Как криптоинвестор с несколькими годами опыта за плечами, я видел свою долю мошенничества и мошеннических действий в криптопространстве. Последним событием, попавшим в заголовки газет, стала неудачная попытка команды Inferno Drainer отмыть ETH на сумму более 540 000 долларов с использованием протокола конфиденциальности Railgun.
Группе, ответственной за управление Inferno Drainer, известной платформой для мошенничества с криптовалютой, не удалось скрыть значительную передачу ETH из-за эффективной реализации Railgun, которая не позволяла обрабатывать транзакцию в частном порядке.
Согласно отчету компании по кибербезопасности MistTrack, злоумышленники, стоящие за вредоносным ПО, связанным с подпиской, 9 июля предприняли попытку очистить более 175 эфиров, что на данный момент эквивалентно примерно 540 000 долларов США.
Система отслеживания Scam Sniffer выявила потенциальное мошенничество, когда обнаружила перевод 365,7 ETH лицом, связанным с Inferno Drainer.
Я проанализировал данные транзакции и обнаружил, что примерно 190,7 эфира было переведено на кошелек с адресом «0x0fc2e». Оставшаяся сумма была отправлена на кошелек смарт-контракта, связанный с Railgun.
Railgun — это протокол для блокчейнов, ориентированный на конфиденциальность, который скрывает детали транзакций с использованием передовых криптографических методов. В частности, он использует краткие неинтерактивные аргументы знания с нулевым разглашением (ZK SNARKs), форму технологии доказательства с нулевым разглашением (ZKP). Эта технология позволяет проверять данные в цепочке без раскрытия самой базовой информации.
В этой настройке пользователи имеют возможность скрыть адреса своих криптовалютных кошельков. Сокрытие этих адресов теоретически может привлечь злоумышленников, стремящихся ускользнуть от правоохранительных органов.
В этой ситуации финансовая транзакция Inferno Drainer была отклонена автоматизированной системой частных доказательств невиновности (Private POI) Railgun. Эта система функционирует как механизм проверки, обеспечивающий легитимность транзакций.
Система POI Railgun, запущенная в 2023 году, обеспечивает подлинность токенов, передаваемых в ее смарт-контракт, с помощью криптографических методов. Это означает, что токены, поступающие с запрещенных адресов, идентифицируются и отклоняются.
Когда вы используете доказательство ZK в этой системе, оно само по себе генерирует подтверждение, демонстрируя, что ваши токены не участвовали в каких-либо ранее определенных транзакциях или не были привязаны к конкретным кошелькам.
Хотя эта функция и не способствовала восстановлению утерянных средств, она вернула средства в кошелек злоумышленника, тем самым заблокировав ему возможность обналичить средства.
На сегодняшний день Inferno Drainer создал более 9000 мошеннических веб-сайтов в целях фишинга. Этот сервис ориентирован на различные инициативы в области криптовалют и NFT, включая Arbitrum, Optimism, MetaMask, OpenSea, LayerZero Labs и другие.
Сервис взимает 30% за создание фишинговых сайтов и еще 20% за каждую успешную кражу.
По данным Dune Analytics, с момента своего появления в августе 2023 года вредоносная программа украла криптовалюту на сумму около 180 миллионов долларов примерно у 189 000 пострадавших.
В прошлом году группа, управляющая мошенническим сервисом, неожиданно объявила в Telegram о прекращении своей деятельности. Они посоветовали своим последователям опасаться тех, кто претендует на смену им.
Недавно Railgun оказался втянутым в дебаты из-за обвинений в отмывании денег с участием северокорейских хакеров. Однако проект опроверг эти обвинения. Кроме того, соучредитель Ethereum Виталик Бутерин выразил поддержку Railgun, подчеркнув, что конфиденциальность является стандартным аспектом современных технологий.
Смотрите также
Извините. Данных пока нет.
2024-07-11 12:15