کلاهبردار WBTC 71 میلیون دلار غارت به دنبال کلاهبرداری با مسمومیت منتقل می کند

فرد مرتبط با حمله اخیر فیشینگ 71 میلیون دلاری در کیف پول، سرانجام شروع به انتقال وجوه به آدرس های جدید کرده است.

کیف پول این کلاهبردار پس از تبدیل 1155 WBTC سرقت شده به حدود 23000 ETH در شش روز گذشته غیرفعال باقی ماند.

کلاهبردار رمزهای سرقت شده را منتقل می کند

این بازیگر بد در تاریخ 3 مه پس از ایجاد آدرس کیف پولی که شبیه آدرس قربانی در یک کلاهبرداری «مسمومیت با آدرس» بود، بیت کوین پیچیده شده (WBTC) را دزدید. این آدرس دارای کاراکترهای الفبایی عددی مشابه بود و تراکنش کوچکی را به حساب قربانی انجام می داد.

به طور معمول، مانند بسیاری از سرمایه گذاران، قربانی اعتبار آدرس کیف پول را با تأیید تطبیق چند کاراکتر اول و آخر، یک روش معمول، تأیید کرد. با این حال، اختلاف در شخصیت‌های میانی که اغلب بر روی پلتفرم‌ها برای افزایش زیبایی بصری پنهان می‌شد، مورد توجه قرار نگرفت.

در 8 می، شرکت تحقیقاتی بلاک چین PeckShield فعالیت مشکوکی مربوط به وجوه دزدیده شده را مشاهده کرد. کلاهبردار فرآیندی را آغاز کرد که دارایی‌های غارت شده را به بخش‌های کوچک‌تر تقسیم کرد و آن‌ها را در کیف پول‌های کریپتو پراکنده کرد. این تاکتیک در جهت رقیق کردن وجوه دزدیده شده و پنهان کردن قابلیت ردیابی آنها بود.

#PeckShieldAlert #لایه بندی کلاهبرداری که حدود 71 میلیون دلار را به چنگ آورد دلار WBTC از طریق مسمومیت #کلاهبرداری وجوه دزدیده شده را شسته است (~23 هزار $ETH) با ارسال و پخش آنها در تعداد زیادی کیف پول. https://t.co/Blnw5TMT99 pic.twitter.com/CATCb6t1LL

— PeckShieldAlert (@PeckShieldAlert) 8 مه 2024

تقریباً 400 کیف پول رمزنگاری شده توسط کلاهبردار برای توزیع وجوه در بیش از 150 کیف پول استفاده شد. علی‌رغم تلاش‌های گسترده برای پنهان کردن منشا وجوه دزدیده شده، تحقیقات PeckShield نشان داد که تمام دارایی‌های منحرف شده هنوز می‌توانند در لحظه کنونی به کلاهبردار ناشناس بازگردند.

کلاهبرداری های رمزنگاری در ماه آوریل کاهش یافت

گزارش جنایات اینترنتی FBI در سال 2023 حاکی از افزایش نگران کننده کلاهبرداری های مرتبط با ارزهای دیجیتال است که منجر به ضرر سرمایه گذاران 3.94 میلیارد دلار در سال گذشته شد. این بیش از سه چهارم کل زیان ناشی از کلاهبرداری های سرمایه گذاری در طول دوره را نشان می دهد.

در همین حال، ماه آوریل شاهد کاهش قابل توجهی در ضررهای ارزهای دیجیتال ناشی از هک و کلاهبرداری بود. خسارات ارزهای دیجیتال ناشی از هک ها و کلاهبرداری ها به کمترین میزان در این ماه رسید و تنها 25.7 میلیون دلار از دست رفت که پایین ترین رقم از سال 2021 است.

این گزارش کاهش 141 درصدی زیان را در درجه اول به دلیل عدم استفاده از کلید خصوصی به خطر می‌اندازد. در ماه مارس 11 حمله با هدف قرار دادن پروتکل ها از طریق کلید خصوصی انجام شد، در حالی که آوریل تنها شاهد سه مورد از این قبیل بود.

از مجموع 25.7 میلیون دلار خسارت گزارش شده در ماه آوریل، 21 میلیون دلار به دلیل سوء استفاده ها بوده است که تنها سه مورد از تخلفات بیش از یک میلیون دلار خسارت داشته است. حملات وام فلش 129000 دلار ضرر داشته است که بزرگترین حادثه باعث خسارت 55000 دلاری شده است که کمترین میزان حملات وام فلش از فوریه 2022 است.