✏ Если вы хотите вернуть свои средства, проникните в сознание хакера
Если вы хотите вернуть свои средства, проникните в сознание хакера
После взлома протокола Web3 пострадавшие люди, естественно, ожидают, что протокол сделает все возможное, чтобы вернуть их потерянные средства.
И эта задача, несомненно, часто предполагает общение с злоумышленником: решающий шаг, поскольку эксплуататор обычно держит все карты в руках. Хакеры имеют полный контроль над украденным капиталом и могут либо связаться с проектом, либо исчезнуть навсегда.
Поэтому понимание менталитета хакера и его потенциальных мотивов является ключом к успешному результату (или насколько успешным может быть результат в случае анонимного взлома криптовалюты).
Существует множество факторов, по которым человек может использовать проект Web3. Способность находить слабые места в коде проекта, а также способность использовать их можно рассматривать как признак компетентности. И если атака является чем-то новым или необычным, хакер может рассматривать свой успешный подвиг как предмет гордости или претензию на хвастовство. Нарциссизм и хакерство довольно хорошо сочетаются друг с другом.
Для блокчейн-проектов эксплойты также могут принести существенную прибыль. Из-за децентрализованного характера криптовалюты, зачастую неясной юрисдикции проекта и идеи о том, что «код — это закон», хакерам часто удается сохранить все, что они украли. Однако в последнее время хакеры стали чаще возвращать большую часть своей прибыли в обмен на обещание иммунитета или даже в некоторых случаях «спасибо» и вознаграждение за обнаружение ошибок. Так было с Curve, Alchemix, HTX, Stars Arena и другими. Эти сделки, по-видимому, зависят от того, насколько можно идентифицировать хакера и какую часть средств он готов вернуть.
Подробнее читайте в разделе нашего мнения: Блокчейн нуждается в стандартах.
Некоторые эксплуататоры подразумевают невиновность, утверждая, что ими движет любопытство и исследование. Знаменитая фраза «Я случайно убил его» эксплуататора уязвимости самоуничтожения кошелька Parity является прекрасным примером — эксплойтер утверждает, что отправлял инструкции по самоуничтожению случайным контрактам. Я верю, что до тех пор, пока их хак действительно не сработает, большинство хакеров испытывают некое недоверие к тому, что они действительно могут добиться успеха.
Последним и, возможно, самым мрачным мотивом эксплойта может быть чистая ненависть: хакер может использовать эксплойт только для того, чтобы причинить людям вред. Злоумышленники могут украсть средства и никогда их не использовать, либо просто сжечь навсегда. В индустрии, полной страстных философов с анархистскими наклонностями, неудивительно, что некоторые хакеры также хотели бы представить свои действия как своего рода заявление. Например, после недавнего взлома на сумму 48 миллионов долларов вкладчикам Kyber Network и поставщикам ликвидности хакер «предложил» 50% скидку на их средства со словами: «Я знаю, что это, вероятно, меньше, чем вы хотели. Однако это больше, чем вы заслуживаете».
При общении с хакером при попытке вернуть средства важно, чтобы проект учитывал мотивацию хакера.
Если эксплойт был выполнен организованной группой, группа, скорее всего, вообще не будет общаться, и вероятность возврата каких-либо средств, к сожалению, очень мала. Но если у злоумышленника не было злых намерений, как в случае с хакером в белой шляпе, который просто хотел привлечь внимание к уязвимости кода, он, скорее всего, обратится в одиночку и организует возврат средств (или того, что осталось).
Если основным мотивирующим фактором является финансовая выгода, затронутый проект, предлагающий существенное вознаграждение в качестве компенсации, может принести результаты. Вероятность этого возрастает, когда хакер оставляет после себя некоторую личную информацию, например IP-адреса, полученные от интернет-провайдеров, провайдеров VPN или провайдеров инфраструктуры. Эта идентифицирующая информация может также включать в себя сведения о том, откуда они получили сетевые средства, такие как эфир, для оплаты сетевых сборов за выполнение своего взлома. Особенно в таких условиях перед финансово мотивированными хакерами стоит выбор: незаконно завладеть большим количеством денег или существенно меньшим количеством денег, но все равно большим, с определенным уровнем возмещения.
По-прежнему необходимо найти баланс между отпугиванием злоумышленников и убеждением их в том, что возврат средств — лучший для них исход. Эту стратегию все еще можно применять, когда мотивация хакера состоит в том, чтобы причинить ущерб или сделать заявление, но вероятность успеха гораздо ниже.
И как узнать, где связаться с хакером? Это просто. Они этого не делают. У самих хакеров есть несколько вариантов связаться с взломанным ими проектом. Сюда входят подписанные сообщения в сети или через анонимные учетные записи в социальных сетях. Если кто-то хочет поговорить с хакером, лучше всего сообщить об этом и предложить удобный канал связи, который защищает конфиденциальность этого хакера. Это увеличит вероятность получения ответа.
Понимание мотивов действий хакера — от любопытства до злого умысла — так же важно, как и понимание того, как он осуществил взлом. Движимый сочетанием увлечения, финансовой выгоды, а иногда даже ненависти, мыслительный процесс хакера так же сложен, как и выполняемые им эксплойты.
- новости криптовалюты 2023
- курс криптовалюты 2023
- прогноз по криптовалюте 2023
- технический анализ криптовалюты 2023
- купить криптовалюту
- BitCoin
- Etherium
- Dogecoin
- Shibainu
- обзор криптовалюты
Свежие новости по теме: Криптовалюта, NFT и криптобиржи
-
Криптовалюта и NFTчитать 1 мин.
Оптимистично: кит сиба-ину вкладывает 40 миллионов долларов в SHIB
-
Криптовалюта и NFTчитать 10 мин.
Arweave (AR) растет на фоне запуска нового фьючерсного рынка, сеть отмечает рекорд транзакций
-
Криптовалюта и NFTчитать 4 мин.
Технический анализ биткойнов: быки по BTC бросают вызов верхнему сопротивлению на фоне медвежьего давления
-
Криптовалюта и NFTчитать 4 мин.
Turbos Finance разрабатывает новые стратегии ликвидности для Sui
-
Криптовалюта и NFTчитать 2 мин.
Чат-бот IQ.wiki объявляет о партнерстве с Art de Finance
-
Криптовалюта и NFTчитать 3 мин.
VET предупреждает о возможном 500% ценовом буме, поскольку VeChain отвечает на больной вопрос о том, почему 2 новых токена с VeBetterDAO
-
Криптовалюта и NFTчитать 3 мин.
Эдвард Сноуден выступил с важным предупреждением о биткойнах: «часы тикают»
-
Криптовалюта и NFTчитать 2 мин.
Кардано на самом деле не «ненавидят», ADA Whale объясняет причину FUD
-
Криптовалюта и NFTчитать 4 мин.
Почему этот хедж-фонд купил Dogwifhat за 1 цент: «У него была шляпа»