“قطاع الطرق Blockchain” سيئ السمعة يعود إلى الظهور وينقل 51000 ETH في أكبر تحويل للأموال
بعد فترة توقف قصيرة، عادت “Blockchain Bandit” سيئة السمعة إلى الظهور مرة أخرى مع نهاية العام، حيث قامت بدمج مبلغ مذهل قدره 51000 ETH، تقدر قيمته بحوالي 172 مليون دولار، في محفظة واحدة متعددة التوقيعات.
تم هذا النقل في 30 ديسمبر.
عودة “قطاع الطرق Blockchain”.
في آخر تحديث، كشف محقق blockchain البارز ZachXBT أن عملية الدمج نشأت من 10 محافظ، والتي كانت خاملة لمدة عامين تقريبًا، مع الإشارة إلى النشاط الأخير في يناير 2023. وإلى جانب نقل الإيثر، تم أيضًا نقل 470 بيتكوين.
اكتسب قطاع الطرق Blockchain سمعة سيئة بين عامي 2016 و2018 من خلال تقنية خبيثة تسمى “Ethercombing”. ومن خلال استغلال ثغرات التشفير، تمكن المهاجم بشكل منهجي من تخمين المفاتيح الخاصة الضعيفة، والتي غالبًا ما يتم إنشاؤها بواسطة خوارزميات أرقام عشوائية خاطئة أو محافظ تم تكوينها بشكل خاطئ.
سمحت هذه الطريقة للكيان الخبيث بسرقة أكثر من 45000 إيثريوم عبر 49060 معاملة من خلال اختراق 732 مفتاحًا خاصًا. في حين أن فرض المفاتيح الخاصة بشكل وحشي يعتبر أمرًا غير محتمل بشكل عام نظرًا لنطاقها العددي الواسع، فقد استفادت Bandit من العيوب التي يمكن التنبؤ بها مثل توليد المفاتيح غير العشوائية وعبارات الاسترداد سيئة التنفيذ.
ويشير محللو الأمن السيبراني إلى أن الجهات الفاعلة التي ترعاها الدولة، وربما مجموعات القراصنة الكورية الشمالية، يمكن أن تكون وراء الهجمات، مشيرين إلى أوجه التشابه مع سرقات العملات المشفرة الأخرى واسعة النطاق. ومن المعروف أن مثل هذه المجموعات تستهدف منصات العملات المشفرة لتمويل العمليات غير المشروعة، بما في ذلك برامج الأسلحة.
ويشير نشاط قطاع الطرق الأخير – إلى جانب استخدام محافظ متعددة التوقيع – إلى الاستعدادات لاحتمال غسل الأموال من خلال الخلاطات أو التبادلات اللامركزية لإخفاء أصولها.
من الاجتماعات المزيفة إلى فخاخ العبارات الأولية
تأتي عودة هذا المهاجم وسط تصاعد أوسع نطاقًا في الجرائم الإلكترونية المشفرة حيث يقوم المحتالون بتطوير استراتيجيات جديدة للإيقاع بأهداف غير متوقعة. في وقت سابق من هذا الشهر، تم الإبلاغ عن أن المتسللين استغلوا روابط اجتماعات Zoom المزيفة لاستهداف مستخدمي العملات المشفرة وسرقة بيانات الاعتماد الحساسة بالإضافة إلى الأصول الرقمية.
تتبعت SlowMist رمز البرنامج الضار إلى عملاء مرتبطين بروسيا، وكشفت عن تحويل أكثر من مليون دولار إلى ETH.
استهدفت عملية احتيال أخرى لصوصًا انتهازيين من خلال مشاركة عبارات أولية لمحافظ العملات المشفرة المزيفة. بمجرد الوصول إليها، تطلب المحافظ TRX مقابل رسوم المعاملات، وإعادة توجيه الأموال إلى المحتالين بدلاً من ذلك. ويحذر كاسبرسكي من أن هذا المخطط، المتخفي في صورة خطأ مبتدئ، يتلاعب باللصوص ليصبحوا ضحايا لجشعهم.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
(علامات للترجمة) عمليات الاحتيال في العملات المشفرة (ر) الاختراقات
