arka plan

SlowMist tarafından yayınlanan "2023'ün İlk Yarısında Blockchain Güvenliği ve Kara Para Aklamayı Önleme Özeti" verilerine göre, 2023'ün ilk yarısında, kaybedilen fonların tamamının veya bir kısmının geri alınabileceği 10 olay yaşandı. saldırıya uğradıktan sonra. 10 olayın toplamı yaklaşık 232 milyon $ çalınan fon oldu ve bunun 219 milyon $'ı iade edildi ve çalınan fonların yüzde 94'ünü oluşturdu. Bu 10 olayın 3'ünde fonlar tam olarak iade edildi.

Çalındıktan sonra parayı iade etmek yeni bir trend olabilir. İster bir ödül vermek ister çalınan fonları makul müzakereler yoluyla geri almak olsun, mesaj iletmenin iki ana yolu vardır: biri proje tarafının medya platformunda konuşmak, diğeri ise saldırganın proje ile iletişim kurması içindir. zincirdeki mesajlar aracılığıyla parti.

Örneğin 13 Mart 2023'te DeFi borç verme protokolü Euler Finance saldırıya uğradı ve saldırgan yaklaşık 197 milyon ABD doları kar elde etti. 20 Mart'ta saldırgan, Euler'e zincir üstü bir mesaj gönderdi. [2] Raporda, artık Euler ile "bir anlaşmaya varmayı" umdukları belirtildi. Saldırgan, "Etkilenen herkesin işini kolaylaştırmak istiyoruz, bize ait olmayan bir şeyi saklamak niyetinde değiliz. Güvenli iletişim kurun ve bir anlaşma yapalım."

Birkaç saat sonra Euler zincirleme yanıt verdi [3] "Mesaj alındı, EOA'larınızdan biriyle Euler Deployer adresinden, contact@euler.foundation e-posta adresinden veya tercih ettiğiniz başka bir kanaldan Blockscan'de özel olarak görüşelim. Lütfen hangi yolu tercih ederseniz edin."

İlginç bir şekilde, 15 Mart'ta bir 0x2af kullanıcısı bilgisayar korsanına zincir içi bir mesaj gönderdi. [4] , hayat birikiminin 78 wstETH'sini iade etmek isteyen kullanıcı, "Lütfen% 90 /% 80'ini iade etmeyi düşünün. Ben sadece bir kullanıcıyım ve hayat birikimim sadece 78 wstETH Euler'de yatırıldı. Ben dev bir balina değilim veya bir milyon Zengin adam. Şu anda ne kadar kötü olduğumu hayal bile edemezsin. Tamamen mahvoldum. 20 milyon doların hayatını değiştirmek için yeterli olduğundan eminim ve bundan etkilenen birçok insanı tekrar mutlu edeceksin." Daha sonra hacker ona 100 ETH gönderdi. Hemen ardından birçok adres, kullanıcının davranışını taklit ederek bilgisayar korsanlarına mesajlar gönderdi.

Tabii ki, zincirde kimlik avı mesajları da var. 22 Mart 2023'te saldırı tamamlandıktan sonra Euler hacker'ı, kamuoyunun kafasını karıştırmak ve soruşturmadan kaçmak için 625 milyon ABD dolarından fazla çalan Ronin hacker'ına 100 ETH aktardı. Ronin korsanı tekneyi yol boyunca itti, planı takip etti ve ardından 2 ETH'yi iade etti ve Euler hacker'ına zincir üzerinden şifreli bir mesajın şifresini çözmesini isteyen bir mesaj gönderdi. Ancak uzmanlar, mesajın Euler'in saldırganının cüzdanının özel anahtarlarını çalmaya çalışan bir kimlik avı dolandırıcılığı olduğunu söylüyor. Bu doğru mu? Slow Mist bir keresinde bu konuda bir analiz yazmıştı, ilgileniyorsanız göz atabilirsiniz. Saldırıya uğrayan Ronin cüzdanının, saldırıya uğrayan Euler cüzdanına bir mesaj göndermesinden dakikalar sonra, Euler Finance'teki geliştiriciler kendi mesajlarıyla müdahale etmeye çalıştılar ve "en kolay yol fonları iade etmek" diyerek Euler bilgisayar korsanlarını sözde şifre çözme yazılımı konusunda uyardılar. Euler'in geliştiricileri başka bir anlaşmada [7] "Hiçbir koşulda bu mesajı görüntülemeye çalışmayın. Özel anahtarınızı hiçbir yere girmeyin. Bir hatırlatma olarak, makineniz de tehlikeye girebilir."

Zincirdeki mesaj nedir?

Hepimizin bildiği gibi, hem Bitcoin hem de Ethereum ana ağları, esasen küresel olarak dağıtılmış bir defter sistemidir. Örnek olarak Ethereum'u ele alalım: Şu anda, Ethereum ana ağındaki tüm verileri kopyalayan on binlerce Ethereum düğümü var, bu da Ethereum ana ağındaki herhangi bir haberin, işlemin ve diğer bilgilerin on binlerce kez kopyalanacağı anlamına geliyor. , bu aynı zamanda blok zincir Bilgilerinin tahrif edilememesini de sağlar. Bitcoin ağıyla karşılaştırıldığında, Ethereum ana ağındaki ücretler daha ucuz

", bu nedenle çoğu insan mesaj bırakmak için ilk seçenek olarak Ethereum ana ağını kullanacaktır. Az önce de söylediğim gibi blockchain'in özü dağıtılmış bir defterdir.Transfer işlemi yaptığımızda bu arada mesaj bırakabiliriz.Bu mesajlar tüm düğümlerin defterlerine kaydedilecektir.Değiştirilemezler ve kalıcı olarak kalırlar. blok zincirinde iz bırakın.

Satoshi Nakamoto, blok zincirinde bir mesaj bırakma konusunda başı çeken ilk kişi oldu. 4 Ocak 2009'da Satoshi Nakamoto, The Times'ın başlangıç bloğundaki "EThe Times 03/Ocak/2009 Şansölye bankalar için ikinci kurtarmanın eşiğinde" manşetini bıraktı, bugüne kadar bu mesaja bağlantıdan ulaşılabilir. .

Zincirde nasıl mesaj bırakılır?

Temel Bilgiler: Şifrelenmemiş Mesajlar

Aktararak mesaj bırakın

M-cüzdanı bağlayın, alıcı adresi ve transfer tutarını girin (0 ETH olabilir), Data'da 0x'ten sonra mesaj bırakmak istediğiniz içeriği girin, ardından İleri'ye tıklayın ve son olarak Onaylayın.

Not: Mesaj bilgilerinin onaltılık veri olması gerekir, bu nedenle bazı dönüştürme araçları veya web siteleri aracılığıyla önceden dönüştürülebilir. beğenmek:

Mobil cüzdan yoluyla mesaj gönder

İşlemi tamamlamak ve Gas ücretini ödemek için bir miktar ETH ile bir Ethereum cüzdanı (MetaMask, imToken cüzdanı gibi) kullanmanız gerekiyor. Örneğin, imToken cüzdanını açın, transfer işlemleri için bir transfer adresi girin, Gelişmiş Mod'a tıklayın ve onaltılık formatta bir mesaj girin, lütfen başında "0x" getirmeyi unutmayın.

Etherscan IDM aracıyla bir mesaj bırakın

Bu aracı kullanarak, işlenmiş onaltılık verileri Giriş Verileri'ne girmenize gerek yoktur, mesaj bırakmak istediğiniz içeriği doğrudan girebilirsiniz, otomatik olarak sizin için onaltılık verilere işleyecektir ve sonuç aşağıdaki gibi gösterilmektedir. :

Gelişmiş: Şifreli mesaj

Şifrelenmemiş mesaj yukarıda tanıtıldı ve buna bağlı olarak şifreli bir mesaj da var. Önce bir örneğe bakalım:

(

Adres 0x313, TransitFinance Funds Receiver olarak işaretlenen adrese zincir üstü bir mesaj gönderdi: "Bu mesajın şifresini çözmek için lütfen adresinizin özel anahtarını kullanın" ve görmek için şifresinin çözülmesi gereken büyük bir bilgi parçası ekledi.

Zincirdeki şifreli mesaj nasıl gerçekleştirilir?

şifreleme

İlk olarak, Etherscan aracılığıyla işlem karmasına tıklayarak arama yapın:

Ardından, işlem karması için ham işlem onaltılık verilerini alın:

Ardından, ham işlem onaltılık verilerine dayalı olarak ortak anahtarı alın:

Ardından, SecretMessage ve publicKey'i girin ve aşağıdaki kodu çalıştırın:

pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b'My name is Satoshi'publicKey = "publicKey"encrypted = encrypt(publicKey, secretMessage)encrypted = binascii.hexlify(encrypted)print("Encrypted:",crypted)

Son olarak, yukarıdaki araçları kullanarak gönderin.

şifre çözme

PrivateKey'i girin ve şifreleyin ve aşağıdaki kodu çalıştırın:

pip install eciespyfrom ecies import decryptencrypted = b'encrypted'PrivateKey = "PrivateKey" decrypted = decrypt(PrivateKey,crypted) print("Decrypted:", decrypted) Yavaş sis destekli zincirleme bağırma örneği

Bir blok zinciri tehdit istihbaratı güvenlik şirketi olarak SlowMist, genellikle proje taraflarından veya bireysel kullanıcılardan yardım talepleri alır.İşte bir örnek. 2 Ekim 2022'de zincirler arası ticaret platformu toplayıcı Transit Swap saldırıya uğradı ve çalınan varlıklar 28,9 milyon ABD dolarını aştı. Proje tarafının talebi üzerine, proje tarafının saldırganla müzakere etmesine yardımcı oluyoruz.

Müzakere sürecinden bazıları şunlardır:

(

(

12 Ekim 2022 tarihli resmi açıklamaya göre "Beyaz Şapkalılar 24 milyon dolar değerinde fonu iade etti."

Özetle

Bu makale esas olarak zincirdeki mesajların ilgili bilgisini ve kullanımını tanıtmaktadır. Zincirdeki mesajlar anonim iletişim yöntemlerinden biridir.Bir yandan zincirdeki bilgilerin değişmezliği ve şeffaflığı nedeniyle bu, halkın "incelemesini" pasif bir şekilde kabul etmekle eşdeğerdir. belirli bir tarafın sonradan pişmanlık duymasını engeller; diğer yandan bu, bir yandan mağdur ile saldırgan arasında iletişim için bir platform sağlar, bu da mahremiyeti artırır ve mağdurun mali kayıpları azaltması için fırsatlar sunar, ancak phishing bilgilerinden sakının mesaja eklenmiştir.

Zincirde mesaj bırakmaya ek olarak, kullanıcılar ve proje tarafları, aşağıdaki yöntemlerle fonları kurtarma olasılığını artırabilir:

İlgili kurumları derhal bilgilendirin: Yerel kolluk kuvvetlerine, finansal düzenleyicilere ve ilgili blockchain proje ekiplerine bildirin ve şikayette bulunun. Ayrıntılı bilgi ve kanıt sağlamak ve ilgili kurumların soruşturmasında işbirliği yapmak;

İşlem platformuyla iletişime geçin: Çalınan fonlar bir ticaret platformunda meydana geldiyse, hemen onlarla iletişime geçin ve olayla ilgili ayrıntıları sağlayın. İşlem platformu sorunu araştırmak ve çözmeye yardımcı olmak için adımlar atabilir;

Toplulukla işbirliği yapın: Olayı herkese açık hale getirin ve bilgi ve deneyimleri paylaşmak için ilgili topluluk üyeleriyle işbirliği yapın. Diğer kullanıcılar, saldırganlar veya saldırı teknikleri hakkında yararlı bilgiler sağlayabilir;

Profesyonel yardım alın: Hukuki ve teknik profesyonel yardım için profesyonel bir blockchain güvenlik şirketine veya avukata danışın. Mümkün olan yerlerde fonların geri alınması veya diğer uygun yasal adımların atılması konusunda tavsiye ve rehberlik sağlayabilirler. Formu göndererek SlowMist AML ekibiyle de iletişime geçebilirsiniz.

Elbette en önemli şey, güvenli ve güvenilir cüzdanlar ve ticaret platformları kullanmak, özel anahtarları ve erişim kimlik bilgilerini korumak, şüpheli bağlantılara tıklamaktan ve bilinmeyen kaynaklardan yazılım indirmekten kaçınmak dahil olmak üzere fonların çalınma riskini azaltmak için önleyici tedbirler almaktır ve güvenlik bilinci ve bilgi güncellemeleri olmak.