背景
背景
SlowMist が発表した「2023 年上半期のブロックチェーンセキュリティとマネーロンダリング対策の概要」[1] のデータによると、2023 年上半期に、紛失した資金の全部または一部が流出する可能性のある事件が 10 件発生しました。攻撃を受けても回復する。 10件の事件で盗まれた資金は総額約2億3,200万ドルに上り、そのうち2億1,900万ドルが返還され、盗まれた資金の94%を占めた。これら 10 件の事件のうち 3 件では、資金が全額返還されました。
資金が盗まれた場合に返還するというのは新たなトレンドになるかもしれない。報奨金を与えるのか、合理的な交渉を通じて盗まれた資金を取り戻すのかにかかわらず、メッセージを渡すには主に 2 つの方法があります。1 つはプロジェクト当事者のメディア プラットフォームで発言することであり、もう 1 つは攻撃者がプロジェクトと通信することです。チェーン上のメッセージを通じてパーティーを楽しみましょう。
たとえば、2023 年 3 月 13 日、DeFi 融資プロトコル Euler Finance が攻撃され、攻撃者は約 1 億 9,700 万米ドルの利益を得ました。 3 月 20 日、攻撃者は Euler へのオンチェーン メッセージ [2] で、現在 Euler と「協定を結びたい」と主張しました。 「私たちは影響を受けるすべての人が簡単にできるようにしたいと考えており、私たちに属さないものを保持するつもりはありません。安全な通信を確立し、合意を結びましょう」と攻撃者は書いています。
数時間後、Euler はチェーン上で次のように返信しました [3]: 「メッセージを受け取りました。Euler Deployer のアドレス、電子メール contact@euler.foundation またはその他のチャネルで EOA のいずれかと Blockscan について非公開で話し合いましょう。返信してください。」どちらが好きですか。」
興味深いことに、3 月 15 日、0x 2 af ユーザーはハッカー [4] にチェーン メッセージを送信し、生涯の貯金である 78 wstETH の返還を要求し、ユーザーは「90% / 80% の返還を検討してください。私はただのユーザーです」と述べました。 , 私の人生の貯蓄は、オイラーに預けられた 78 wstETH だけです、私はクジラでも億万長者でもありません。私が今どれほどひどいか想像もできません。すべてが台無しです。ライブを変えるには 2,000 万ドルで十分だと確信していますそしてあなたは影響を受けた多くの人々に幸福をもたらしました。」その後、ハッカーは 100 ETH を送金しました。その直後、多くのアドレスがユーザーの行動を模倣し、ハッカーにメッセージを送信した。
もちろん、フィッシング メッセージがチェーン上に存在するケースもあります。攻撃が完了した後の 2023 年 3 月 22 日、オイラー ハッカーは国民を混乱させ捜査を逃れるため、6 億 2,500 万米ドル以上を盗んだローニン ハッカーに 100 ETH を送金しました。 Ronin ハッカーは流れに沿ってボートを押し、計画に従い、2 ETH を返し、オイラー ハッカーにオンチェーン メッセージを送信し [5]、暗号化されたメッセージを復号するように依頼しました。しかし専門家らは、このメッセージはオイラー氏の攻撃者のウォレットの秘密鍵を盗もうとするフィッシング詐欺だったと主張している。本当ですか?スローミストがこの件について記事を書いたことがある分析する最初のレベルのタイトル
オンチェーンメッセージとは何ですか?
誰もが知っているように、ビットコインとイーサリアムのメインネットはどちらも本質的には世界的に分散された台帳システムです。イーサリアムを例に挙げると、現在、イーサリアム メインネット上のすべてのデータをコピーしているイーサリアム ノードが数万個以上あり、イーサリアム メインネット上のニュース、取引、その他の情報は何万回もコピーされることになります。これにより、ブロックチェーン情報が改ざんできないことも保証されます。ビットコインネットワークと比較して、イーサリアムメインネットの料金は「安い」ため、ほとんどの人はメッセージを残すための最初の選択肢としてイーサリアムメインネットを使用します。先ほど述べたように、ブロックチェーンの本質は分散型台帳です。送金トランザクションを行うとき、ついでにメッセージを残すことができます。これらのメッセージはすべてのノードの台帳に記録されます。メッセージは変更できず、永久に保存されます。ブロックチェーン上に痕跡を残します。
最初のレベルのタイトル
副題
基本: 暗号化されていないメッセージ
(1) https://app.mycrypto.com/send 経由でメッセージを送信します
ウォレットを接続し、受信アドレスと送金金額(0 ETHでも可)を入力し、Dataの0xの後にメッセージを残したい内容を入力して、「次へ」をクリックし、最後に「確認」をクリックします。
注: メッセージ情報は 16 進数データである必要があるため、変換ツールや Web サイトを使用して事前に変換できます。のように:
(2) おサイフケータイ転送でメッセージを残す
トランザクションを完了してガス料金を支払うには、ETH を含む Ethereum ウォレット (MetaMask、imToken ウォレットなど) を使用する必要があります。たとえば、imToken ウォレットを開き、送金トランザクションの送金アドレスを入力し、[詳細モード] をクリックしてメッセージを 16 進形式で入力します。先頭に「0x」を付けることを忘れないでください。
(3) Etherscan IDM ツールを通じてメッセージを残す [8]
副題
詳細: 暗号化されたメッセージ
画像の説明
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
アドレス 0x 313 は、TransitFinance Funds Receiver というラベルの付いたアドレスに、「このメッセージを復号化するには、アドレスの秘密キーを使用してください」というオンチェーン メッセージを送信しました。このメッセージには、復号化する必要がある大量の情報が含まれています。
チェーン上の暗号化されたメッセージはどのように実現されるのでしょうか?
(1) 暗号化
まず、Etherscan 経由でトランザクション ハッシュをクリックして検索します。
次に、トランザクション ハッシュの生のトランザクション 16 進データを取得します。
次に、生のトランザクション 16 進データに基づいて公開キーを取得します。
次に、SecretMessage と publicKey を入力し、次のコードを実行します。
最後に上記のツールを使用して送信します。
(2) 復号化
最初のレベルのタイトル
SlowMist によるオンチェーン シャウトの例
ブロックチェーン脅威インテリジェンス セキュリティ会社として、SlowMist はプロジェクト関係者や個人ユーザーから支援のリクエストをよく受けます。 2022年10月2日、クロスチェーン取引プラットフォームのアグリゲーターであるTransit Swapがハッキングされ、盗まれた資産は2,890万米ドルを超えました。プロジェクト当事者の要請に応じて、プロジェクト当事者と攻撃者との交渉を支援します。
画像の説明
(https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274)
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
要約する
要約する
この記事では、チェーン上のメッセージに関する関連知識や使い方を中心に紹介します。チェーン上のメッセージは匿名通信の手段の一つであるが、一方で、チェーン上の情報は改ざんできず透明性があるため、社会からの「監視」を受動的に受け入れることと等価であり、特定の当事者が後で後悔することを避けるため、一方で、これは被害者と攻撃者間のコミュニケーションのプラットフォームも提供し、これによりプライバシーが向上し、被害者に経済的損失を軽減する機会が提供されますが、フィッシングに注意してくださいメッセージに添付されている情報。
ユーザーとプロジェクト関係者は、チェーンにメッセージを残すだけでなく、次の方法で資金を回収できる可能性を高めることができます。
直ちに関係当局に通知してください。地元の法執行機関、金融規制当局、関連するブロックチェーン プロジェクト チームに報告し、訴えてください。詳細な情報と証拠を提供し、関係機関の捜査に協力します。
取引プラットフォームに連絡してください:資金が取引プラットフォームから盗まれた場合は、直ちに取引プラットフォームに連絡して、事件の詳細を知らせてください。取引プラットフォームは、問題を調査し、解決を支援するための措置を講じる場合があります。
コミュニティと協力する:インシデントを公開し、関連するコミュニティのメンバーと協力して情報や経験を共有します。他のユーザーは、攻撃者または攻撃手法に関する有益な情報を提供する場合があります。
専門家の助けを求めてください:専門的な法的および技術的なサポートについては、専門のブロックチェーン セキュリティ会社または弁護士に相談してください。彼らは、可能な場合には資金を回収したり、その他の適切な法的措置を講じたりするためのアドバイスや指導を提供することができます。フォーム [9] を送信して SlowMist AML チームに連絡することもできます。
もちろん、最も重要なことは、安全で信頼できるウォレットと取引プラットフォームの使用、秘密鍵とアクセス資格情報の保護、不審なリンクのクリックや不明なソースからのソフトウェアのダウンロードの回避など、資金が盗まれるリスクを軽減するための予防措置を講じることです。セキュリティを意識し、知識をアップデートすること。参考リンク:
参考リンク:
[ 1 ] https://www.slowmist.com/report/first-half-of-the-2023-report(CN).pdf
[2]https://etherscan.io/tx/0xcc73d182db1f36dbadf14205de7d543cfd1343396b50d34c768529aaab46a1c0
[ 3 ] https://etherscan.io/tx/0x9c25b6ca65c5bd0597a13ceae6f0d6edcef4b10279f338114550926ad0387ce4
[ 4 ] https://etherscan.io/tx/0xbe21a9719a4f89f7dc98419f60b247d69780b569cd8869c0031aae000f98cf17
[ 5 ] https://etherscan.io/tx/0xcf0b3487dc443f1ef92b4fe27ff7f89e07588cdc0e2b37d50adb8158c697cea6
[ 6 ] https://etherscan.io/tx/0x054409f252ac293a0ed34108b25e5906476817c5489bd3e98a5d3e1ee0825020
[ 7 ] https://etherscan.io/tx/0x1fd6d2e67a2ac4cf7c1718cc3058d5625171b95d66744801c97a4de54a41197b
[ 8 ] https://etherscan.io/idm
[9]https://aml.slowmist.com/recovery-funds.html
[10]https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md
[11] https://cryptobook.nakov.com/asymmetric-key-ciphers/ecies-example
