empresa de seguridad de inteligencia de amenazas de blockchain, SlowMist a menudo recibe solicitudes de asistencia de partes del proyecto o usuarios individuales.Aquí hay un ejemplo. El 2 de octubre de 2022, el agregador de la plataforma comercial de cadena cruzada Transit Swap fue pirateado y los activos robados superaron los 28,9 millones de dólares estadounidenses. A pedido de la parte del proyecto, ayudamos a la parte del proyecto a negociar con el atacante.

Estos son algunos de los procesos de negociación:

(

(

Según un comunicado oficial del 12 de octubre de 2022, "los sombreros blancos han devuelto fondos por valor de 24 millones de dólares".

Resumir

Este artículo presenta principalmente el conocimiento relevante y el uso de mensajes en la cadena. Los mensajes en la cadena son uno de los métodos de comunicación anónima, por un lado, debido a la inmutabilidad y transparencia de la información en la cadena, esto equivale a aceptar pasivamente el "escrutinio" del público, que puede ser capaz de evitar que una determinada parte se arrepienta después; por otro lado, esto también proporciona una plataforma para la comunicación entre la víctima y el atacante, lo que aumenta la privacidad y brinda oportunidades para que la víctima reduzca las pérdidas financieras, pero tenga cuidado con la información de phishing adjunto al mensaje.

Además de dejar mensajes en la cadena, los usuarios y las partes del proyecto aún pueden aumentar la posibilidad de recuperar fondos a través de los siguientes métodos:

Notifique de inmediato a las agencias relevantes: informe y presente quejas a las agencias locales encargadas de hacer cumplir la ley, los reguladores financieros y los equipos de proyectos de blockchain relevantes. Proporcionar información detallada y evidencia, y cooperar con la investigación de las agencias relevantes;

Comuníquese con la plataforma comercial: si los fondos robados ocurrieron en una plataforma comercial, comuníquese con ellos de inmediato y proporcione detalles sobre el incidente. La plataforma de negociación puede tomar medidas para investigar y ayudar a resolver el problema;

Colabore con la comunidad: haga público el incidente y colabore con los miembros relevantes de la comunidad para compartir información y experiencias. Otros usuarios pueden proporcionar información útil sobre atacantes o técnicas de ataque;

Busque ayuda profesional: consulte a una empresa de seguridad blockchain profesional o a un abogado para obtener ayuda profesional legal y técnica. Pueden brindar asesoramiento y orientación sobre, cuando sea posible, la recuperación de fondos o la adopción de otras medidas legales apropiadas. También puede ponerse en contacto con el equipo AML de SlowMist enviando el formulario.

Por supuesto, lo más importante es tomar medidas preventivas para reducir el riesgo de robo de fondos, incluido el uso de billeteras y plataformas comerciales seguras y confiables; proteger las claves privadas y las credenciales de acceso; evitar hacer clic en enlaces sospechosos y descargar software de fuentes desconocidas; y ser consciente de la seguridad y las actualizaciones de conocimientos.