Affaire de vol de 50 millions USDT : Baleine appelle le Hacker sur la chaîne, 1 million USD de bounty sans réponse.

2025-12-21 04:00:11

Création du résumé en cours

【jeton界】off-chain又出事了。有个Baleine或机构被钓鱼攻击，一口气损失了5000万USDT，是真的有点疼。最离谱的是，受害方竟然在off-chain直接给Hacker发消息——“把钱还回来，我给你100万美元bounty”。

Cette méthode est un classique des stratégies de bounty pour les white hats, cherchant à persuader les hackers de renoncer à leurs actes pour des intérêts économiques. Cependant, jusqu'à présent, l'autre partie n'a pas donné de réponse. Ce qui est encore plus déchirant, c'est que les analyses off-chain montrent que les fonds volés ont déjà été transférés dans un outil de mélange de jetons privés, ce qui équivaut à une disparition totale. Cela montre également le niveau de professionnalisme des hackers - ils prennent d'abord l'initiative pour sécuriser la liquidité des fonds, puis traitent lentement le reste.

Cette affaire rappelle à tout le monde que les liens de phishing et les risques d'autorisation ne sont vraiment pas à prendre à la légère. Même les grandes baleines peuvent tomber dans le piège par inadvertance.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

19 J'aime

Récompense
19
8
Reposter
Partager

Commentaire

0/400

GweiWatcher

· 12-24 00:23

50 millions se sont évaporés comme ça, même un bounty de 1 million personne ne s'en occupe, ce hacker est vraiment professionnel. La technique du phishing est vraiment incroyable, même la plus grande baleine ne peut pas se protéger d'un moment d'inattention. Dès qu'on utilise l'outil de mélange de jetons, on sait que ce gars n'est pas à son premier coup. Le risque d'autorisation doit vraiment être pris au sérieux, même les institutions peuvent se faire pincer. Appeler un hacker off-chain est ridicule, il vaut mieux directement appeler la police.

Voir l'originalRépondre0

DAOdreamer

· 12-23 04:41

5000 millions disparus, et il faut encore s'humilier, ce hacker est clairement un professionnel, il ne mord pas à l'hameçon. L'outil de mélange de jetons a disparu dès son utilisation, haha c'est vraiment un joueur professionnel. Même les baleines peuvent se faire attraper, je dois être très prudent en tant qu'investisseur détaillant. Un appât de 1 million de dollars ne les fait même pas bouger, cela prouve qu'ils viennent vraiment pour du blanchiment de capitaux à long terme. Ce genre d'autorisation tue vraiment sans laisser de traces, même les grands investisseurs doivent faire attention. Ce hacker a un système de contre-mesures off-chain très efficace, pas étonnant qu'il ait le courage de faire des transferts au grand jour. Le système de bounty n'est vraiment pas utile pour les voleurs professionnels, ils peuvent disparaître à l'étranger en quelques minutes.

Voir l'originalRépondre0

UnluckyValidator

· 12-21 04:30

50 millions disparus, même 1 million de bounty ne peut pas être récupéré, ce hacker est vraiment professionnel. --- Entre la pêche et le mélange de jetons, même les Grands investisseurs ne peuvent pas se défendre, que peuvent faire nous, les petits investisseurs ? --- Appeler le hacker sur la chaîne est vraiment incroyable, c'est comme crier sur l'autoroute "voleur, revenez !". --- Une fois que l'argent entre dans l'outil de mélange de jetons, c'est vraiment condamné, c'est ce qui est le plus désagréable. --- Il faut aussi apprendre à ne pas cliquer sur des liens au hasard, même avec beaucoup d'argent, on ne peut pas supporter autant de turbulences. --- Le hacker transfère instantanément avec l'outil de mélange de jetons, il est préparé, il ne reviendra certainement pas pour 1 million. --- Même les Baleines doivent tomber, cela montre que cette vague de pêche est vraiment ingénieuse, il faut être encore plus prudent.

Voir l'originalRépondre0

CrashHotline

· 12-21 04:19

100 millions ne peuvent pas être obtenus, ce hacker est vraiment incroyable hein --- 50 millions, cet argent est suffisant pour que je mange jusqu'à la vieillesse, et voilà, il a disparu --- Un jeton a disparu, j'ai appris, j'ai appris --- Les baleines doivent aussi tomber, ils me conseillent de ne pas toucher aux interactions off-chain --- La tentation de 100 millions est insupportable, cela montre qu'ils sont déjà partis --- C'est ce qu'on appelle un crime professionnel, transférer vers un outil de confidentialité à ce moment-là, c'est GG --- Le système de bounty des white hats ne fonctionne pas du tout sur off-chain --- J'ai eu si peur que j'ai vite vérifié les autorisations, mon dieu --- Peu importe combien d'argent il y a, on ne peut pas résister à un lien de phishing, je suis en colère --- Les hackers n'acceptent pas ce type d'affaires pour une raison, ils doivent déjà s'être échappés

Voir l'originalRépondre0

SignatureVerifier

· 12-21 04:15

lol offrant un bounty on-chain comme s'ils allaient répondre... le type savait déjà exactement quoi faire avec les fonds, il les a mixés avant même que la victime ait fini de taper. sécurité opérationnelle insuffisante, peu importe la taille de ton portefeuille.

Voir l'originalRépondre0

AirdropCollector

· 12-21 04:11

50 millions se sont ainsi évaporés, les hackers règnent en maîtres, même avec une récompense de 1 million, ils ne daignent pas répondre, c'est qu'ils ne prennent vraiment pas l'argent au sérieux. Parler sur la chaîne ressemble à jeter des pierres dans l'eau, ils ont déjà mélangé des jetons et fait un Rug Pull, nous, les investisseurs détaillants, devons être encore plus prudents. Il faut vraiment être prudent avec ces autorisations, même les grands investisseurs peuvent se faire avoir, nous, les petits, devons vraiment y réfléchir à deux fois. Les méthodes de ce hacker sont plus profondes que ce que nous imaginons, d'abord il mélange des jetons puis se retire, quel professionnalisme ! La pêche à la ligne, c'est imprévisible, regarder les nouvelles de la cybersécurité tous les jours ne sert à rien, au moment crucial, c'est toujours une question de chance. Avec une récompense offerte, y a-t-il encore des hackers qui refusent ? Cela montre qu'ils ne se soucient même pas de cette petite somme d'argent. Dès que le jeton est mélangé, il disparaît, les messages sur la chaîne ressemblent à une mise en scène pour soi-même, la réalité est si cruelle. Avant un transfert important, il faut confirmer plusieurs fois, sinon un jour, ce sera à notre tour d'être piégés.

Voir l'originalRépondre0

TommyTeacher1

· 12-21 04:11

50 millions USDT disparus en un clin d'œil, cette méthode de hacker est vraiment sévère, même le mélange de jetons ne ralentit pas, le bounty est vraiment incroyable. Avec un hacker aussi professionnel, je commence à douter qu'il s'agisse d'un initié, il connaît trop bien le processus. Encore une leçon douloureuse de 50 millions, il faut prendre au sérieux l'autorisation, ce n'est pas une petite somme. Regarder ce bounty de 1 million se perdre dans la mer, le hacker n'est vraiment pas intéressé par l'argent, ce qu'il veut, c'est ce capital. Dès que l'outil de mélange de jetons est utilisé, on est complètement déconnecté, c'est ça le véritable professionnalisme, pas étonnant qu'il ait réussi un coup aussi gros. L'industrie doit encore réguler un peu la pêche, même les grands investisseurs peuvent se faire avoir, les petits investisseurs sont encore plus en danger. Pour être honnête, le bounty de 1 million est vraiment trop bas, un travail de 50 millions a déjà été vendu, cette logique n'existe pas.

Voir l'originalRépondre0

GameFiCritic

· 12-21 04:06

50 millions partis et tu oses encore parler, cet état d'esprit est vraiment solide. Mais pour être honnête, le hacker est déjà dans le pool de mélange de jetons, la stratégie de bounty risque de ne pas suffire - ils ont déjà bien géré la liquidité, c'est ça, le professionnalisme. La pêche à la ligne, c'est vraiment difficile à prévenir, il faut réévaluer son système de contrôle des risques selon plusieurs dimensions, comme les autorisations, et la hiérarchisation des Cold Wallets, il ne faut pas compter uniquement sur la chance.

Voir l'originalRépondre0