arrière-plan

Selon les données du "Summary of Blockchain Security and Anti-Money Laundering in the First Half of 2023" publié par SlowMist, au cours du premier semestre 2023, il y a eu 10 incidents dans lesquels tout ou partie des fonds perdus ont pu être récupérés après avoir été attaqué. Les 10 incidents ont totalisé environ 232 millions de dollars en fonds volés, dont 219 millions de dollars ont été restitués, ce qui représente 94 % des fonds volés. Dans 3 de ces 10 incidents, les fonds ont été intégralement restitués.

Rendre des fonds après avoir été volés peut devenir une nouvelle tendance. Qu'il s'agisse de donner une prime ou de récupérer les fonds volés par des négociations raisonnables, il existe deux façons principales de faire passer des messages : l'une consiste à s'exprimer sur la plate-forme médiatique de la partie projet, et l'autre consiste pour l'attaquant à communiquer avec le projet. partie à travers des messages sur la chaîne.

Par exemple, le 13 mars 2023, le protocole de prêt DeFi Euler Finance a été attaqué et l'attaquant a réalisé un bénéfice d'environ 197 millions de dollars américains. Le 20 mars, l'attaquant a envoyé à Euler un message en chaîne [2] Ils espèrent désormais "parvenir à un accord" avec Euler, indique le rapport. "Nous voulons faciliter la tâche de toutes les personnes concernées, nous n'avons pas l'intention de garder quelque chose qui ne nous appartient pas. Établissez une communication sécurisée et concluons un accord", a écrit l'attaquant.

Quelques heures plus tard, Euler a répondu sur la chaîne [3] Dit : "Message reçu, discutons en privé sur Blockscan avec l'un de vos EOA à l'adresse Euler Deployer, par e-mail à contact@euler.foundation ou tout autre canal de votre choix. Veuillez répondre de la manière que vous préférez."

Fait intéressant, le 15 mars, un utilisateur 0x2af a envoyé un message en chaîne au pirate informatique [4] , demandant de restituer 78 wstETH de ses économies, l'utilisateur a déclaré : "Veuillez envisager de rendre 90 % / 80 %. Je ne suis qu'un utilisateur et mes économies ne sont que de 78 wstETH déposées à Euler. Je ne suis pas une baleine géante ou Un million d'hommes riches. Vous ne pouvez pas imaginer à quel point je suis mauvais en ce moment. Totalement ruiné. Je suis presque sûr que 20 millions de dollars suffiront à changer votre vie, et vous redonnerez le bonheur à beaucoup de personnes touchées. Par la suite, le pirate lui a envoyé 100 ETH. Immédiatement après, de nombreuses adresses imitaient le comportement de l'utilisateur et envoyaient des messages aux pirates.

Bien sûr, il y a aussi des cas de messages de phishing sur la chaîne. Le 22 mars 2023, une fois l'attaque terminée, le pirate Euler a transféré 100 ETH au pirate Ronin qui a volé plus de 625 millions de dollars américains afin de semer la confusion dans l'esprit du public et d'échapper à l'enquête. Le hacker Ronin a poussé le bateau en cours de route, a suivi le plan, puis a renvoyé 2 ETH, et a envoyé un message sur la chaîne au hacker Euler, lui demandant de décrypter un message crypté. Mais les experts disent que le message était une escroquerie par hameçonnage tentant de voler les clés privées du portefeuille de l'attaquant d'Euler. Est-ce vrai? Slow Mist a écrit une fois une analyse à ce sujet, vous pouvez la consulter si cela vous intéresse. Quelques minutes après que le portefeuille Ronin piraté ait envoyé un message au portefeuille Euler piraté, les développeurs d'Euler Finance ont tenté d'intervenir avec leurs propres messages, avertissant les pirates d'Euler d'un logiciel de décryptage présumé, disant que "le moyen le plus simple est de restituer les fonds". Les développeurs d'Euler dans un autre accord [7] "N'essayez en aucun cas de consulter ce message. N'entrez nulle part votre clé privée. Pour rappel, votre machine peut également être compromise."

Qu'est-ce qu'un message sur la chaîne ?

Comme nous le savons tous, les réseaux principaux Bitcoin et Ethereum sont essentiellement un système de grand livre distribué à l'échelle mondiale. Prenons l'exemple d'Ethereum : à l'heure actuelle, plus de dizaines de milliers de nœuds Ethereum copient toutes les données sur le réseau principal Ethereum, ce qui signifie que toutes les nouvelles, transactions et autres informations sur le réseau principal Ethereum seront copiées des dizaines de milliers de fois. , qui garantit également que les informations de la blockchain ne peuvent pas être altérées. Par rapport au réseau Bitcoin, les frais sur le réseau principal Ethereum sont moins chers

", donc la plupart des gens utiliseront le réseau principal Ethereum comme premier choix pour laisser un message. Comme je viens de le dire, l'essence de la blockchain est un registre distribué. Lorsque nous effectuons une transaction de transfert, nous pouvons laisser un message en passant. Ces messages seront enregistrés sur les registres de tous les nœuds. Ils ne peuvent pas être modifiés et seront définitivement sur la blockchain. laisser des traces.

Satoshi Nakamoto a été le premier à prendre les devants en laissant un message sur la blockchain. Le 4 janvier 2009, Satoshi Nakamoto quittait le titre du Times sur le bloc de la genèse, "ELe Times 03/Jan/2009 Le chancelier au bord du deuxième plan de sauvetage des banques", jusqu'à aujourd'hui, nous avons encore Ce message peut être trouvé sur le lien .

Comment laisser un message sur la chaîne ?

Notions de base : messages non chiffrés

Laisser un message par virement

Connectez le portefeuille, remplissez l'adresse de réception et le montant du transfert (peut être 0 ETH), entrez le contenu que vous souhaitez laisser un message après 0x dans Données, puis cliquez sur Suivant, et enfin sur Confirmer.

Remarque : Les informations de message doivent être des données hexadécimales, elles peuvent donc être converties à l'avance via certains outils de conversion ou sites Web. comme:

Envoyer un message via un portefeuille mobile

Vous devez utiliser un portefeuille Ethereum (tel que MetaMask, imToken wallet) avec des ETH pour effectuer la transaction et payer les frais de gaz. Par exemple, ouvrez le portefeuille imToken, entrez une adresse de transfert pour les transactions de transfert, cliquez sur Mode avancé et entrez un message au format hexadécimal, n'oubliez pas d'apporter "0x" au début.

Laissez un message via l'outil Etherscan IDM

En utilisant cet outil, vous n'avez pas besoin de saisir les données hexadécimales traitées dans Input Data, vous pouvez directement saisir le contenu que vous souhaitez laisser un message, il le traitera automatiquement en données hexadécimales pour vous, et le résultat est affiché comme suit :

Avancé : Message chiffré

Le message non crypté est présenté ci-dessus, et il existe également un message crypté correspondant. Regardons d'abord un exemple :

(

L'adresse 0x313 a envoyé un message en chaîne à l'adresse marquée comme destinataire des fonds TransitFinance : "Veuillez utiliser la clé privée de votre adresse pour déchiffrer ce message", et a joint une grande information qui doit être déchiffrée pour voir.

Comment le message crypté sur la chaîne est-il réalisé ?

chiffrement

Tout d'abord, recherchez en cliquant sur le hash de la transaction via Etherscan :

Ensuite, récupérez les données hexadécimales brutes de la transaction pour le hachage de la transaction :

Ensuite, obtenez la clé publique basée sur les données hexadécimales brutes de la transaction :

Ensuite, entrez SecretMessage et publicKey et exécutez le code suivant :

pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b'Mon nom est Satoshi'publicKey = "publicKey"encrypted = encrypt(publicKey, secretMessage)encrypted = binascii.hexlify(encrypted)print("Encrypted:", encrypté)

Enfin, envoyez en utilisant les outils ci-dessus.

déchiffrement

Entrez PrivateKey et crypté et exécutez le code suivant :

pip install eciespyfrom ecies import décrypté = b'encrypted'PrivateKey = "PrivateKey" décrypté = décrypter(PrivateKey, crypté) print("Décrypté :", décrypté)  Exemple de cris en chaîne assistés par brouillard lent

En tant qu'entreprise de sécurité blockchain, SlowMist reçoit souvent des demandes d'assistance de parties de projet ou d'utilisateurs individuels.Voici un exemple. Le 2 octobre 2022, l'agrégateur de plateformes de trading inter-chaînes Transit Swap a été piraté et les actifs volés ont dépassé 28,9 millions de dollars américains. A la demande de la partie projet, nous aidons la partie projet à négocier avec l'attaquant.

Voici une partie du processus de négociation :

(

(

Selon un communiqué officiel du 12 octobre 2022, "les White Hats ont restitué des fonds d'une valeur de 24 millions de dollars".

Résumer

Cet article présente principalement les connaissances pertinentes et l'utilisation des messages sur la chaîne. Les messages sur la chaîne sont l'un des modes de communication anonyme. D'une part, en raison de l'immuabilité et de la transparence des informations sur la chaîne, cela équivaut à accepter passivement le « contrôle » du public, qui peut être en mesure de éviter qu'une certaine partie regrette par la suite ; d'autre part D'une part, cela fournit également une plate-forme de communication entre la victime et l'attaquant, ce qui augmente la confidentialité et offre à la victime la possibilité de réduire les pertes financières, mais méfiez-vous des informations de phishing joint au message.

En plus de laisser des messages sur la chaîne, les utilisateurs et les parties du projet peuvent encore augmenter la possibilité de récupérer des fonds grâce aux méthodes suivantes :

Avertissez immédiatement les agences concernées : signalez et portez plainte auprès des agences locales chargées de l'application de la loi, des régulateurs financiers et des équipes de projet blockchain concernées. Fournir des informations détaillées et des preuves, et coopérer à l'enquête des agences concernées ;

Contactez la plateforme de trading : si les fonds volés se sont produits sur une plateforme de trading, contactez-les immédiatement et fournissez des détails sur l'incident. La plateforme de trading peut prendre des mesures pour enquêter et aider à résoudre le problème ;

Collaborez avec la communauté : rendez l'incident public et collaborez avec les membres de la communauté concernés pour partager des informations et des expériences. D'autres utilisateurs peuvent fournir des informations utiles sur les attaquants ou les techniques d'attaque ;

Cherchez de l'aide professionnelle : consultez une société de sécurité blockchain professionnelle ou un avocat pour obtenir une aide professionnelle juridique et technique. Ils peuvent fournir des conseils et des orientations sur la possibilité de récupérer des fonds ou de prendre d'autres mesures juridiques appropriées. Vous pouvez également contacter l'équipe SlowMist AML en soumettant le formulaire.

Bien entendu, le plus important est de prendre des mesures préventives pour réduire le risque de vol de fonds, notamment en utilisant des portefeuilles et des plateformes de trading sûrs et fiables ; en protégeant les clés privées et les identifiants d'accès ; en évitant de cliquer sur des liens suspects et en téléchargeant des logiciels provenant de sources inconnues ; et être conscient de la sécurité et des mises à jour des connaissances.