3 دقیقه
یک محقق زنجیرهبلوک که با نام ZachXBT شناخته میشود، یک حمله بزرگ مهندسی اجتماعی را ردیابی کرده است که منجر به از دست رفتن 783 بیتکوین — معادل حدود 91.4 میلیون دلار — شد. این رویداد در 19 اوت یک کاربر کیف پول سختافزاری را هدف قرار داد؛ مهاجم با جا زدن خود بهعنوان پشتیبانی رسمی قربانی را متقاعد کرد تا اطلاعات ورود به کیف پول را فاش کند. پس از دریافت این اطلاعات، بیتکوینهای سرقتشده بهسرعت منتقل و از طریق ابزارهای حفظ حریم خصوصی پردازش شدند.
جزئیات کلاهبرداری
نحوه عملیات مهاجم
مجرم خود را بهعنوان نماینده پشتیبانی کیف پول سختافزاری معرفی کرد و با تکنیکهای مؤثر مهندسی اجتماعی، اطلاعات حساس را از قربانی استخراج کرد. این روش مشابه چندین کلاهبرداری مهندسی اجتماعی پر سر و صدا در سال گذشته است و نشاندهنده خطرات مستمر برای کاربران حضانتی و غیرحضانتی است.
جریان وجوه و پولشویی
پس از انتقال اولیه، وجوه به چندین واریز تقسیم و سپس از طریق Wasabi Wallet، ابزاری برای حفظ حریم خصوصی بیتکوین که اغلب برای پنهان کردن سابقه تراکنشها استفاده میشود، تجمیع شد. این الگو — حرکت سریع و سپس میکس و توزیع مجدد — با استراتژیهای معمول پولشویی مشاهدهشده در سایر سرقتهای رمزارزی همخوانی دارد.
کیف پول سرقتشده
زمینه و تأثیر بر صنعت
این سرقت تقریباً درست یک سال پس از سرقت 243 میلیون دلاری از طلبکاران Genesis رخ داد؛ رویدادی محوری که به دستگیریهای متعددی در کالیفرنیا منجر شد. حادثه ماه اوت به یک دوره تاریک برای این بخش اضافه میکند: گزارشها حاکی است سرمایهگذاران رمزارز در نیمه اول 2025 حدود 3.1 میلیارد دلار بهدلیل هکها و کلاهبرداریها از دست دادهاند.
نکات امنیتی
حفاظت از کلیدهای خصوصی و تأیید کانالهای پشتیبانی رسمی حیاتی است. از کیف پولهای سختافزاری با احتیاط استفاده کنید، در صورت امکان احراز هویت دو عاملی را فعال نمایید و هرگز عبارات بازیابی (seed phrase) یا کلیدهای خصوصی را با کسی که خود را پشتیبانی معرفی میکند، به اشتراک نگذارید. نظارت بر حرکات روی زنجیره و استفاده از خدمات نگهداری معتبر میتواند در کاهش مواجهه با روشهای مهندسی اجتماعی و پولشویی رمزارز مؤثر باشد.
منبع: coindesk
نظرات