قراصنة يعيد جزءا من 68 مليون دولار من البيتكوين المسروق "بحسن نية" ، ويفتح المفاوضات
Summary:
قام قراصنة مزعومون ، متهمون بخداع مستخدم لإرسال 68 مليون دولار من بيتكوين ملفوف ، بإعادة جزء صغير من الأموال المسروقة بقيمة 153000 دولار في إيثر. وافق المتسلل على التفاوض مع الضحية ، وطلب اسم مستخدم Telegram الخاص به لمزيد من الاتصالات ، وألمح إلى احتمال إعادة المزيد من الأموال المسروقة. بدأ الحوار بعد ما يسمى ب "هجوم تسميم العنوان" ، حيث تمكن المتسلل من خداع الضحية لتحويل مبلغ كبير من المال إلى حساب المتسلل.
قام أحد المتسللين الذين أقنعوا مستخدما بشكل مخادع بإعادة توجيه مبلغ بقيمة 68 مليون دولار في Wrap Bitcoin (WBTC) بإعادة جزء بسيط من المبلغ ، وهو مبلغ متواضع قدره 153000 دولار من Ether (ETH) إلى الطرف المخدوع ، على ما يبدو في بادرة حسن نية. في نفس عملية multisig ، شارك المشغل المارق رسالة تعبر عن الانفتاح على الحوار وتسعى للحصول على تفاصيل الاتصال بالضحية Telegram لمزيد من التواصل. يمثل المبلغ المرتجع فقط 0.225٪ من إجمالي الأموال التي تم سرقتها.
تشير سجلات Blockchain إلى أنه في 5 مايو ، أرسل الضحية المطمئنة بمحفظة تنتهي ب 8fD5 ، ثلاثة بيانات إلى عنوان آخر ، تنتهي ب dA6D. كان المتلقي قد قبل سابقا أموالا من نفس الحساب المشكوك فيه ، المسمى "FakePhishing327990" على Etherscan ، عبر حسابات وسيطة متعددة ، مما يشير إلى أن dA6D كان تحت سيطرة المتسلل. تضمنت الرسائل الواردة من الضحية رسوما قدرها 10٪ ووعدا بالامتناع عن الإجراءات القانونية إذا أعاد الجاني ال 90٪ المتبقية.
جادل الطرف المحتال: "لا يمكن غسل الأموال التي حصلت عليها. سيتم تتبعك. دعونا لا نتظاهر بأن ملاحظتك "النوم جيدا" كانت تتعلق بضميرك. ومع ذلك ، فإننا نقبل مطالبتك بنسبة 10٪. إرجاع 90٪. لديك حتى الساعة 10 صباحا بالتوقيت العالمي المنسق ، 6 مايو 2024 ، 24 ساعة لاتخاذ قرار ".
في الساعة 11:37 صباحا بالتوقيت العالمي المنسق في 9 مايو ، أعاد حساب مختلف ، ينتهي ب 72F1 ، 51 إيثر (ETH) بقيمة 153000 دولار بالسعر الحالي ، إلى الضحية. تلقى هذا العنوان أيضا أموالا من FakePhishing327990 من خلال حسابات وسيطة أخرى ، مما يؤكد سيطرة المتسلل. ضمن معاملة 51 ETH ، تم تضمين نداء للاتصال ، نصه "PleaseleaveyourtelegramandIwillcontactyou". قاموا بعد ذلك بتصحيح علامات الترقيم الخاصة بهم ، قائلين ، "من فضلك اترك برقيتك وسأتصل بك [.]"
تلا ذلك هذا الحوار بين الضحية والمهاجم بعد أن تم خداع الضحية لتحويل 1،155 WBTC (بقيمة 68 مليون دولار في ذلك الوقت) إلى محفظة المتسلل ، نتيجة لعمل "تسمم العنوان".
تكشف تفاصيل بلوكتشين أن المهاجم قد استخدم عقدا ذكيا لنقل 0.05 من رمز مميز مجهول من حساب الضحية إلى حساب المتسلل في الساعة 09:17 صباحا يوم 3 مايو. عادة ، لا يمكن للمهاجم نقل رمز مميز من حساب المستخدم دون موافقته ، ولكن هذا الرمز المميز المحدد له سمة مخصصة تسمح بنقله دون علم المستخدم.
ثم في الساعة 10:31 صباحا ، أرسل الضحية عن طريق الخطأ 1,155 WBTC إلى نفس العنوان. ربما اعتبرت الضحية العنوان آمنا بسبب تشابهه مع عنوان تفاعلوا معه من قبل.
في الواقع ، تم نقل الرموز المميزة 0.05 سيئة السمعة من قبل المهاجم ، ويبدو بشكل غير مباشر أنها نشأت من الضحية. هذه التقنية الخادعة التي وصفها خبراء الأمن السيبراني بأنها "هجوم تسميم العناوين" ، تنطوي على إخفاء المصدر الحقيقي للمعاملات مما يؤدي إلى أخطاء مكلفة. ينصحون المستخدمين بالتحقق بدقة من عنوان الإرسال قبل الانتهاء لتجنب الوقوع فريسة لمثل هذه الهجمات.
ذات صلة: نصائح لتفادي هجمات التسمم بمعالجة نقل القيمة الصفرية.
Published At
5/9/2024 9:20:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.