یک عملیات بزرگ تخلیه کیف پول کریپتو افشا شده است که از دسامبر 2022 کاربران باتجربه ارزهای دیجیتال و خودی های صنعت را هدف قرار داده است.
در 48 ساعت گذشته من در حال باز کردن یک عملیات تخلیه کیف پول بودم 😳😭
نمی دانم چقدر بزرگ است اما از دسامبر 2022 5000+ ETH تخلیه شده است و ??? در توکن ها / NFT ها / سکه ها در بیش از 11 زنجیره.
دوستان من و OGهایی که به طور منطقی ایمن هستند.
هیچ کس نمی داند چگونه. pic.twitter.com/MafntG7RkP
— تای 💖 (@tayvano_) 18 آوریل 2023
تخلیه بیش از 5000 اتریوم (ETH) و مقدار نامعلومی از توکن ها، توکن های غیر قابل تعویض (NFT ها)، و سکهها در بیش از 11 زنجیره، این کلاهبرداری جامعه را در جستجوی پاسخ قرار داده است.
بیایید به حقایق و دادههای پیرامون این عملیات و تأثیر آن بر جامعه ارزهای دیجیتال بپردازیم.
رمزگشایی روش عملیات کلاهبرداران
مهاجمان به صورت روشی کلیدها را تخلیه میکنند که احتمالاً از حافظه پنهان دادهای که بیش از یک سال پیش به دست آمده است.
بهترین حدس من این است که شخصی یک حافظه پنهان از 1+ سال پیش برای خودش ذخیره کرده است و به طور روشی کلیدها را هنگام تجزیه آنها از گنجینه خالی می کند.
اما این فقط یک حدس است. من نمی دانم.
این مربوط به رمزنگاری/آنتروپی نیست، وقت خود را تلف نکنید.
— تای 💖 (@tayvano_) 18 آوریل 2023
آنها الگوهای متمایزی را در حرکت زنجیره ای خود در سرقت و پس از سرقت نشان می دهند و اغلب دارایی ها را بین آدرس های قربانیان متعدد جابجا می کنند.
سرقت های بزرگ دسامبر 2022 از RenBridge استفاده کردند و مقصد نهایی دارایی های دزدیده شده همیشه بیت کوین است.بیت کوین).
مهاجمان از مبادلهکنندههای متمرکز مانند FixedFloat، SimpleSwap، SideShift، ChangeNOW و LetsExchange برای شستشوی وجوه قبل از انتقال آنها به میکسرهای متمرکز بر حریم خصوصی مانند Coinomize، Wasabi و CryptoMixer استفاده میکنند.
6. “Out” همیشه یک مبادله متمرکز است مانند:
FixedFloat
تعویض ساده
SideShift
اکنون تغییر دهید
LetsExchange
مبادله ناشناس @ 0xca60
سایر مبادلهکنندگان بدون برچسب در بایننس تودرتو هستندسرقت های بزرگ دسامبر 22 از RenBridge استفاده کردند
سرنوشت نهایی همیشه بیت کوین است
LTC، XRP، XMR و غیره نیز به BTC منتقل می شوند.
— تای 💖 (@tayvano_) 18 آوریل 2023
اشتراکات بین قربانیان
قربانیان برخی از ویژگیهای مشترک دارند، مانند اینکه کلیدهای خود را بین سالهای 2014 و 2022 ایجاد کردهاند و نسبت به سایرین رمزنگاریتر هستند (مثلاً داشتن چندین آدرس و کار در فضا).
آفایک، هیچ کس منبع سازش آنها را مشخص نکرده است.
چندین دستگاه پزشکی قانونی شده اند. هیچ چی.
تنها مشترکات شناخته شده عبارتند از:
– کلیدها btwn 2014-2022 ایجاد شدند
– مردم کسانی هستند که بیشتر از بسیاری از افراد بومی رمزارز هستند (مانند چندین آدرس، کار در فضا و غیره)— تای 💖 (@tayvano_) 18 آوریل 2023
این کلاهبرداری هیچ فرد تازه واردی را تحت تاثیر قرار نداده است. به طور خاص کاربران با تجربه را با یک عبارت بازیابی مخفی یا کلید خصوصی هدف قرار داده است.
برای جلوگیری از چنین کلاهبرداریهایی، جامعه کریپتو باید آموزش و آگاهی را در اولویت قرار دهد. کاربران باید از نگه داشتن تمام دارایی ها در یک عبارت کلیدی یا مخفی اجتناب کنند و باید به کیف پول های سخت افزاری مهاجرت کنند.
الگوهای زمان وقوع سرقت ها
عملیات تخلیه کیف، الگوهای عجیبی را در زمان وقوع سرقت ها نشان می دهد. به نظر میرسد بسیاری از سرقتها در تعطیلات آخر هفته اتفاق میافتند و در روزهای یکشنبه نیز حوادث قابل توجهی رخ میداد.
به نظر میرسد سرقتهای در مقیاس بزرگ برنامهنویسی شدهاند، و گرد و غبار باقیمانده در آدرس تخلیهشده اصلی تا بیش از ۸۰ روز پس از تخلیه اولین آدرس به سرقت رفته است.
IP مهاجمان و عوامل کاربر (UA) بسیار متنوع هستند و اغلب از VPN، پروکسی ها و روش های دیگر برای پنهان کردن هویت واقعی خود استفاده می کنند.
جاده پیش رو
با بررسی روش های کلاهبرداران، اشتراکات بین قربانیان، الگوهای زمان بندی و درک اهمیت اقدامات پیشگیرانه، جامعه می تواند بهتر از دارایی های خود محافظت کند.
همکاری، آموزش و هوشیاری در کاهش خطرات و بازگرداندن اعتماد به امنیت دارایی های دیجیتال بسیار مهم است.
