डिजिटल साक्ष्य $ 68M बिटकॉइन स्कैमर को अनमास्क करता है, चोरी किए गए धन की वसूली की ओर जाता है
Summary:
रैप्ड बिटकॉइन (WBTC) में $ 68 मिलियन चुराने वाले एक एड्रेस स्पूफिंग स्कैमर का खुलासा डिवाइस फिंगरप्रिंटिंग जैसे डिजिटल सबूतों के कारण हुआ था। हालांकि हमलावर विनियमित एक्सचेंजों से बच गया, जिससे उनकी पहचान को निर्णायक रूप से साबित करना मुश्किल हो गया, अप्रत्यक्ष साक्ष्य उनकी लापरवाही और जिम्मेदारी की ओर इशारा करते हैं, मैच सिस्टम के सीईओ, एंड्री कुटिन के अनुसार। चोरी किए गए धन का अधिकांश हिस्सा अंततः 10 मई को उनके सही मालिक को वापस कर दिया गया था, मोटे तौर पर मैच सिस्टम्स और क्रिप्टेक्स द्वारा एक क्रिप्टोक्यूरेंसी एक्सचेंज द्वारा सफल बातचीत के प्रयासों के कारण।
डिवाइस फिंगरप्रिंट सहित डिजिटल प्रूफ ने एक एड्रेस स्पूफिंग अपराधी का अनावरण किया, जिसने रैप्ड बिटकॉइन (WBTC) में $ 68 मिलियन की हेराफेरी की, 23 मई को मैच सिस्टम्स के सीईओ एंड्री कुटिन की पुष्टि की। उन्होंने कहा कि इस डिजिटल जानकारी ने बातचीत के दौरान पीड़ितों के पक्ष में तराजू को इत्तला दे दी, जिसके परिणामस्वरूप सभी चोरी किए गए धन की सुरक्षित वापसी देखी गई।
कुटिन ने साझा किया कि हमलावर ने नो योर कस्टमर और एंटी-मनी लॉन्ड्रिंग नियमों का पालन करते हुए विनियमित एक्सचेंजों को दरकिनार कर दिया, जिससे जांचकर्ताओं के लिए अपनी पहचान को इंगित करना मुश्किल हो गया। लेकिन द्वितीयक या अप्रत्यक्ष साक्ष्य ने संदिग्ध की ओर से लापरवाही या उचित उपाय की कमी का संकेत दिया, जिससे चर्चाओं में पीड़ित की स्थिति मजबूत हुई।
"0x1e" से शुरू होने वाला एक एथेरियम खाता 5 मई को $ 68 मिलियन के पते के स्पूफिंग हमले का लक्ष्य था। अपराधी ने एक नकली लेनदेन किया जो पीड़ित के टोकन को अपने स्वयं के खाते में निर्देशित करने के लिए प्रतीत होता था, जिसने पीड़ित को यह मानने में मूर्ख बनाया कि हमलावर का पता सुरक्षित था क्योंकि उन्होंने पहले स्वेच्छा से उस पते पर पैसे भेजे थे। इसके परिणामस्वरूप पीड़ित ने अनजाने में अपराधी के पते पर WBTC में $68 मिलियन भेज दिए, जिससे खाते के लिए 97% का नुकसान हुआ।
इसके बावजूद, 10 मई को, अपराधी द्वारा चोरी किए गए धन का अधिकांश हिस्सा पीड़ित को वापस कर दिया गया, जिससे लगभग पूरी तरह से वसूली हुई। मैच सिस्टम, एक ब्लॉकचेन सुरक्षा मंच, इस समय, ज्वार के इस अचानक परिवर्तन का श्रेय दो संस्थाओं के बीच होने वाली वार्ता को देता है। यह भी नोट किया गया था कि इन वार्ताओं को क्रिप्टोकरंसी एक्सचेंज, क्रिप्टेक्स द्वारा आगे बढ़ाया गया था।
23 मई को कॉइन्टेग्राफ के साथ चर्चा के दौरान कुटिन द्वारा ठगी गई धनराशि को कैसे बरामद किया गया था, इसके बारे में उभरते विवरण साझा किए गए थे। उन्होंने बताया कि कैसे उनकी टीम को शुरू में स्पूफिंग हमले के बारे में पता चला क्योंकि कई सोशल मीडिया खातों ने कहा कि एक क्रिप्टोक्यूरेंसी उत्साही ने डब्ल्यूबीटीसी में $ 68 मिलियन को एक नए खाते में स्थानांतरित कर दिया था। इसे एक एड्रेस स्पूफिंग रणनीति के रूप में पहचानते हुए, टीम ने एथेरियम नेटवर्क पर एक संदेश प्रसारित करने का विकल्प चुना, जिसमें पीड़ित से आग्रह किया गया कि अगर उन्हें हैकर से धनवापसी नहीं मिली तो उनसे संपर्क करें।
एक तीसरा पक्ष, संभवतः अज्ञात पीड़ित के लिए मध्यस्थ के रूप में कार्य कर रहा है, मैच सिस्टम के शोधकर्ताओं के पास पहुंचा। इस समय के आसपास, क्रिप्टेक्स भी बातचीत की प्रक्रिया में सहायता के लिए शामिल हो गया। अपराधी विनियमित एक्सचेंजों से बचने और उनके माध्यम से भुनाने से निशान छोड़ने से बचने में कामयाब रहा। लेकिन जांचकर्ता हैकर के लेनदेन को हांगकांग में आईपी पते से जोड़ सकते हैं, जिसने अन्वेषण के लिए और रास्ते खोल दिए।
ब्लॉकचेन सुरक्षा मंच स्लोमिस्ट के 8 मई के एक पोस्ट में कहा गया है कि उन्होंने अपने स्वयं के खुफिया नेटवर्क के माध्यम से आईपी पते भी स्थित किए थे। उन्होंने उल्लेख किया कि ये पते मोबाइल स्टेशनों या सेल टावरों से जुड़े प्रतीत होते हैं, फिर भी वे वीपीएन सर्वर होने की संभावना को समाप्त नहीं कर सके।
कुटिन ने कहा कि ये आईपी स्थान, एक डिवाइस फिंगरप्रिंट सहित अन्य डिजिटल सबूतों के साथ, अपराधी की पहचान करने में महत्वपूर्ण थे। उन्होंने इन तरीकों का उल्लेख वर्तमान माहौल में साइबर अपराधियों को दूर करने के एकमात्र साधन के रूप में किया जहां विनियमित एक्सचेंजों को विशिष्ट मनी-लॉन्ड्रिंग सेवाओं के पक्ष में छोड़ दिया जा रहा है।
चूंकि प्रत्यक्ष साक्ष्य उपलब्ध नहीं था और केवल परिस्थितिजन्य सबूत यह दिखाते हुए कि डिवाइस का इस्तेमाल चोरी किए गए धन को लूटने के लिए किया गया था, पाया जा सकता है, इसे वास्तविक हमले से सीधे नहीं जोड़ा जा सकता है। हालांकि, इस सबूत ने अभी भी प्रदर्शित किया है कि प्रश्न में संदिग्ध ने अधिग्रहित धन के स्रोत को सत्यापित करने में उचित परिश्रम नहीं किया था।
हाथ में इस सबूत के साथ, टीम ने हमलावर के साथ एक संवाद खोलने की कोशिश की, जिसके कारण अंततः सभी निधियों की वापसी हुई। हमलावर सजा से बचने में कामयाब रहा, एक तथ्य कुटिन ने स्वीकार किया कि यह एक इष्टतम परिणाम नहीं था, लेकिन फिर भी अन्य संभावित परिदृश्यों की तुलना में बेहतर था, यह देखते हुए कि पीड़ित को अपना पैसा वापस मिल गया। उन्होंने कहा कि ब्लॉकचेन उपयोगकर्ताओं के लिए एड्रेस स्पूफिंग एक आम खतरा है, और उन्हें सलाह दी कि वे इसी तरह के हमलों से बचने के लिए हर लेनदेन के दौरान भेजने वाले पते का निरीक्षण करें।
Published At
5/28/2024 9:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.