چاپ

پیام مازند - به گزارش همشهری‌آنلاین، هک بزرگی در صنعت ارزهای دیجیتال گزارش شد که در آن تقریباً 330 میلیون دلار بیت‌کوین از یک سرمایه‌گذار مسن آمریکایی به سرقت رفت و این رخداد را به پنجمین هک بزرگ تاریخ ارز دیجیتال تبدیل کرد.
به گزارش فرارو؛ تا پیش از این سرقت، فهرست بزرگ‌ترین هک‌ها با سرقت 625 میلیون دلاری از شبکه رونین در مارس 2022 در صدر و سپس حمله 1.
5 میلیارد دلاری صرافی بای بیت در فوریه 2025 در جایگاه دوم قرار داشتند. رتبه سوم به سرقت 547 میلیون دلاری از پروتکل وارم‌هول در فوریه 2022 اختصاص دارد و چهارمین هک بزرگ نیز شامل سرقت 405 میلیون دلاری توسط گروه لازاروس در همان سال است. با افزودن هک 330.7 میلیون دلاری اخیر به این فهرست، اکنون ما با پنجمین رویداد بزرگ هک در تاریخ کریپتو روبه‌رو هستیم که نشان‌دهنده افزایش چشمگیر حملات سازمان‌یافته و پیچیده به این فضاست. جزئیات سرقت 330 میلیون دلاری دوشنبه 8 اردیبهشت (28 آوریل 2025)، شرکت‌های ردیابی تراکنش‌های نهنگ بیت کوین، انتقال مشکوکی شامل 3520 واحد بیت‌کوین (معادل حدود 330.7 میلیون دلار) را شناسایی کردند که از یک کیف‌پول خارج و به چندین آدرس ناشناس منتقل شد.
بررسی‌های بعدی مشخص کرد اینیک حمله از نوع فیشینگ و قربانی یک فرد مسن آمریکایی بوده است. هکرها با استفاده از تکنیک‌های مهندسی اجتماعی توانستند کلیدهای خصوصی قربانی را بدست آورند و تراکنش را به‌صورت مستقیم امضا کنند.
علیرغم تلاش‌های تیم‌های امنیتی و بلاک‌چین واکنش سریع در پیگیری تراکنش، تاکنون فقط بخش اندکی از وجوه مسروقه شناسایی و مسدود شده است؛ اقدامی که نشان می‌دهد هکرها برای پولشویی اقدامات پیشرفته‌ای از جمله تبدیل بیت‌کوین به مونرو را در دستور کار دارند.
چطور سارقین به کلیدهای امنیتی قربانی دست پیدا کردند؟ کلیدهای خصوصی قربانی این هک عظیم نه از طریق نفوذ فنی به بلاک‌چین یا سوءاستفاده از آسیب‌پذیری‌های پروتکل، بلکه با حملات فیشینگ و مهندسی اجتماعی به دست آمده است.
هکرها ابتدا با یک شماره تلفن Spoof شده (شبیه به شماره رسمی یک سرویس معتبر) با قربانی تماس گرفتند و وانمود کردند از پشتیبانی کیف پول تماس گرفته‌اند. در این تماس، آنان با استفاده از اطلاعات شخصی محدود (مثلاً نام، شهر یا مقداری از تاریخچه تراکنش‌ها) اعتماد قربانی را جلب کردند و مدعی شدند که حساب او تحت خطر مهاجمان قرار دارد و باید فورا بررسی شود.
هم‌زمان با تماس تلفنی، قربانی یک ایمیل با نشانی ظاهراً معتبر از طرف «تیم امنیتی» دریافت کرد. این ایمیل شامل لینکی به یک وب‌سایت جعلی بود که بسیار شبیه صفحه ورود صرافی یا کیف‌پول واقعی طراحی شده بود. هکرها با ذکر یک «شناسه پرونده» یا Case ID جعل‌شده، قربانی را متقاعد کردند برای «تأیید هویت» خود، کلیدهای خصوصی را وارد کند.
در برخی گزارش‌ها آمده که مهاجمان از قربانی خواستند با استفاده از نرم‌افزارهای اشتراک‌گذاری صفحه اجازه دسترسی به دسکتاپ یا گوشی خود را بدهد. در این مرحله، هر اقدامی که قربانی انجام می‌داد برای هکرها قابل مشاهده بود.
پس از دریافت کلیدهای خصوصی، هکرها از قربانی خواستند آدرس کیف‌پول هکر را در فهرست «آدرس‌های امن (وایت لیست) خود ثبت کند. این کار به مهاجمان امکان داد بدون نیاز به تأیید هر تراکنش توسط قربانی، به‌صورت خودکار بیت‌کوین‌ها را انتقال دهند.
هکرها با اعمال فشار روانی و زمان‌بندی فشرده برای واکنش (مثلاً «در صورت عدم پاسخ تا 10 دقیقه، کل دارایی بلوکه خواهد شد») از قربانی امتیاز گرفتند و کارها را پیش بردند. سپس هکرها توانستند به سرعت تراکنش‌های غیرقابل بازگشت انتقال بیت‌کوین به آدرس‌های تحت کنترل خود را امضا کنند.
روش‌های پولشویی پس از هک بررسی‌های اولیه حاکی از آن است هکرها پس از استخراج کلیدهای خصوصی، تراکنش‌ها را از طریق چندین آدرس و با استفاده از صرافی‌های کوچک و نیمه‌معتبر لایه‌گذاری و مبالغ را بخش‌بخش منتقل کرده‌اند تا ردگیری را دشوار سازند.
در گام بعدی، میزان قابل توجهی از بیت‌کوین به مونرو تبدیل شده است؛ ارزی که به‌خاطر تمرکز بر حفظ حریم خصوصی، گزینه مطلوبی برای شستن پول‌های بزرگ به شمار می‌رود و همین امر باعث جهش 45 درصدی قیمت مونرو شد.
درس‌های مهم ضد هک هر سرمایه‌گذار باید بداند، هیچ شخص یا نهادی اجازه درخواست کلید امنیتی یا دسترسی به دسکتاپ شما یا وایت لیست کردن آدرس را ندارد. درخواست این اطلاعات مهم نشان دهنده یک جریان مشکوک است.
روی پاپ آپ‌ها کلیک نکنید، همچنین برای دسترسی به حسابتان روی آدرس‌های اشتراکی در ایمیل یا شبکه‌های مجازی به هیچ وجه کلیک نکنید. چون ممکن است به جای حسابتان در کیف پول یا صرافی به کپی جعلی پلتفرم تحت کنترل هکرها منتقل شوید. همیشه با وارد کردن دقیق آدرس به طور دستی وارد سایت صرافی شوید.
کد خبر 942589 برچسب‌ها رمزارز خبر مهم اینترنت - هکر