BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
SharkTeam: Phân tích hoạt động chuyển giao tài sản trên chuỗi của các cuộc tấn công lừa đảo điển hình
SharkTeam
2023-10-09 10:40
本文约1523字,阅读全文需要约6分钟
Dựa trên phân tích theo dõi của nền tảng phân tích dữ liệu lớn trên chuỗi SharkTeam, chúng tôi đã tiến hành phân tích có liên quan về quy trình gian lận, chuyển tiền và hành vi trên chuỗi của các cuộc tấn công lừa đảo điển hình.

Vào ngày 7 tháng 9 năm 2023, địa chỉ (0x 13 e 382) đã bị tấn công lừa đảo, dẫn đến thiệt hại hơn 24 triệu USD. Tin tặc lừa đảo đã sử dụng hành vi trộm tiền, trao đổi quỹ và chuyển tiền phi tập trung. Trong số tiền bị mất cuối cùng, 3.800 ETH đã được chuyển đến Tornado. Tiền mặt theo đợt, 10.000 ETH được chuyển đến địa chỉ trung gian (0x 702350) và 1078.087 DAI vẫn ở mức địa chỉ trung gian (0x4F2F02) cho đến ngày nay.

Đây là một cuộc tấn công lừa đảo điển hình. Kẻ tấn công đánh cắp tài sản của người dùng bằng cách lừa đảo ủy quyền ví hoặc khóa riêng. Nó đã hình thành một chuỗi ngành công nghiệp đen gồm lừa đảo + rửa tiền. Hiện nay, ngày càng có nhiều băng nhóm lừa đảo và thậm chí cả tin tặc quốc gia đang sử dụng lừa đảo. Phương pháp đang làm điều ác trong lĩnh vực Web3 và đòi hỏi sự chú ý, cảnh giác của mọi người.

Theo nền tảng phân tích dữ liệu lớn trên chuỗi của SharkTeam, ChainAegis (https://app.chainaegis.com/), chúng tôi sẽ tiến hành phân tích liên quan về quy trình gian lận của các cuộc tấn công lừa đảo điển hình, chuyển tiền và hành vi trên chuỗi của những kẻ lừa đảo.

1. Quy trình lừa đảo lừa đảo

Địa chỉ nạn nhân (0x13e382) đã cấp rETH và stETH cho địa chỉ 1 của kẻ lừa đảo (0x4c10a4) thông qua Tăng trợ cấp.

  • Địa chỉ của kẻ lừa đảo 1 (0x4c10a4) đã chuyển 9.579 stETH từ tài khoản của địa chỉ nạn nhân (0x13e382) sang địa chỉ của kẻ lừa đảo 2 (0x693b72), số tiền lên tới khoảng 15,32 triệu USD.

  • Địa chỉ của kẻ lừa đảo 1 (0x4c10a4) đã chuyển 4.850 rETH từ tài khoản của địa chỉ nạn nhân (0x13e382) sang địa chỉ kẻ lừa đảo 2 (0x693b72), số tiền lên tới khoảng 8,41 triệu USD.

2. Theo dõi chuyển tiền

2.1 Trao đổi quỹ

Trao đổi stETH và rETH bị đánh cắp thành ETH. Kể từ sáng sớm ngày 07/09/2023, địa chỉ lừa đảo 2 (0x693b72) đã thực hiện nhiều giao dịch trao đổi trên các nền tảng Uniswap V2, Uniswap V3 và Curve, chuyển đổi tất cả 9.579 stETH và 4.850 rETH thành ETH, với tổng số tiền trao đổi là 14, 783,9413 ETH.

(1) trao đổi stETH:

(2) Trao đổi rETH:

Một phần ETH được đổi lấy DAI. Địa chỉ lừa đảo 2 (0x693b72) đã đổi 1.000 ETH lấy 1.635.047,761675421713685327 DAI thông qua nền tảng Uniswap V3.

2.2 Chuyển tiền

Những kẻ lừa đảo đã sử dụng các phương thức chuyển tiền phi tập trung để chuyển số tiền bị đánh cắp đến nhiều địa chỉ ví trung gian, tổng cộng là 1.635.139 DAI và 13.785 ETH. Trong số này, 1.785 ETH được chuyển đến địa chỉ trung gian (0x4F2F02), 2.000 ETH được chuyển đến địa chỉ trung gian (0x2ABdC2) và 10.000 ETH được chuyển đến địa chỉ trung gian (0x702350). Ngoài ra, địa chỉ trung gian (0x4F2F02) đã nhận được 1.635, 139 DAI vào ngày hôm sau.

2.2.1 Chuyển tiền địa chỉ ví trung gian (0x4F2F02)

Địa chỉ được chuyển qua quỹ lớp 1 chứa 1.785 ETH và 1.635.139 DAI.

(1) Chuyển tiền phi tập trung DAI và đổi số tiền nhỏ thành ETH

  • Đầu tiên, kẻ lừa đảo bắt đầu chuyển 529.000 DAI qua 10 giao dịch vào sáng sớm ngày 09/09/2023. Sau đó, bảy giao dịch đầu tiên với tổng trị giá 452.000 DAI đã được chuyển từ địa chỉ trung gian sang 0x4E5B2e (FixedFloat), giao dịch thứ tám được chuyển từ địa chỉ trung gian sang 0x6cC5F6 (OKX) và hai giao dịch cuối cùng với tổng trị giá 77.000 DAI đã được chuyển từ địa chỉ trung gian tới 0xf1dA17 (eXch).

  • Thứ hai, vào ngày 10 tháng 9, 28.052 DAI đã được chuyển đổi thành 17,3 ETH thông qua Uniswap V2.

  • Sau khi chuyển, địa chỉ cuối cùng còn lại 1078.087 DAI số tiền bị đánh cắp chưa được chuyển đi.

(2) Chuyển tiền ETH

Kẻ lừa đảo đã thực hiện 18 giao dịch từ ngày 8 tháng 9 đến ngày 11 tháng 9, chuyển toàn bộ 1.800 ETH sang Tornado.Cash.

2.2.2 Chuyển tiền địa chỉ trung gian (0x2ABdC2)

  • Địa chỉ này có 2.000 ETH thông qua một lớp chuyển tiền. Đầu tiên, địa chỉ này đã chuyển 2.000 ETH sang địa chỉ trung gian (0x71C848) vào ngày 11 tháng 9.

  • Sau đó, địa chỉ trung gian (0x71C848) đã thực hiện hai lần chuyển tiền lần lượt vào ngày 11 tháng 9 và ngày 1 tháng 10, với tổng số 20 giao dịch, mỗi giao dịch chuyển 100 ETH và tổng cộng 2000 ETH đã được chuyển sang Tornado.Cash.

2.2.3 Chuyển tiền địa chỉ trung gian (0x702350)

Địa chỉ này có 10.000 ETH thông qua một lớp chuyển tiền. Tính đến ngày 8 tháng 10 năm 2023, 10.000 ETH vẫn còn trong tài khoản tại địa chỉ này và chưa được chuyển đi.

3. Nguồn tiền lừa đảo

Sau khi phân tích các giao dịch lịch sử của địa chỉ kẻ lừa đảo 1 (0x4c10a4) và địa chỉ kẻ lừa đảo 2 (0x693b72), người ta phát hiện ra rằng có một địa chỉ EOA (0x846317) đã chuyển 1.353 ETH sang địa chỉ kẻ lừa đảo 2 (0x693b72) và quỹ địa chỉ EOA. nguồn liên quan đến các địa chỉ ví nóng với các sàn giao dịch tập trung KuCoin và Binance.

4. Tóm tắt

ChainAegis (https://app.chainaegis.com/) Phân tích dữ liệu trên chuỗi của nền tảng trình bày một cách đơn giản và rõ ràng toàn bộ quá trình gian lận trên chuỗi của những kẻ lừa đảo lừa đảo, cũng như việc giữ lại các khoản tiền lừa đảo hiện tại. Sau khi những kẻ lừa đảo lấy trộm tiền từ địa chỉ của nạn nhân, chúng thực hiện một loạt giao dịch trao đổi tiền và chuyển tiền, như minh họa trong hình bên dưới. Tổng cộng có hai địa chỉ lừa đảo đã xảy ra trong khoảng thời gian này: địa chỉ kẻ lừa đảo 1 (0x4c10a4) và địa chỉ kẻ lừa đảo 2 (0x693b72) và 4 địa chỉ trung gian: địa chỉ trung gian (0x4F2F02), địa chỉ trung gian (0x2ABdC2), địa chỉ trung gian (0x702350) và địa chỉ trung gian địa chỉ (0x71C848). Tất cả đều được ChainAegis đưa vào cơ sở dữ liệu địa chỉ danh sách đen và các địa chỉ trung gian được theo dõi trong thời gian thực.

About Us

Tầm nhìn của SharkTeam là bảo vệ thế giới Web3. Nhóm bao gồm các chuyên gia bảo mật giàu kinh nghiệm và các nhà nghiên cứu cấp cao từ khắp nơi trên thế giới, những người thành thạo lý thuyết cơ bản về blockchain và hợp đồng thông minh. Nó cung cấp các dịch vụ bao gồm phân tích dữ liệu lớn trên chuỗi, cảnh báo rủi ro trên chuỗi, kiểm toán hợp đồng thông minh, phục hồi tài sản tiền điện tử và các dịch vụ khác, đồng thời đã xây dựng nền tảng cảnh báo rủi ro và phân tích dữ liệu lớn trên chuỗi ChainAegis. phân tích biểu đồ chuyên sâu và có thể chống lại các rủi ro Trộm cắp liên tục nâng cao (APT) một cách hiệu quả trong thế giới Web3. Nó đã thiết lập mối quan hệ hợp tác lâu dài với những người chơi chủ chốt trong các lĩnh vực khác nhau của hệ sinh thái Web3, như Polkadot, Moonbeam, Polygon, OKX, Huobi Global, imToken, ChainIDE, v.v.

Trang web chính thức:https://www.sharkteam.org

cái ví
ETH
Tornado
Sự an toàn
SharkTeam
作者文库
推荐文章
SignalPlus宏观分析特别版: Negative Revisions
13 giờ trước
SignalPlus宏观分析特别版: Negative Revisions
Với mức tăng trưởng hơn 70% trong tháng 7, vốn hóa thị trường của XRP đã vượt qua PepsiCo và BlackRock. Vậy XRP đã đạt được sức bật như thế nào?
11 giờ trước
Với mức tăng trưởng hơn 70% trong tháng 7, vốn hóa thị trường của XRP đã vượt qua PepsiCo và BlackRock. Vậy XRP đã đạt được sức bật như thế nào?
Ray Dalio nói về kỷ niệm 50 năm thành lập Quỹ Bridgewater: Khởi đầu từ tầng hầm, vươn lên đỉnh cao của Phố Wall qua nỗi đau và sự suy ngẫm
11 giờ trước
Ray Dalio nói về kỷ niệm 50 năm thành lập Quỹ Bridgewater: Khởi đầu từ tầng hầm, vươn lên đỉnh cao của Phố Wall qua nỗi đau và sự suy ngẫm
Từ các công cụ tiền điện tử đến việc tiếp tục các chính sách của Cục Dự trữ Liên bang: Ngành công nghiệp tiền điện tử còn cách xa tài chính chính thống đến mức nào?
12 giờ trước
Từ các công cụ tiền điện tử đến việc tiếp tục các chính sách của Cục Dự trữ Liên bang: Ngành công nghiệp tiền điện tử còn cách xa tài chính chính thống đến mức nào?
Lợi nhuận APY cao: 7 nhóm Stablecoin mới đáng chú ý trong thời kỳ biến động của thị trường
15 giờ trước
Lợi nhuận APY cao: 7 nhóm Stablecoin mới đáng chú ý trong thời kỳ biến động của thị trường
Báo cáo thị trường hàng tuần của BitMart (28 tháng 7 - 3 tháng 8)
16 giờ trước
Báo cáo thị trường hàng tuần của BitMart (28 tháng 7 - 3 tháng 8)