مجله سیمدخت
0

هکرِ خیرخواه: ۷۱ میلیون دلار دزدید، اما برگرداند!

هکرِ خیرخواه: ۷۱ میلیون دلار دزدید، اما برگرداند!
بازدید 17

هکری که ۷۱ میلیون دلار ارز دیجیتال از یک نهنگ کریپتو ربوده بود، تمام مبلغ را به حساب او بازگرداند.

دنیای ارزهای دیجیتال از فواید زیادی برخوردار است، اما همواره با ریسک‌های امنیتی بسیاری همراه است. یک هکر در تاریخ ۳ مه (۱۴ اردیبهشت) با حمله فیشینگ، موفق به سرقت ۷۱ میلیون دلار ارز دیجیتال (معادل ۱٬۱۵۵ واحد توکن WBTC) از کیف پول یکی از نهنگ‌ها شد، اما پس از یک هفته، تمام رمزارز سرقت‌شده را به قربانی بازگرداند.

به گزارش فین‌بولد، نهنگ در تاریخ ۲ مه (۱۳ اردیبهشت)، ۲۹٫۶ میلیون دلار استیبل کوین DAI را به ۵۰۲ واحد توکن WBTC با قیمت تقریبی ۵۸٫۹۵۱ دلار برای هر واحد تبدیل کرد. سپس برای انتقال ایمن حجم بالای توکن‌های خود، آدرس جدیدی ایجاد کرد و با رویکردی محتاطانه، ۰٫۰۵ واحد ETH را برای تست به این آدرس فرستاد.

گفته می‌شود هکر به طور پیش‌بینی شده از قبل آدرس‌های فیشینگ مشابه آدرس قربانی را تولید کرده بود و فعالیت‌های او را زیر نظر گرفته بود. زمانی که نهنگ قصد داشت WBTC را به آدرس جدید انتقال دهد، هکر با استفاده از آدرس فیشینگ مقدار بسیار ناچیزی ETH برای قربانی ارسال کرد.

این روش از تکنیکی به نام Address Poisoning استفاده می‌کرد. در این روش، آدرس فیشینگ با حروف ابتدایی و انتهایی مشابه آدرس قربانی، تاریخچه‌ی تراکنش‌های او را آلوده می‌کرد.

به دلیل اینکه آدرس کیف پول به‌طور کامل نمایش داده نمی‌شد و فقط بخشی از آن نشان داده می‌شد، این موضوع به‌نفع هکرها بود. همچنین، عادت کاربران به کپی‌کردن ابتدا و انتهای آدرس تاریخچه‌ی تراکنش‌ها، باعث می‌شد راحت‌تر به فریب آدرس‌های تقلبی بخورند.

هکرِ خیرخواه: ۷۱ میلیون دلار دزدید، اما برگرداند!

به همین دلیل، هکر ۱٬۱۵۵ واحد WBTC را به کیف پول خود ارسال کرد. داده‌های آن‌چین نشان می‌دهد که سارق برای پنهان کردن ردپای خود، فوراً توکن‌های سرقت‌شده را به ۲۲٬۹۶۰ واحد ETH تبدیل کرده است.

اولین پیشنهاد قربانی این بود که ۹۰ درصد از وجوه سرقت شده را بازگردانده و در مقابل ۱۰ درصد پاداش دریافت کند، اما هیچ پاسخی از سوی هکر دریافت نکرد. با این حال، شرکت امنیت سایبری Slow Mist با ردیابی آدرس‌های IP هکر، توانست با او ارتباط برقرار کند. در نهایت، هکر به طریقی جالب، تمام وجه را به حساب اصلی مالک آن بازگرداند.

برای جلوگیری از حملات Address Poisoning، توصیه می‌شود که کاربران هنگام انتقال وجوه، کل آدرس را با دقت بررسی کنند و همچنین آدرس‌های معتبر را در دفترچه‌‌‌آدرس کیف پول خود ذخیره کنند. همچنین، فعال‌سازی فیلتر تراکنش‌های کوچک در کیف پول رمزارز، با حذف تراکنش‌های فیشینگ مشکوک، می‌تواند به محافظت از دارایی‌های کاربران کمک کند.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *