اخاذی هکرها از طریق کارمزد انتقال اتریوم به مبلغ 5 میلیون دلار

اخاذی هکرها از طریق کارمزد انتقال اتریوم به مبلغ 5 میلیون دلار : هکرها از صرافی ای با پرداخت مبلغ پنج میلیون دلار کارمزد انتقال اتریوم، اخاذی کردند. در دو روز گذشته، سه معامله ی عجیب اتریوم با کارمزد 5.7 میلیون دلار انجام شده است. اما گزارش ها حاکی از این است که این یک حفره امنیتی نیست، بلکه یک اخاذی از صرافی ارز دیجیتال شده است.

اخاذی هکرها از طریق کارمزد انتقال اتریوم به مبلغ 5 میلیون دلار

در چند روز گذشته، برای سه معامله ی اتریوم 5.7 میلیون دلار کارمزد پرداخت شده است.

گزارش جدید توضیح می دهد که ممکن است این اقدام، اخاذی از صرافی باشد.

جزئیات در مورد اینکه چگونه ممکن است هکرها به منابع مالی صرافی دسترسی داشته باشند ولی توان به سرقت بردنشان را نداشته باشند.

این هفته، هفته ای عجیب و گران قیمت برای کاربران بلاکچین اتریوم بود. در دو روز گذشته، یک کاربر برای انجام دو تراکنش 5.2 میلیون دلار کارمزد پرداخته است که مبلغ یکی از این تراکنش ها تنها 130 دلار بود!

و اکنون، تراکنش سومی توسط کاربر دیگری صورت گرفته است که کارمزدی معادل 500000 دلار داشته است، البته این مبلغ در مقایسه با دو تای قبل، اندک به نظر می رسد.

و این معاملات بیمعنی باعث نظریه های دور از ذهن می شود.

دا هانگفی Da Hongfei ، بنیانگذار نئو NEO ، توئیت کرد :

“سومین تراکنش غیرعادی در اتریوم با کارمزد بیش از 2000 اتریوم انجام شد. برخی معتقدند این کارمزدها اخاذی هکرها از صرافی ها هستند. “

اخاذی هکرها از طریق کارمزد انتقال اتریوم به مبلغ 5 میلیون دلار
اخاذی هکرها از طریق کارمزد انتقال اتریوم به مبلغ 5 میلیون دلار

اخاذی هکرها از طریق کارمزد انتقال اتریوم از صرافی ها یا کیف پول ها

دووی وان Dovey Wan ، شریک بنیانگذار پریمیتیو، حدس زد:

“یک حدس (دیوانه وار) این است که صرافی / کیف پول / خدمات مربوط به اتریوم توسط هکرها گروگان گرفته شده است “.

اما در گزارشی از Chainews ، طبق گفته شرکت تحلیل بلاکچین PeckShield که مستقر در چین است، این نظریه ها به هیچ وجه دیوانه وار نیستند. تجزیه و تحلیل PeckShield توضیح می دهد که احتمالاً این اشتباه میلیون دلاری “حملات اخاذی باج افزارهای گاز” بوده است.

به طور خلاصه، محققان ادعا می کنند که هکرها به منابع مالی صرافی دسترسی پیدا کرده اند. آنها قادر به ارسال پول به برخی از آدرس های معتبر در لیست سفید صرافی هستند که متعلق به خودشان نیست. بنابراین، آنها وجوهی را با هزینه های بالای تراکنش به حساب های معتبر صرافی می فرستند و برای توقف این کار از صرافی اخاذی می کنند.

این تحقیق در مورد دو تراکنش اول انجام شده است که در کل 5.2 میلیون دلار کارمزد پرداختند، اما ممکن است در مورد سوم نیز صحت داشته باشد. (از زمان انتشار مقاله ، به نظر می رسد که تراکنش سوم ممکن است با دو مبادله ی قبل ارتباط مستقیمی نداشته و در صرافی دیگری انجام شده باشد).

هکرها از صرافی ها اخاذی می کنند

براساس این گزارش، هکرها برای انتقال اتریوم با استفاده از یک حمله فیشینگ (جایی که آنها یک وب سایت یا یک ایمیل را جعل می کنند تا بتوانند اطلاعات آن را بدست بیاورند) برای دستیابی به نوعی دسترسی به صرافی ها استفاده می کنند. آنها تا اینجا موفق شدند اما مشکل اینجا بود که آنها تنها بخشی از مجوزها برای ارسال دارایی ها را داشتند.

صرافی سیستم امنیتی چند امضایی داشت. این بدان معنی است که برای ارسال پول چندین کلید خصوصی (مانند گذرواژه‌ها) لازم است. بنابراین، به نظر می رسید که به بن بست رسیده اند.

اما بعد فهمیدند که می توانند با یک ترفند این امنیت چند امضایی را دور بزنند : آنها می توانند به آدرس های معتبر لیست سفید رمزارز ارسال کنند، زیرا برای هر تراکنش با این آدرس ها فقط نیاز به یک مجوز واحد دارند.

درست است که هکرها نتوانستند از این طریق پولی را به حساب های خود واریز کنند اما در عوض آنها فهمیدند که می توان مقدار کمی اتریوم را به یکی از آدرس های لیست سفید با کارمزد بسیار بالای تراکنش ارسال کرد.

این کار به آنها امکان اخاذی از صرافی را می دهد با اینکه هیچ یک از رمزارزهای مربوط به کارمزد را دریافت نمی کنند.

شرکت تحلیلی PeckShield ادعا می کند که هکرها تا زمانی که اپراتورهای صرافی به خواسته های آنها عمل نکنند، ETH از این صرافی خارج خواهند کرد.

به گزارش بیت پارس و به نقل از خبرگزاری Decrypt، دکریپت نتوانست بلافاصله برای اظهار نظر به PeckShield دسترسی پیدا کند، و همچنین نمی تواند تأیید کند که صرافی مورد نظر (که در گزارش PeckShield مشخص نشده است) کدام است.

5/5 (1 نظر)

درباره ی رضا باغانی

علاقمند به حوزه ارزهای دیجیتال - نویسنده و همکار بیت پارس

مطلب پیشنهادی

اخبار منفی بی تاثیر در بازار کریپتو، بیتکوین فقط 1000 دلار تا اوج 2020 فاصله دارد

اخبار منفی بی تاثیر در بازار کریپتو، بیتکوین فقط 1000 دلار تا اوج 2020 فاصله دارد

با وجود اخبار منفی زیاد، بیتکوین بسیار با ثبات ظاهر شد. سرمایه گذاری شرکتهای بزرگ …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *