3 دقیقه
یک محقق بلاکچین با نام ZachXBT یک حملهٔ گستردهٔ مهندسی اجتماعی را دنبال کرده است که منجر به از دست رفتن ۷۸۳ بیتکوین — حدود ۹۱.۴ میلیون دلار — شد. این حادثه در تاریخ ۱۹ اوت یک کاربر کیفپول سختافزاری را هدف گرفت، و مهاجم با تظاهر به پشتیبانی رسمی قربانی را قانع کرد تا اطلاعات دسترسی کیفپول را فاش کند. پس از ارائهٔ این اطلاعات، بیتکوینهای سرقتشده به سرعت منتقل و از طریق ابزارهای حفظ حریم خصوصی پردازش شدند.
جزئیات کلاهبرداری
نحوهٔ عمل مهاجم
مجرم با جا زدن خود بهعنوان نمایندهٔ پشتیبانی کیفپول سختافزاری و با استفاده از تکنیکهای قانعکنندهٔ مهندسی اجتماعی اطلاعات حساس را از قربانی استخراج کرد. این روش مشابه چندین کلاهبرداری برجستهٔ مهندسی اجتماعی در سال گذشته است و خطرات مداوم برای کاربران امانی و غیرامانی را برجسته میکند، از جمله حملات فیشینگ که اغلب با هدف دسترسی به کلیدهای خصوصی اجرا میشوند.
جریان وجوه و پولشویی
پس از انتقال اولیه، وجوه به چندین سپرده تقسیم و سپس از طریق Wasabi Wallet، ابزاری برای حفظ حریم خصوصی بیتکوین که اغلب برای مخفی کردن سابقهٔ تراکنشها بهکار میرود، تجمیع شد. این الگو — جابجایی سریع و سپس میکس و بازتوزیع — با روشهای معمول پولشویی رمزارز مشاهدهشده در سایر سرقتها همخوانی دارد.
کیفپول سرقتشده
زمینه و تأثیر بر صنعت
این سرقت تقریباً دقیقاً یک سال پس از سرقت ۲۴۳ میلیون دلاری از طلبکاران Genesis رخ داد، حادثهای مهم که منجر به چندین بازداشت در کالیفرنیا شد. حادثهٔ اوت به دورهٔ نامطلوبی برای این بخش اضافه میکند: طبق گزارشها، سرمایهگذاران رمزارز در نیمهٔ اول ۲۰۲۵ حدود ۳.۱ میلیارد دلار بهخاطر هکها و کلاهبرداریها متضرر شدند.
نکات امنیتی
حفاظت از کلیدهای خصوصی و تأیید کانالهای رسمی پشتیبانی حیاتی است. از کیفپولهای سختافزاری با احتیاط استفاده کنید، در صورت امکان احراز هویت دو مرحلهای را فعال نمایید و هرگز عبارت بازیابی (seed phrase) یا کلید خصوصی را با کسی که خود را پشتیبانی معرفی میکند به اشتراک نگذارید. نظارت بر حرکات زنجیرهای و استفاده از سرویسهای امانی معتبر میتواند در برابر مهندسی اجتماعی و روشهای پولشویی ریسک را کاهش دهد. همچنین باید نسبت به حملات فیشینگ و ترفندهای مهندسی اجتماعی هوشیار بود.
منبع: coindesk
ارسال نظر