843万USDT, nie zostało skradzione, to on sam kliknął „zgadzam się”
843万USDT,
nigdy nie zostało skradzione, to on sam kliknął „zgadzam się”, a potem zniknęło.
On wciąż nie rozumie:
używa portfela Ledger,
klucz prywatny nigdy nie był podłączony do sieci, frazy odzyskiwania zapisane na papierze, nigdy nie zrzucał ekranu, nigdy nie przesyłał nikomu…
jak to możliwe, że mógł być okradziony?
Po przeanalizowaniu jego operacji na blockchainie,
odpowiedź jest tylko dwa słowa: autoryzacja.
Okazało się, że dla wygody przeglądania aktywów,
zainstalował wtyczkę do przeglądarki, która połączyła się z urządzeniem Ledger,
wtyczka wyglądała na „bardzo profesjonalną”:
✅ Obsługuje synchronizację z portfelami zimnymi
✅ Prosty interfejs, umożliwia przeglądanie walut + cen
✅ Rekomendacje w społeczności również nie są małe
On myślał, że to tylko „przeglądanie”, nie ma żadnego ryzyka.
nie zdawał sobie sprawy —
że w momencie połączenia, kliknął „autoryzuj podpis”,
a ten kontrakt przekazał wszystkie uprawnienia do transferu jego aktywów.
—
⚠️ Przywrócenie prawdy:
🔻 Podpisano standardowy kontrakt „SetApprovalForAll”
🔻 Uprawnionym podmiotem jest kontrakt stworzony przez hakera
🔻 Trzy dni później, zimny portfel właśnie otrzymał 843万USDT
🔻 Haker wywołuje kontrakt, jednorazowo przetransferowuje całe saldo
🔻 Użytkownik nie otrzymał żadnego powiadomienia, a w historii portfela była tylko jedna „zdarzenie wywołania”
On nie kliknął „przelew”,
but umowa autoryzacyjna była jak „wcześniej podpisany pusty czek”.
Osoba trzecia może przelać pieniądze, nie potrzebując jego dalszej zgody.
—
📌 Po przejęciu sprawy zrobiliśmy:
✅ Analizę ścieżki wywołania kontraktu + źródło autoryzacji
✅ Oznaczenie adresu ofiary + interakcje z kontraktem
✅ Wydobycie kierunku przepływu funduszy, potwierdzenie portfela zbiorczego + ścieżki giełdowej
✅ Pomoc w przygotowaniu raportu sądowego + komunikacja w celu zamrożenia między platformami
Obecnie część aktywów została zamrożona na giełdzie.
—
💥 On nie był niedbały, był zbyt przekonany, że portfel zimny jest „absolutnie bezpieczny”.
Haker nie użył brutalnej inwazji,
lecz wykorzystał każdy twój krok, który „wyglądał na bardzo bezpieczny”,
powoli wciągając cię w pułapkę.
#白宫数字资产报告 #以太坊十周年 #BTC #ETH #USDT