قربانی پس از سرقت ۵۰ میلیون دلاری کریپتو، پاداش ۱ میلیون دلاری و تهدید قانونی ارائه می‌دهد

یک کاربر ارز دیجیتال ۵۰ میلیون دلار USDT را پس از قربانی شدن در یک کلاهبرداری مسموم‌سازی آدرس در یک سوءاستفاده گسترده آنچین از دست داد.

این سرقت که توسط شرکت امنیتی Web3 به نام Web3 Antivirus شناسایی شد، پس از آنکه کاربر یک تراکنش آزمایشی ۵۰ دلاری برای تأیید آدرس مقصد قبل از انتقال بقیه وجوه ارسال کرد، رخ داد.

در حال بارگذاری…

در عرض چند دقیقه، یک کلاهبردار یک آدرس کیف پول ایجاد کرد که بسیار شبیه به مقصد بود و کاراکترهای اول و آخر را مطابقت داد، با این آگاهی که اکثر کیف پول‌ها آدرس‌ها را خلاصه می‌کنند و فقط پیشوند و پسوند را نشان می‌دهند.

سپس کلاهبردار مقدار بسیار کمی "گرد و غبار" به قربانی ارسال کرد تا تاریخچه تراکنش‌های آنها را مسموم کند. به نظر می‌رسید که قربانی باور کرده بود آدرس مقصد قانونی است و به درستی وارد شده است، آدرس را از تاریخچه تراکنش‌های خود کپی کرد و در نهایت ۴۹،۹۹۹،۹۵۰ دلار USDT به آدرس کلاهبردار ارسال کرد.

این تراکنش‌های گرد و غبار کوچک اغلب به آدرس‌هایی با دارایی‌های بزرگ ارسال می‌شوند و تاریخچه تراکنش‌ها را مسموم می‌کنند تا کاربران را در خطاهای کپی-پیست، مانند این مورد، به دام بیندازند. ربات‌هایی که این تراکنش‌ها را انجام می‌دهند، تور گسترده‌ای می‌اندازند و امیدوار به موفقیت هستند که در این مورد به آن دست یافتند.

داده‌های بلاکچین نشان می‌دهد که وجوه سرقت شده سپس با اتر ETH$2,978.33 مبادله شد و در چندین کیف پول منتقل شد. چندین آدرس درگیر از آن زمان با Tornado Cash، یک میکسر ارز دیجیتال تحریم‌شده، تعامل داشته‌اند تا مسیر تراکنش را مبهم کنند.

در پاسخ، قربانی یک پیام آنچین منتشر کرد که بازگشت ۹۸٪ وجوه سرقت شده را در عرض ۴۸ ساعت مطالبه می‌کرد. این پیام که با تهدیدهای قانونی پشتیبانی می‌شد، به مهاجم ۱ میلیون دلار به عنوان پاداش وایت‌هت پیشنهاد داد در صورتی که دارایی‌ها به طور کامل بازگردانده شوند.

پیام هشدار می‌دهد که عدم رعایت، تشدید قانونی و اتهامات جنایی را به دنبال خواهد داشت.

قربانی در پیام نوشت: "این آخرین فرصت شما برای حل مسالمت‌آمیز این موضوع است. اگر از رعایت خودداری کنید: ما این موضوع را از طریق کانال‌های بین‌المللی اجرای قانون قانونی تشدید خواهیم کرد."

حملات آدرس ربایی هیچ آسیب‌پذیری در کد یا رمزنگاری را مورد سوءاستفاده قرار نمی‌دهد، بلکه از عادات کاربران، یعنی اتکا به تطبیق جزئی آدرس و کپی-پیست از تاریخچه تراکنش، سوءاستفاده می‌کند.