白帽黑客幫助MetaMask網絡釣魚攻擊受害者收回11.7萬美元加密貨幣

一位MetaMask用戶遭遇網絡釣魚攻擊，無意中將其私鑰交給了騙子。一名白帽黑客成功挽救該用戶錢包（持有24萬美元資金）的一半資金。

Reddit用戶“007happyguy”被引導填寫Whitehat熱線表格，并發布其詳細信息。表格的另一端是一些白帽黑客。這是一項臨時服務，如果有空的話，開發者可以選擇回應請求。前ZenGo區塊鏈研究員Alex Manuskin回應了請求。Manuskin做的第一件事是核實該Reddit用戶擁有的錢包，并且確認其沒有試圖獲取其他人的資金。此時他必須通過索要私鑰來訪問錢包。然后他確保騙子不能再從錢包轉移走資金。為了在以太坊進行交易，用戶需要一些ETH來支付交易費用。因此，他確保任何發送至該錢包的ETH都會被自動發送出去。

為了拯救剩余資金，Manuskin使用了Flashbots，這是一種支持開發人員和礦工之間通信的服務。簡而言之，開發人員可以使用Flashbots向礦工發送一個交易“包”，直接包含在一個區塊中，而不是向網絡廣播交易。

之所以有效是有兩個原因。這種情況的主要原因是，如果錢包里沒有任何ETH，任何零交易費用的交易都不會被任何礦工打包。使用Flashbots的情況是，進行了一項復雜的交易，將資金轉移到另一個錢包，并一次性使用其他資金支付給礦工。第二個原因是它更隱蔽。如果任何交易被廣播到公共網絡上，詐騙者就有機會搶先交易。

Manuskin解釋說，編寫定制腳本和執行交易大約需要5-6個小時。時間的長短取決于交易的復雜性以及他以前是否經歷過類似的情況。在騙子開始轉移錢包資金后，Manuskin設法從錢包剩下的12萬美元代幣中挽救了大約11.7萬美元。（The Block）

白帽黑客提醒潛在漏洞，Coinbase一度暫停高級交易服務:2月12日消息，白帽黑客Tree of Alpha周五通知加密貨幣交易所Coinbase其交易系統存在漏洞，后者暫停其新的高級交易平臺上的交易。

Tree of Alpha在推特上表示發現“潛在的市場攻擊”漏洞并將提交一份HackerOne報告后，引起了Coinbase領導層的注意。Tree of Alpha表示，“這個問題很敏感，可能會讓惡意用戶以任意價格發送所有Coinbase訂單。”不過，沒有實際的Coinbase存儲（冷存儲或其他）受到影響。

在其最初發布推文的兩個小時內，Coinbase Support推特賬號宣布，由于技術原因，Coinbase正在其新的高級交易平臺上禁用交易。雖然該服務仍可訪問，但用戶將能夠取消現有訂單但不能下新訂單。高級交易服務僅適用于部分受眾。UTC時間2月11日23點左右，Coinbase發推稱，“已重新啟用零售高級交易的全面服務”。

Coinbase首席執行官Brian Armstrong在推特上公開表示感謝Tree of Alpha的幫助。（CoinDesk）[2022/2/12 9:47:20]

公告 | Binance Jersey將獎勵入侵其域名和推特賬號的白帽黑客:據官方公告，UTC時間8月16日15:00，一名白帽黑客通過對Binance Jersey使用的電子郵件域名服務提供商進行社交工程，獲得@BinanceJE（Binance Jersey）推特賬號訪問權限。該白帽黑客在推特賬號@BinanceJE上發布了幾條推文，之后將其刪除。其在與安全團隊的溝通中態度合作并開放，Binance Jersey能夠在幾分鐘內恢復域名，幾個小時后恢復推特。Binance Jersey將向其發出安全漏洞賞金，并與服務提供商繼續調查。Binance.JE上所有資金都安全。沒有數據被泄露。如果您是白帽黑客，并希望報告幣安生態系統內產品安全漏洞，可查看Binance Bug Bounty計劃。根據報告的問題嚴重性可獲得高達10萬美元獎勵。 注：社交工程是描述非技術類入侵的術語，多依賴于人類互動且通常涉及到欺騙其他人來破壞正常的安全程序。昨晚，推特用戶LightningNetwo9攻擊幣安法幣交易所Binance Jersey官方推特賬號。黑客聲稱成功越過官方域名binance.je，本可通過網絡釣魚計劃輕易進行騙局，但決定不這樣做。[2019/8/18]

白帽黑客在上個月對Coincheck交換的調查中起到了重要作用:社區成員幫助追蹤了從東京交易所偷來的5.38億美元NEM加密貨幣。道德黑客協助當局，并鼓勵其他人參與提供援助。JK17和Hamabe在Twitter上的一頂著名的白色帽子，成功地識別出被盜的錢是在入侵后不久被發送的。這些信息是與NEM基金會共享的，這些賬戶已經被標記出來，目前正在受到監控。這些資金現在已經被轉移到400多個賬戶中，其中一些被無辜的持有者所擁有，這似乎是一種混淆追蹤者的嘗試。[2018/2/22]