شنبه, ۵ خرداد ۱۴۰۳ / بعد از ظهر / | 2024-05-25
تبلیغات
کد خبر: 8435 |
تاریخ انتشار : ۱۹ اردیبهشت ۱۴۰۳ - ۱۷:۳۲ |
529 بازدید
می پسندم
ارسال به دوستان

رمزارزهای کیف‌پول ۷۱ میلیون دلاری دزدیده‌شده در جریان یک کلاهبرداریِ جعل هویت، پس از شش روز، فعال شدند.

به گزارش شبکه اطلاع‌رسانی طلا و ارز و به نقل از «Cointelegraph»، در (۳ مِی)، یک سرمایه‌گذار، ۷۱ میلیون دلار رَپد بیت‌کوین (WBTC) را به یک آدرس کیف‌پول فیشینگ ارسال کرد و قربانی یک کلاهبرداری مرتبط با این کیف‌پول شد. درهمین حال، کلاهبردار مذکور، یک آدرس کیف‌پول با کاراکترهای الفبایی/عددی مشابه ایجاد کرد و یک تراکنش کوچک به حساب قربانی انجام داد. شخص آسیب‌دیده نیز مانند اکثر سرمایه‌گذاران، آدرس کیف‌پول را با تطبیق چند کاراکتر اول و آخر اعتبارسنجی کرد و ۹۷ درصد از کل دارایی خود را به آن انتقال داد. با این حال، تفاوت در کاراکترهای میانی قابل‌توجه بود که اغلب بر روی پلتفرم‌ها پنهان می‌شدند تا جذابیت بصری را بهبود بخشند.
در این حالت، هکرها اغلب اقلام کریپتو دزدیده‌شده را به اتریوم (ETH) تبدیل می‌کنند که باعث می‌شود ازطریق پروتکل‌های حفظ حریم خصوصی مانند میکسر تورنادو کش (Tornado Cash) شستشوی آسان‌تری صورت گیرد که درمورد هکر مذکور نیز تفاوتی وجود نداشت. بر همین اساس، ۱۱۵۵ رَپد بیت‌کوین بلافاصله به تقریباً ۲۳ هزار اتریوم تبدیل و به مدت شش روز در کیف‌پول کلاهبردار ذکرشده مخفی شد ماند.
پس از این واقعه، در (۸ مِی)، شرکت تحقیقاتی بلاکچین پِک‌شیلد (PeckShield) متوجه شد که برخی از وجوه دزدیده شده درحال شستشو هستند و این کلاهبردار شروع به تجزیه و تقسیم وجوه دزدیده‌شده به چند قسمت کرده و ارسال آن‌ها به چند کیف‌پول ارز دیجیتال را آغاز نموده است. هکر مذکور تقریباً از ۴۰۰ کیف‌پول رمزارزی برای کاهش وجوه به‌سرقت برده و نیز کاهش قابلیت ردیابی آن‌ها، استفاده کرد. درنهایت، وجوه موردبحث به بیش از ۱۵۰ کیف‌پول سرازیر شدند. با این حال، هنوز هم می‌توان تمام وجوه دزدیده‌شده توسط کلاهبردار ناشناس را در زمان نگارش این خبر، ردیابی کرد.
علاوه بر این، در طول تاریخ مشخص شده است که کلاهبرداران و هکرهای کریپتو، بیشترین فعالیت را در بازارهای صعودی دارند. همچنین، نوع جدیدی از کلاهبرداری به هکرها اجازه می‌دهد تا کیف‌پول کریپتو کاربران را بدون تأیید تراکنش تخلیه کنند، به این صورت که این کلاهبرداری فقط بر روی رمزارزهایی مؤثر واقع می‌شود که با استاندارد توکن ای‌آرسی۲۶۱۲ (ERC-2612) مطابقت دارند. این روش، امکان نقل و انتقالات وجوه، بدون گس فس (gas fee) یا انتقال توسط کیف‌پول‌هایی که اتریوم را در خود ندارند، می‌دهد.
با این وجود، برای فعال‌کردن تراکنش‌های بدون تأیید، کاربر باید فریب داده شود تا پیامی را به امضاء رساند. در همین حال، تحقیقات کوین‌تلگراف نشان‌داد که این کلاهبرداری توسط یک گروه تلگرامی، سازماندهی شده بود که نسخه جعلی سیستم تأیید Collab.Land در تلگرام را نشان می‌داد.

سلب مسئولیت: تلاش شبکه اطلاع‌رسانی طلا و ارز بر ارائه محتوای مفید و صرفاً در راستای افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

لینک کوتاه خبر:
×
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط بانک و بیمه | بیما در وب سایت منتشر خواهد شد
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • لطفا از تایپ فینگلیش بپرهیزید. در غیر اینصورت دیدگاه شما منتشر نخواهد شد.
  • نظرات و تجربیات شما

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    نظرتان را بیان کنید