ZachXBT به دستگیری در حمله مهندسی اجتماعی 243 میلیون دلاری به یک نفر کمک می کند
به گفته محقق بلاک چین ZachXBT، سه نفر در ماه آگوست با استفاده از تاکتیک های پیشرفته مهندسی اجتماعی، سرقت رمزنگاری 243 میلیون دلاری را از یک طلبکار جنسیس انجام دادند. عاملان، که به نام های گریویس (مالون ایام)، ویز (ویر چتال) و باکس (جندیل سرانو) شناسایی شدند، یک حمله چند مرحله ای را ترتیب دادند که حساب های شخصی و مبادله ای قربانی را به خطر انداخت.
در 19 آگوست، مهاجمان با جعل هویت پشتیبانی Google از طریق یک شماره تلفن جعلی، تماس را آغاز کردند و با موفقیت به حسابهای شخصی قربانی دسترسی پیدا کردند. پس از این، آنها به عنوان نمایندگان پشتیبانی جمینی ظاهر شدند و قربانی را متقاعد کردند که حساب مبادله ای آنها به خطر افتاده است. آنها فرد را به بازنشانی احراز هویت دو مرحله ای و انتقال وجوه به کیف پول تحت کنترل خود دستکاری کردند.
مهاجمان با متقاعد کردن قربانی برای استفاده از AnyDesk، یک برنامه دسکتاپ از راه دور، از موقعیت بیشتر سوء استفاده کردند. این به آنها اجازه داد تا به صفحه نمایش قربانی دسترسی داشته باشند و کلیدهای خصوصی را از بیت کوین Core استخراج کنند که منجر به سرقت مقدار قابل توجهی بیت کوین شد. هش تراکنش های ارائه شده توسط ZachXBT شامل انتقال 4064 BTC در 19 اوت در ساعت 4:05 صبح UTC است که تحت هش 4b277b…fbe9090 ثبت شده است.
یک ویدیوی خصوصی که توسط ZachXBT به دست آمده است، نشان میدهد که بازیگران تهدید در زمان دریافت ۲۳۸ میلیون دلار واکنش نشان میدهند. ردیابی اولیه بلاک چین نشان داد که 243 میلیون دلار به سرعت بین طرف های درگیر تقسیم شد. وجوه در بیش از 15 صرافی پراکنده شد و به سرعت بین بیت کوین، لایت کوین، اتریوم و مونرو تبدیل شد تا مسیر را مبهم کند.
یکی از افراد به نام ویز (ویر چتال) گزارش شده است که بخش قابل توجهی از دارایی های سرقت شده را دریافت کرده است. به گفته ZachXBT، Chetal به طور ناخواسته نام کامل خود را در یک جلسه اشتراکگذاری صفحه نمایش در میان دزدی فاش کرد. شواهد بیشتری جمعآوری شد زیرا همدستان در ضبطهای صوتی و پیامهای چت از او به عنوان “ویر” یاد میکردند. تقریباً 34.5 میلیون دلار از وجوه او در حال حاضر در کیف پول اتریوم 0x3c7a5f2795e73d2b94a9120a643f608cfc45c935 قرار دارد.
ماهیت پیچیده این حمله تاکتیک های در حال تکاملی را که توسط مجرمان سایبری در فضای رمزنگاری استفاده می شود برجسته می کند. مهندسی اجتماعی همچنان یک ابزار قدرتمند است و به جای نقص فنی از آسیب پذیری های انسانی سوء استفاده می کند. این حادثه ضرورت افزایش تدابیر امنیتی و هوشیاری کاربر را حتی در میان شرکتکنندگان با تجربه در صنعت کریپتو برجسته میکند.
تحقیقات ZachXBT به دستگیری های متعدد و مسدود کردن میلیون ها دارایی کمک کرده است. تلاش های مشترک بین تحلیلگران بلاک چین و مجریان قانون، اثربخشی فزاینده ردیابی فعالیت های غیرقانونی در بلاک چین را نشان می دهد. همانطور که توسط ZachXBT گزارش شده است، این حادثه یادآور خطرات مرتبط با دارایی های دیجیتال و اهمیت پروتکل های امنیتی قوی است.
قربانی نامش فاش نشد، اما مشخصاً، حساب گوگل مارک کوبان با استفاده از روشی مشابه در ماه ژوئن به خطر افتاد. او پست کرد،
«هی @google @sundarpichai. من همین الان هک شدم [email protected] زیرا شخصی به نام نوح با شماره 650-203-0000 شما تماس گرفت و گفت که من یک مزاحم و روش های بازیابی جعلی دارم[…] اگر کسی چیزی از آن دریافت کند [email protected] بعد از ساعت 3:30 بعد از ظهر این من نیستم.
کوبان یک مدافع شناخته شده رمزارز و فردی با ارزش خالص فوق العاده بالا است. حساب گوگل کوبا در عرض 24 ساعت بازیابی شد. با این حال، هیچ اطلاعاتی مبنی بر اینکه کوبان قربانی این جنایت بوده، منتشر نشده است.