رمزارزهای کیفپول ۷۱ میلیون دلاری دزدیدهشده در جریان یک کلاهبرداریِ جعل هویت، پس از شش روز، فعال شدند.
به گزارش شبکه اطلاعرسانی طلا و ارز و به نقل از «Cointelegraph»، در (۳ مِی)، یک سرمایهگذار، ۷۱ میلیون دلار رَپد بیتکوین (WBTC) را به یک آدرس کیفپول فیشینگ ارسال کرد و قربانی یک کلاهبرداری مرتبط با این کیفپول شد. درهمین حال، کلاهبردار مذکور، یک آدرس کیفپول با کاراکترهای الفبایی/عددی مشابه ایجاد کرد و یک تراکنش کوچک به حساب قربانی انجام داد. شخص آسیبدیده نیز مانند اکثر سرمایهگذاران، آدرس کیفپول را با تطبیق چند کاراکتر اول و آخر اعتبارسنجی کرد و ۹۷ درصد از کل دارایی خود را به آن انتقال داد. با این حال، تفاوت در کاراکترهای میانی قابلتوجه بود که اغلب بر روی پلتفرمها پنهان میشدند تا جذابیت بصری را بهبود بخشند.
در این حالت، هکرها اغلب اقلام کریپتو دزدیدهشده را به اتریوم (ETH) تبدیل میکنند که باعث میشود ازطریق پروتکلهای حفظ حریم خصوصی مانند میکسر تورنادو کش (Tornado Cash) شستشوی آسانتری صورت گیرد که درمورد هکر مذکور نیز تفاوتی وجود نداشت. بر همین اساس، ۱۱۵۵ رَپد بیتکوین بلافاصله به تقریباً ۲۳ هزار اتریوم تبدیل و به مدت شش روز در کیفپول کلاهبردار ذکرشده مخفی شد ماند.
پس از این واقعه، در (۸ مِی)، شرکت تحقیقاتی بلاکچین پِکشیلد (PeckShield) متوجه شد که برخی از وجوه دزدیده شده درحال شستشو هستند و این کلاهبردار شروع به تجزیه و تقسیم وجوه دزدیدهشده به چند قسمت کرده و ارسال آنها به چند کیفپول ارز دیجیتال را آغاز نموده است. هکر مذکور تقریباً از ۴۰۰ کیفپول رمزارزی برای کاهش وجوه بهسرقت برده و نیز کاهش قابلیت ردیابی آنها، استفاده کرد. درنهایت، وجوه موردبحث به بیش از ۱۵۰ کیفپول سرازیر شدند. با این حال، هنوز هم میتوان تمام وجوه دزدیدهشده توسط کلاهبردار ناشناس را در زمان نگارش این خبر، ردیابی کرد.
علاوه بر این، در طول تاریخ مشخص شده است که کلاهبرداران و هکرهای کریپتو، بیشترین فعالیت را در بازارهای صعودی دارند. همچنین، نوع جدیدی از کلاهبرداری به هکرها اجازه میدهد تا کیفپول کریپتو کاربران را بدون تأیید تراکنش تخلیه کنند، به این صورت که این کلاهبرداری فقط بر روی رمزارزهایی مؤثر واقع میشود که با استاندارد توکن ایآرسی۲۶۱۲ (ERC-2612) مطابقت دارند. این روش، امکان نقل و انتقالات وجوه، بدون گس فس (gas fee) یا انتقال توسط کیفپولهایی که اتریوم را در خود ندارند، میدهد.
با این وجود، برای فعالکردن تراکنشهای بدون تأیید، کاربر باید فریب داده شود تا پیامی را به امضاء رساند. در همین حال، تحقیقات کوینتلگراف نشانداد که این کلاهبرداری توسط یک گروه تلگرامی، سازماندهی شده بود که نسخه جعلی سیستم تأیید Collab.Land در تلگرام را نشان میداد.
سلب مسئولیت: تلاش شبکه اطلاعرسانی طلا و ارز بر ارائه محتوای مفید و صرفاً در راستای افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.