lý lịch

Theo dữ liệu từ "Tóm tắt về bảo mật chuỗi khối và chống rửa tiền trong nửa đầu năm 2023" do SlowMist phát hành, trong nửa đầu năm 2023, đã có 10 sự cố trong đó toàn bộ hoặc một phần số tiền bị mất có thể được phục hồi sau khi bị tấn công. 10 sự cố có tổng trị giá khoảng 232 triệu đô la tiền bị đánh cắp, trong đó 219 triệu đô la đã được trả lại, chiếm 94% số tiền bị đánh cắp. Trong 3 trong số 10 sự cố này, tiền đã được trả lại đầy đủ.

Trả lại tiền sau khi bị đánh cắp có thể trở thành một xu hướng mới. Cho dù đó là trao tiền thưởng hay lấy lại số tiền bị đánh cắp thông qua các cuộc đàm phán hợp lý, có hai cách chính để chuyển thông điệp: một là lên tiếng trên nền tảng truyền thông của bên dự án và cách còn lại là để kẻ tấn công liên lạc với dự án bên thông qua tin nhắn trên chuỗi.

Ví dụ: vào ngày 13 tháng 3 năm 2023, giao thức cho vay DeFi Euler Finance đã bị tấn công và kẻ tấn công đã kiếm được khoảng 197 triệu đô la Mỹ. Vào ngày 20 tháng 3, kẻ tấn công đã gửi cho Euler một tin nhắn trên chuỗi [2] Bây giờ họ hy vọng sẽ "đạt được thỏa thuận" với Euler, báo cáo cho biết. "Chúng tôi muốn tạo điều kiện dễ dàng cho những người bị ảnh hưởng, chúng tôi không có ý định giữ thứ gì đó không thuộc về mình. Thiết lập liên lạc an toàn và hãy thỏa thuận", kẻ tấn công viết.

Vài giờ sau, Euler trả lời trực tuyến [3] Đã nói: "Đã nhận được tin nhắn, hãy thảo luận riêng trên Blockscan với một trong các EOA của bạn tại địa chỉ Euler Deployer, email contact@euler.foundation hoặc bất kỳ kênh nào khác mà bạn chọn. Vui lòng trả lời theo cách bạn muốn."

Thật thú vị, vào ngày 15 tháng 3, một người dùng 0x2af đã gửi một tin nhắn trực tuyến cho tin tặc [4] , yêu cầu trả lại 78 wstETH tiền tiết kiệm cả đời của mình, người dùng nói: "Vui lòng cân nhắc trả lại 90%/80%. Tôi chỉ là một người dùng và số tiền tiết kiệm cả đời của tôi chỉ là 78 wstETH được gửi vào Euler. Tôi không phải là một con cá voi khổng lồ hay một triệu Người đàn ông giàu có. Bạn không thể tưởng tượng được bây giờ tôi tồi tệ như thế nào. Hoàn toàn bị hủy hoại. Tôi khá chắc chắn rằng 20 triệu đô la là đủ để thay đổi cuộc sống của bạn và bạn sẽ mang lại hạnh phúc cho rất nhiều người bị ảnh hưởng." Sau đó, tin tặc đã gửi 100 ETH cho nó. Ngay sau đó, nhiều địa chỉ đã bắt chước hành vi của người dùng và gửi tin nhắn cho tin tặc.

Tất nhiên, cũng có trường hợp tin nhắn lừa đảo trên chuỗi. Vào ngày 22 tháng 3 năm 2023, sau khi cuộc tấn công hoàn tất, hacker Euler đã chuyển 100 ETH cho hacker Ronin, kẻ đã đánh cắp hơn 625 triệu đô la Mỹ nhằm gây hoang mang dư luận và trốn tránh điều tra. Tin tặc Ronin đã đẩy thuyền dọc đường, làm theo kế hoạch, sau đó trả lại 2 ETH và gửi một tin nhắn trên chuỗi cho tin tặc Euler, yêu cầu anh ta giải mã một tin nhắn được mã hóa. Tuy nhiên, các chuyên gia cho rằng tin nhắn này là một trò lừa đảo nhằm đánh cắp các khóa riêng tư của ví kẻ tấn công Euler. Có thật không? Slow Mist đã từng viết một bài phân tích về vấn đề này, các bạn có hứng thú có thể xem qua. Vài phút sau khi ví Ronin bị hack gửi tin nhắn đến ví Euler bị hack, các nhà phát triển tại Euler Finance đã cố gắng can thiệp bằng tin nhắn của chính họ, cảnh báo tin tặc Euler về phần mềm giải mã bị cáo buộc, nói rằng "cách dễ nhất là trả lại tiền." Các nhà phát triển của Euler trong một thỏa thuận khác [7] "Trong mọi trường hợp, đừng cố xem tin nhắn này. Đừng nhập khóa cá nhân của bạn ở bất kỳ đâu. Xin nhắc lại, máy của bạn cũng có thể bị xâm phạm."

Thông báo trên chuỗi là gì?

Như chúng ta đã biết, cả mạng chính Bitcoin và Ethereum về cơ bản là một hệ thống sổ cái phân tán toàn cầu. Lấy Ethereum làm ví dụ, hiện tại có hơn hàng chục nghìn nút Ethereum đang sao chép tất cả dữ liệu trên mạng chính Ethereum, điều đó có nghĩa là mọi tin tức, giao dịch và thông tin khác trên mạng chính Ethereum sẽ được sao chép hàng chục nghìn lần , điều này cũng đảm bảo rằng Thông tin chuỗi khối không thể bị giả mạo. So với mạng Bitcoin, phí trên mạng chính Ethereum rẻ hơn

", vì vậy hầu hết mọi người sẽ sử dụng mạng chính Ethereum làm lựa chọn đầu tiên để để lại tin nhắn. Như vừa nói, bản chất của chuỗi khối là một sổ cái phân tán, khi chúng ta thực hiện giao dịch chuyển khoản, chúng ta có thể nhân tiện để lại tin nhắn, những tin nhắn này sẽ được ghi lại trên sổ cái của tất cả các nút, không thể sửa đổi và sẽ tồn tại vĩnh viễn trên blockchain.để lại dấu vết.

Satoshi Nakamoto là người đầu tiên đi đầu trong việc để lại lời nhắn trên blockchain. Vào ngày 4 tháng 1 năm 2009, Satoshi Nakamoto đã để lại dòng tiêu đề của The Times trên genesis block, "EThe Times 03/Jan/2009 Chancellor on brink of second rescue for bank", cho đến hôm nay, chúng ta vẫn có thể tìm thấy thông báo này trên liên kết .

Làm thế nào để để lại tin nhắn trên chuỗi?

Khái niệm cơ bản: Tin nhắn không được mã hóa

Để lại lời nhắn bằng cách chuyển khoản

Kết nối ví, điền địa chỉ nhận và số tiền chuyển (có thể là 0 ETH), nhập nội dung bạn muốn để lại tin nhắn sau 0x trong Dữ liệu, sau đó nhấp vào Tiếp theo và cuối cùng là Xác nhận.

Lưu ý: Thông tin tin nhắn cần là dữ liệu thập lục phân nên có thể chuyển đổi trước thông qua một số công cụ hoặc trang web chuyển đổi. giống:

Gửi tin nhắn qua ví di động

Bạn cần sử dụng ví Ethereum (chẳng hạn như ví MetaMask, imToken) cùng với một số ETH để hoàn tất giao dịch và thanh toán phí Gas. Ví dụ: mở ví imToken, nhập địa chỉ chuyển cho các giao dịch chuyển, nhấp vào Chế độ nâng cao và nhập tin nhắn ở định dạng thập lục phân, vui lòng nhớ mang "0x" ở đầu.

Để lại tin nhắn qua công cụ Etherscan IDM

Sử dụng công cụ này, bạn không cần nhập dữ liệu thập lục phân đã xử lý vào Dữ liệu đầu vào, bạn có thể nhập trực tiếp nội dung bạn muốn để lại tin nhắn, nó sẽ tự động xử lý thành dữ liệu thập lục phân cho bạn và kết quả được hiển thị như sau :

Nâng cao: Tin nhắn được mã hóa

Tin nhắn không được mã hóa được giới thiệu ở trên và cũng có một tin nhắn được mã hóa tương ứng. Trước tiên hãy xem một ví dụ:

(

Địa chỉ 0x313 đã gửi một tin nhắn trực tuyến đến địa chỉ được đánh dấu là Người nhận tiền của TransitFinance: "Vui lòng sử dụng khóa riêng của địa chỉ của bạn để giải mã tin nhắn này" và đính kèm một đoạn thông tin lớn cần được giải mã để xem.

Thông điệp được mã hóa trên chuỗi được nhận ra như thế nào?

mã hóa

Đầu tiên, tìm kiếm bằng cách nhấp vào hàm băm giao dịch qua Etherscan:

Tiếp theo, lấy dữ liệu hex giao dịch thô cho hàm băm giao dịch:

Sau đó, lấy khóa công khai dựa trên dữ liệu hex giao dịch thô:

Tiếp theo, nhập SecretMessage và publicKey rồi chạy đoạn mã sau:

pip cài đặt eciespyfrom ecies nhập mã hóanhập binasciisecretMessage = b'Tên tôi là Satoshi'publicKey = "publicKey"encrypted = mã hóa(publicKey, secretMessage)encrypted = binascii.hexlify(encrypted)print("Encrypted:", đã mã hóa)

Cuối cùng, gửi bằng các công cụ trên.

giải mã

Nhập PrivateKey và mã hóa và chạy đoạn mã sau:

pip install eciespyfrom ecies import decryptencrypted = b'encrypted'PrivateKey = "PrivateKey" decrypted = decrypt(PrivateKey,crypted) print("Decrypted:", decrypted) Ví dụ về tiếng la hét chuỗi hỗ trợ sương mù chậm

Là một công ty bảo mật tình báo mối đe dọa blockchain, SlowMist thường nhận được yêu cầu hỗ trợ từ các bên dự án hoặc người dùng cá nhân. Đây là một ví dụ. Vào ngày 2 tháng 10 năm 2022, nền tảng tổng hợp giao dịch chuỗi chéo Transit Swap đã bị tấn công và tài sản bị đánh cắp vượt quá 28,9 triệu đô la Mỹ. Theo yêu cầu của bên dự án, chúng tôi hỗ trợ bên dự án đàm phán với kẻ tấn công.

Dưới đây là một số quá trình đàm phán:

(

(

Theo một tuyên bố chính thức vào ngày 12 tháng 10 năm 2022, "Mũ Trắng đã trả lại số tiền trị giá 24 triệu đô la."

Tóm tắt

Bài viết này chủ yếu giới thiệu các kiến thức liên quan và cách sử dụng các thông báo trên chuỗi. Tin nhắn trên chuỗi là một trong những phương thức liên lạc ẩn danh, một mặt do tính bất biến và minh bạch của thông tin trên chuỗi, điều này tương đương với việc thụ động chấp nhận sự "soi mói" của công chúng, có thể tránh cho một bên nào đó phải hối hận về sau; mặt khác, điều này cũng cung cấp một nền tảng để liên lạc giữa nạn nhân và kẻ tấn công, giúp tăng quyền riêng tư và tạo cơ hội cho nạn nhân giảm tổn thất tài chính, nhưng hãy cẩn thận với thông tin lừa đảo kèm theo tin nhắn.

Ngoài việc để lại tin nhắn trên chuỗi, người dùng và các bên dự án vẫn có thể tăng khả năng thu hồi tiền thông qua các phương pháp sau:

Thông báo ngay cho các cơ quan liên quan: Báo cáo và khiếu nại với các cơ quan thực thi pháp luật địa phương, cơ quan quản lý tài chính và các nhóm dự án chuỗi khối có liên quan. Cung cấp thông tin chi tiết và bằng chứng, đồng thời hợp tác với cơ quan điều tra có liên quan;

Liên hệ với nền tảng giao dịch: Nếu tiền bị đánh cắp xảy ra trên nền tảng giao dịch, hãy liên hệ với họ ngay lập tức và cung cấp thông tin chi tiết về vụ việc. Nền tảng giao dịch có thể thực hiện các bước để điều tra và hỗ trợ giải quyết vấn đề;

Phối hợp với cộng đồng: Công khai sự việc và cộng tác với các thành viên cộng đồng có liên quan để chia sẻ thông tin và kinh nghiệm. Những người dùng khác có thể cung cấp thông tin hữu ích về kẻ tấn công hoặc kỹ thuật tấn công;

Tìm kiếm sự trợ giúp chuyên nghiệp: Tham khảo ý kiến của một công ty bảo mật blockchain chuyên nghiệp hoặc luật sư để được trợ giúp chuyên môn về pháp lý và kỹ thuật. Họ có thể đưa ra lời khuyên và hướng dẫn về khả năng thu hồi tiền hoặc thực hiện các bước pháp lý phù hợp khác. Bạn cũng có thể liên hệ với nhóm AML của SlowMist bằng cách gửi biểu mẫu.

Tất nhiên, điều quan trọng nhất là thực hiện các biện pháp phòng ngừa để giảm nguy cơ tiền bị đánh cắp, bao gồm sử dụng ví và nền tảng giao dịch an toàn và đáng tin cậy; bảo vệ khóa cá nhân và thông tin truy cập; tránh nhấp vào liên kết đáng ngờ và tải xuống phần mềm từ các nguồn không xác định; và có ý thức bảo mật và cập nhật kiến thức.