### バックグラウンドSlowMistが発表した「2023年上半期のブロックチェーンセキュリティとマネーロンダリング対策の概要」のデータによると、2023年上半期に失われた資金の全部または一部が取り戻せる事件が10件発生した。攻撃を受けた後。 10件の事件で盗まれた資金は総額約2億3,200万ドルに上り、そのうち2億1,900万ドルが返還され、盗まれた資金の94%を占めた。これら 10 件の事件のうち 3 件では、資金が全額返還されました。資金が盗まれた場合に返還するというのは新たなトレンドになるかもしれない。報奨金を与えるのか、合理的な交渉を通じて盗まれた資金を取り戻すのかにかかわらず、メッセージを渡すには主に 2 つの方法があります。1 つはプロジェクト当事者のメディア プラットフォームで発言することであり、もう 1 つは攻撃者がプロジェクトと通信することです。チェーン上のメッセージを通じてパーティーを楽しみましょう。たとえば、2023 年 3 月 13 日、DeFi 融資プロトコル Euler Finance が攻撃され、攻撃者は約 1 億 9,700 万米ドルの利益を得ました。 3 月 20 日、攻撃者は Euler にオンチェーン メッセージを送信しました。 [2] 同報告書によると、彼らは現在、オイラーと「合意に達する」ことを望んでいるという。 「私たちは、影響を受けるすべての人が簡単にできるようにしたいと考えています。私たちに属さないものを保持するつもりはありません。安全な通信を確立し、合意を結びましょう」と攻撃者は書いています。数時間後、オイラーはオンチェーンで返信した [3] 「メッセージを受け取りました。Euler Deployer アドレス、電子メール contact@euler.foundation、またはその他の任意のチャネルで EOA の 1 人と Blockscan 上で非公開で話し合いましょう。ご希望の方法で返信してください。」興味深いことに、3 月 15 日に、0x2af ユーザーがハッカーにオンチェーン メッセージを送信しました。 [4] 、人生の貯蓄のうち78 wstETH の返還を要求すると、ユーザーは「90% / 80% を返すことを検討してください。私は単なるユーザーであり、私の人生の貯蓄はオイラーに預けられた 78 wstETH だけです。私は巨大なクジラでも、 」その後、ハッカーは 100 ETH を送金しました。その直後、多くのアドレスがユーザーの行動を模倣し、ハッカーにメッセージを送信した。もちろん、フィッシング メッセージがチェーン上に存在するケースもあります。攻撃が完了した後の 2023 年 3 月 22 日、オイラー ハッカーは国民を混乱させ捜査を逃れるため、6 億 2,500 万米ドル以上を盗んだローニン ハッカーに 100 ETH を送金しました。 Ronin ハッカーは途中でボートを押し、計画に従い、2 ETH を返し、チェーン上のメッセージを Euler ハッカーに送信し、暗号化されたメッセージを解読するように依頼しました。しかし専門家らは、このメッセージはオイラー氏の攻撃者のウォレットの秘密鍵を盗もうとするフィッシング詐欺だったと主張している。本当ですか? Slow Mist がこの件についての分析を書いたことがあるので、興味があればチェックしてみてください。ハッキングされたRoninウォレットがハッキングされたEulerウォレットにメッセージを送信してから数分後、Euler Financeの開発者らは独自のメッセージで介入を試み、「最も簡単な方法は資金を返すことだ」と復号ソフトウェア疑惑についてオイラーハッカーに警告した。オイラー社の開発者は別の契約を結んでいる [7] 「いかなる状況であっても、このメッセージを見ようとしないでください。秘密キーをどこにも入力しないでください。念のために言っておきますが、あなたのマシンも危険にさらされる可能性があります。」### チェーン上のメッセージとは何ですか?誰もが知っているように、ビットコインとイーサリアムのメインネットはどちらも本質的には世界的に分散された台帳システムです。イーサリアムを例に挙げると、現在、イーサリアム メインネット上のすべてのデータをコピーしているイーサリアム ノードが数万個以上あり、イーサリアム メインネット上のニュース、取引、その他の情報は何万回もコピーされることになります。これにより、ブロックチェーン情報が改ざんできないことも保証されます。ビットコインネットワークと比較して、イーサリアムメインネットの手数料は安い」と書かれているため、ほとんどの人はメッセージを残すための最初の選択肢としてイーサリアムメインネットを使用するでしょう。先ほど述べたように、ブロックチェーンの本質は分散型台帳です。送金トランザクションを行うとき、ついでにメッセージを残すことができます。これらのメッセージはすべてのノードの台帳に記録されます。メッセージは変更できず、永久に保存されます。ブロックチェーン上に痕跡を残します。サトシ・ナカモトは、ブロックチェーン上にメッセージを残すことに率先して取り組んだ最初の人物です。 2009 年 1 月 4 日、サトシ・ナカモトはタイムズ紙のジェネシスブロックに「E タイムズ紙 2009 年 1 月 3 日、銀行に対する 2 回目の救済の瀬戸際に首相」という見出しを残しました。このメッセージはリンクでご覧いただけます。 。### チェーンにメッセージを残すにはどうすればよいですか?#### 基本: 暗号化されていないメッセージ転送でメッセージを残してくださいウォレットを接続し、受信アドレスと送金金額(0 ETHでも可)を入力し、Dataの0xの後にメッセージを残したい内容を入力して、「次へ」をクリックし、最後に「確認」をクリックします。注: メッセージ情報は 16 進数データである必要があるため、変換ツールや Web サイトを使用して事前に変換できます。好き:#### モバイル ウォレット経由でメッセージを送信するトランザクションを完了してガス料金を支払うには、ETH を含む Ethereum ウォレット (MetaMask、imToken ウォレットなど) を使用する必要があります。たとえば、imToken ウォレットを開き、送金トランザクションの送金アドレスを入力し、[詳細モード] をクリックしてメッセージを 16 進形式で入力します。先頭に「0x」を付けることを忘れないでください。#### Etherscan IDM ツール経由でメッセージを残すこのツールを使用すると、入力データに処理済みの 16 進データを入力する必要はなく、メッセージを残したい内容を直接入力することができ、自動的に 16 進データに処理され、結果は次のようになります。 :#### 詳細: 暗号化されたメッセージ上記では暗号化されていないメッセージを紹介しましたが、それに応じて暗号化されたメッセージもあります。まず例を見てみましょう。(アドレス 0x313 は、TransitFinance Funds Receiver としてマークされたアドレスにオンチェーン メッセージを送信しました。「このメッセージを復号化するには、アドレスの秘密キーを使用してください」と、表示するには復号化する必要がある大量の情報が添付されました。チェーン上の暗号化されたメッセージはどのように実現されるのでしょうか?**暗号化**まず、Etherscan 経由でトランザクション ハッシュをクリックして検索します。次に、トランザクション ハッシュの生のトランザクション 16 進データを取得します。次に、生のトランザクション 16 進データに基づいて公開キーを取得します。次に、SecretMessage と publicKey を入力し、次のコードを実行します。# pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b'私の名前はサトシ'publicKey = "publicKey"encrypted = encrypt(publicKey, SecretMessage)encrypted = binascii.hexlify(encrypted)print("Encrypted:", encrypted)最後に上記のツールを使用して送信します。**復号化**PrivateKey を入力して暗号化して、次のコードを実行します。# pip install eciespyfrom ecies import decryptencrypted = b'encrypted'PrivateKey = "PrivateKey" decrypted = decrypt(PrivateKey, encrypted) print("Decrypted:", decrypted) スローフォグアシストチェーンシャウトの例ブロックチェーン脅威インテリジェンス セキュリティ会社として、SlowMist はプロジェクト関係者や個人ユーザーから支援のリクエストをよく受けます。 2022年10月2日、クロスチェーン取引プラットフォームのアグリゲーターであるTransit Swapがハッキングされ、盗まれた資産は2,890万米ドルを超えました。プロジェクト当事者の要請に応じて、プロジェクト当事者と攻撃者との交渉を支援します。交渉プロセスの一部を次に示します。((2022年10月12日の公式声明によると、「ホワイトハットは2400万ドル相当の資金を返還した」という。### 要約この記事では、チェーン上のメッセージに関する関連知識や使い方を中心に紹介します。チェーン上のメッセージは匿名コミュニケーションの手段の一つですが、一方で、チェーン上の情報の不変性と透明性により、これは公衆の「監視」を受動的に受け入れることに等しく、特定の当事者が後で後悔することを避ける一方で、これは被害者と攻撃者間のコミュニケーションのプラットフォームも提供し、これによりプライバシーが向上し、被害者に経済的損失を軽減する機会が提供されますが、フィッシング情報に注意してくださいメッセージに添付されています。ユーザーとプロジェクト関係者は、チェーンにメッセージを残すだけでなく、次の方法で資金を回収できる可能性を高めることができます。直ちに関連機関に通知する: 地元の法執行機関、金融規制当局、関連するブロックチェーン プロジェクト チームに報告および苦情を申し立てます。詳細な情報と証拠を提供し、関係機関の捜査に協力します。取引プラットフォームに連絡する: 取引プラットフォームで資金の盗難が発生した場合は、直ちに取引プラットフォームに連絡し、事件の詳細を提供してください。取引プラットフォームは、問題を調査し、解決を支援するための措置を講じる場合があります。コミュニティとのコラボレーション: インシデントを公開し、関連するコミュニティのメンバーと協力して情報や経験を共有します。他のユーザーは、攻撃者または攻撃手法に関する有益な情報を提供する場合があります。専門家の助けを求める: 法的および技術的な専門家の助けが必要な場合は、専門のブロックチェーン セキュリティ会社または弁護士に相談してください。彼らは、可能な場合には資金を回収したり、その他の適切な法的措置を講じたりするためのアドバイスや指導を提供することができます。フォームを送信して SlowMist AML チームに連絡することもできます。もちろん、最も重要なことは、安全で信頼できるウォレットと取引プラットフォームの使用、秘密鍵とアクセス資格情報の保護、不審なリンクのクリックや不明なソースからのソフトウェアのダウンロードの回避など、資金が盗まれるリスクを軽減するための予防措置を講じることです。セキュリティを意識し、知識をアップデートすること。
スローミスト: 盗まれた応急処置ガイド: チェーン上のメッセージ
### バックグラウンド
SlowMistが発表した「2023年上半期のブロックチェーンセキュリティとマネーロンダリング対策の概要」のデータによると、2023年上半期に失われた資金の全部または一部が取り戻せる事件が10件発生した。攻撃を受けた後。 10件の事件で盗まれた資金は総額約2億3,200万ドルに上り、そのうち2億1,900万ドルが返還され、盗まれた資金の94%を占めた。これら 10 件の事件のうち 3 件では、資金が全額返還されました。
資金が盗まれた場合に返還するというのは新たなトレンドになるかもしれない。報奨金を与えるのか、合理的な交渉を通じて盗まれた資金を取り戻すのかにかかわらず、メッセージを渡すには主に 2 つの方法があります。1 つはプロジェクト当事者のメディア プラットフォームで発言することであり、もう 1 つは攻撃者がプロジェクトと通信することです。チェーン上のメッセージを通じてパーティーを楽しみましょう。
たとえば、2023 年 3 月 13 日、DeFi 融資プロトコル Euler Finance が攻撃され、攻撃者は約 1 億 9,700 万米ドルの利益を得ました。 3 月 20 日、攻撃者は Euler にオンチェーン メッセージを送信しました。 [2] 同報告書によると、彼らは現在、オイラーと「合意に達する」ことを望んでいるという。 「私たちは、影響を受けるすべての人が簡単にできるようにしたいと考えています。私たちに属さないものを保持するつもりはありません。安全な通信を確立し、合意を結びましょう」と攻撃者は書いています。
数時間後、オイラーはオンチェーンで返信した [3] 「メッセージを受け取りました。Euler Deployer アドレス、電子メール contact@euler.foundation、またはその他の任意のチャネルで EOA の 1 人と Blockscan 上で非公開で話し合いましょう。ご希望の方法で返信してください。」
興味深いことに、3 月 15 日に、0x2af ユーザーがハッカーにオンチェーン メッセージを送信しました。 [4] 、人生の貯蓄のうち78 wstETH の返還を要求すると、ユーザーは「90% / 80% を返すことを検討してください。私は単なるユーザーであり、私の人生の貯蓄はオイラーに預けられた 78 wstETH だけです。私は巨大なクジラでも、 」その後、ハッカーは 100 ETH を送金しました。その直後、多くのアドレスがユーザーの行動を模倣し、ハッカーにメッセージを送信した。
もちろん、フィッシング メッセージがチェーン上に存在するケースもあります。攻撃が完了した後の 2023 年 3 月 22 日、オイラー ハッカーは国民を混乱させ捜査を逃れるため、6 億 2,500 万米ドル以上を盗んだローニン ハッカーに 100 ETH を送金しました。 Ronin ハッカーは途中でボートを押し、計画に従い、2 ETH を返し、チェーン上のメッセージを Euler ハッカーに送信し、暗号化されたメッセージを解読するように依頼しました。しかし専門家らは、このメッセージはオイラー氏の攻撃者のウォレットの秘密鍵を盗もうとするフィッシング詐欺だったと主張している。本当ですか? Slow Mist がこの件についての分析を書いたことがあるので、興味があればチェックしてみてください。ハッキングされたRoninウォレットがハッキングされたEulerウォレットにメッセージを送信してから数分後、Euler Financeの開発者らは独自のメッセージで介入を試み、「最も簡単な方法は資金を返すことだ」と復号ソフトウェア疑惑についてオイラーハッカーに警告した。オイラー社の開発者は別の契約を結んでいる [7] 「いかなる状況であっても、このメッセージを見ようとしないでください。秘密キーをどこにも入力しないでください。念のために言っておきますが、あなたのマシンも危険にさらされる可能性があります。」
チェーン上のメッセージとは何ですか?
誰もが知っているように、ビットコインとイーサリアムのメインネットはどちらも本質的には世界的に分散された台帳システムです。イーサリアムを例に挙げると、現在、イーサリアム メインネット上のすべてのデータをコピーしているイーサリアム ノードが数万個以上あり、イーサリアム メインネット上のニュース、取引、その他の情報は何万回もコピーされることになります。これにより、ブロックチェーン情報が改ざんできないことも保証されます。ビットコインネットワークと比較して、イーサリアムメインネットの手数料は安い
」と書かれているため、ほとんどの人はメッセージを残すための最初の選択肢としてイーサリアムメインネットを使用するでしょう。先ほど述べたように、ブロックチェーンの本質は分散型台帳です。送金トランザクションを行うとき、ついでにメッセージを残すことができます。これらのメッセージはすべてのノードの台帳に記録されます。メッセージは変更できず、永久に保存されます。ブロックチェーン上に痕跡を残します。
サトシ・ナカモトは、ブロックチェーン上にメッセージを残すことに率先して取り組んだ最初の人物です。 2009 年 1 月 4 日、サトシ・ナカモトはタイムズ紙のジェネシスブロックに「E タイムズ紙 2009 年 1 月 3 日、銀行に対する 2 回目の救済の瀬戸際に首相」という見出しを残しました。このメッセージはリンクでご覧いただけます。 。
チェーンにメッセージを残すにはどうすればよいですか?
基本: 暗号化されていないメッセージ
転送でメッセージを残してください
ウォレットを接続し、受信アドレスと送金金額(0 ETHでも可)を入力し、Dataの0xの後にメッセージを残したい内容を入力して、「次へ」をクリックし、最後に「確認」をクリックします。
注: メッセージ情報は 16 進数データである必要があるため、変換ツールや Web サイトを使用して事前に変換できます。好き:
モバイル ウォレット経由でメッセージを送信する
トランザクションを完了してガス料金を支払うには、ETH を含む Ethereum ウォレット (MetaMask、imToken ウォレットなど) を使用する必要があります。たとえば、imToken ウォレットを開き、送金トランザクションの送金アドレスを入力し、[詳細モード] をクリックしてメッセージを 16 進形式で入力します。先頭に「0x」を付けることを忘れないでください。
Etherscan IDM ツール経由でメッセージを残す
このツールを使用すると、入力データに処理済みの 16 進データを入力する必要はなく、メッセージを残したい内容を直接入力することができ、自動的に 16 進データに処理され、結果は次のようになります。 :
詳細: 暗号化されたメッセージ
上記では暗号化されていないメッセージを紹介しましたが、それに応じて暗号化されたメッセージもあります。まず例を見てみましょう。
(
アドレス 0x313 は、TransitFinance Funds Receiver としてマークされたアドレスにオンチェーン メッセージを送信しました。「このメッセージを復号化するには、アドレスの秘密キーを使用してください」と、表示するには復号化する必要がある大量の情報が添付されました。
チェーン上の暗号化されたメッセージはどのように実現されるのでしょうか?
暗号化
まず、Etherscan 経由でトランザクション ハッシュをクリックして検索します。
次に、トランザクション ハッシュの生のトランザクション 16 進データを取得します。
次に、生のトランザクション 16 進データに基づいて公開キーを取得します。
次に、SecretMessage と publicKey を入力し、次のコードを実行します。
pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b'私の名前はサトシ'publicKey = "publicKey"encrypted = encrypt(publicKey, SecretMessage)encrypted = binascii.hexlify(encrypted)print("Encrypted:", encrypted)
最後に上記のツールを使用して送信します。
復号化
PrivateKey を入力して暗号化して、次のコードを実行します。
pip install eciespyfrom ecies import decryptencrypted = b'encrypted'PrivateKey = "PrivateKey" decrypted = decrypt(PrivateKey, encrypted) print("Decrypted:", decrypted) スローフォグアシストチェーンシャウトの例
ブロックチェーン脅威インテリジェンス セキュリティ会社として、SlowMist はプロジェクト関係者や個人ユーザーから支援のリクエストをよく受けます。 2022年10月2日、クロスチェーン取引プラットフォームのアグリゲーターであるTransit Swapがハッキングされ、盗まれた資産は2,890万米ドルを超えました。プロジェクト当事者の要請に応じて、プロジェクト当事者と攻撃者との交渉を支援します。
交渉プロセスの一部を次に示します。
(
(
2022年10月12日の公式声明によると、「ホワイトハットは2400万ドル相当の資金を返還した」という。
要約
この記事では、チェーン上のメッセージに関する関連知識や使い方を中心に紹介します。チェーン上のメッセージは匿名コミュニケーションの手段の一つですが、一方で、チェーン上の情報の不変性と透明性により、これは公衆の「監視」を受動的に受け入れることに等しく、特定の当事者が後で後悔することを避ける一方で、これは被害者と攻撃者間のコミュニケーションのプラットフォームも提供し、これによりプライバシーが向上し、被害者に経済的損失を軽減する機会が提供されますが、フィッシング情報に注意してくださいメッセージに添付されています。
ユーザーとプロジェクト関係者は、チェーンにメッセージを残すだけでなく、次の方法で資金を回収できる可能性を高めることができます。
直ちに関連機関に通知する: 地元の法執行機関、金融規制当局、関連するブロックチェーン プロジェクト チームに報告および苦情を申し立てます。詳細な情報と証拠を提供し、関係機関の捜査に協力します。
取引プラットフォームに連絡する: 取引プラットフォームで資金の盗難が発生した場合は、直ちに取引プラットフォームに連絡し、事件の詳細を提供してください。取引プラットフォームは、問題を調査し、解決を支援するための措置を講じる場合があります。
コミュニティとのコラボレーション: インシデントを公開し、関連するコミュニティのメンバーと協力して情報や経験を共有します。他のユーザーは、攻撃者または攻撃手法に関する有益な情報を提供する場合があります。
専門家の助けを求める: 法的および技術的な専門家の助けが必要な場合は、専門のブロックチェーン セキュリティ会社または弁護士に相談してください。彼らは、可能な場合には資金を回収したり、その他の適切な法的措置を講じたりするためのアドバイスや指導を提供することができます。フォームを送信して SlowMist AML チームに連絡することもできます。
もちろん、最も重要なことは、安全で信頼できるウォレットと取引プラットフォームの使用、秘密鍵とアクセス資格情報の保護、不審なリンクのクリックや不明なソースからのソフトウェアのダウンロードの回避など、資金が盗まれるリスクを軽減するための予防措置を講じることです。セキュリティを意識し、知識をアップデートすること。