منو
خانه  »  اخبار  »  اخبار بازار ارزهای دیجیتال  »  اخبار بیت کوین  »  اخاذی هکرها از طریق کارمزد انتقال اتریوم به مبلغ 5 میلیون دلار
باج افزار

اخاذی هکرها از طریق کارمزد انتقال اتریوم به مبلغ 5 میلیون دلار

رضا باغانی
1399/03/24
۰

اخاذی هکرها از طریق کارمزد انتقال اتریوم به مبلغ 5 میلیون دلار : هکرها از صرافی ای با پرداخت مبلغ پنج میلیون دلار کارمزد انتقال اتریوم، اخاذی کردند. در دو روز گذشته، سه معامله ی عجیب اتریوم با کارمزد 5.7 میلیون دلار انجام شده است. اما گزارش ها حاکی از این است که این یک حفره امنیتی نیست، بلکه یک اخاذی از صرافی ارز دیجیتال شده است.

اخاذی هکرها از طریق کارمزد انتقال اتریوم به مبلغ 5 میلیون دلار

در چند روز گذشته، برای سه معامله ی اتریوم 5.7 میلیون دلار کارمزد پرداخت شده است.

گزارش جدید توضیح می دهد که ممکن است این اقدام، اخاذی از صرافی باشد.

جزئیات در مورد اینکه چگونه ممکن است هکرها به منابع مالی صرافی دسترسی داشته باشند ولی توان به سرقت بردنشان را نداشته باشند.

این هفته، هفته ای عجیب و گران قیمت برای کاربران بلاکچین اتریوم بود. در دو روز گذشته، یک کاربر برای انجام دو تراکنش 5.2 میلیون دلار کارمزد پرداخته است که مبلغ یکی از این تراکنش ها تنها 130 دلار بود!

و اکنون، تراکنش سومی توسط کاربر دیگری صورت گرفته است که کارمزدی معادل 500000 دلار داشته است، البته این مبلغ در مقایسه با دو تای قبل، اندک به نظر می رسد.

و این معاملات بیمعنی باعث نظریه های دور از ذهن می شود.

دا هانگفی Da Hongfei ، بنیانگذار نئو NEO ، توئیت کرد :

“سومین تراکنش غیرعادی در اتریوم با کارمزد بیش از 2000 اتریوم انجام شد. برخی معتقدند این کارمزدها اخاذی هکرها از صرافی ها هستند. “

اخاذی هکرها از طریق کارمزد انتقال اتریوم به مبلغ 5 میلیون دلار

اخاذی هکرها از طریق کارمزد انتقال اتریوم به مبلغ 5 میلیون دلار

اخاذی هکرها از طریق کارمزد انتقال اتریوم از صرافی ها یا کیف پول ها

دووی وان Dovey Wan ، شریک بنیانگذار پریمیتیو، حدس زد:

مشکل کوین بیس در هنگام تجمع خریداران: دلیل از کار افتادن سایت این صرافی چیست؟

“یک حدس (دیوانه وار) این است که صرافی / کیف پول / خدمات مربوط به اتریوم توسط هکرها گروگان گرفته شده است “.

اما در گزارشی از Chainews ، طبق گفته شرکت تحلیل بلاکچین PeckShield که مستقر در چین است، این نظریه ها به هیچ وجه دیوانه وار نیستند. تجزیه و تحلیل PeckShield توضیح می دهد که احتمالاً این اشتباه میلیون دلاری “حملات اخاذی باج افزارهای گاز” بوده است.

به طور خلاصه، محققان ادعا می کنند که هکرها به منابع مالی صرافی دسترسی پیدا کرده اند. آنها قادر به ارسال پول به برخی از آدرس های معتبر در لیست سفید صرافی هستند که متعلق به خودشان نیست. بنابراین، آنها وجوهی را با هزینه های بالای تراکنش به حساب های معتبر صرافی می فرستند و برای توقف این کار از صرافی اخاذی می کنند.

این تحقیق در مورد دو تراکنش اول انجام شده است که در کل 5.2 میلیون دلار کارمزد پرداختند، اما ممکن است در مورد سوم نیز صحت داشته باشد. (از زمان انتشار مقاله ، به نظر می رسد که تراکنش سوم ممکن است با دو مبادله ی قبل ارتباط مستقیمی نداشته و در صرافی دیگری انجام شده باشد).

هکرها از صرافی ها اخاذی می کنند

براساس این گزارش، هکرها برای انتقال اتریوم با استفاده از یک حمله فیشینگ (جایی که آنها یک وب سایت یا یک ایمیل را جعل می کنند تا بتوانند اطلاعات آن را بدست بیاورند) برای دستیابی به نوعی دسترسی به صرافی ها استفاده می کنند. آنها تا اینجا موفق شدند اما مشکل اینجا بود که آنها تنها بخشی از مجوزها برای ارسال دارایی ها را داشتند.

حرکت صعودی بیت کوین: BTC توانست تا سطح 55 هزار دلار افزایش یابد

صرافی سیستم امنیتی چند امضایی داشت. این بدان معنی است که برای ارسال پول چندین کلید خصوصی (مانند گذرواژه‌ها) لازم است. بنابراین، به نظر می رسید که به بن بست رسیده اند.

اما بعد فهمیدند که می توانند با یک ترفند این امنیت چند امضایی را دور بزنند : آنها می توانند به آدرس های معتبر لیست سفید رمزارز ارسال کنند، زیرا برای هر تراکنش با این آدرس ها فقط نیاز به یک مجوز واحد دارند.

درست است که هکرها نتوانستند از این طریق پولی را به حساب های خود واریز کنند اما در عوض آنها فهمیدند که می توان مقدار کمی اتریوم را به یکی از آدرس های لیست سفید با کارمزد بسیار بالای تراکنش ارسال کرد.

این کار به آنها امکان اخاذی از صرافی را می دهد با اینکه هیچ یک از رمزارزهای مربوط به کارمزد را دریافت نمی کنند.

شرکت تحلیلی PeckShield ادعا می کند که هکرها تا زمانی که اپراتورهای صرافی به خواسته های آنها عمل نکنند، ETH از این صرافی خارج خواهند کرد.

به گزارش بیت پارس و به نقل از خبرگزاری Decrypt، دکریپت نتوانست بلافاصله برای اظهار نظر به PeckShield دسترسی پیدا کند، و همچنین نمی تواند تأیید کند که صرافی مورد نظر (که در گزارش PeckShield مشخص نشده است) کدام است.

مطالب مرتبط
برداشت سود بیت کوین رو به کاهش است، سرمایه گذاران بلندمدت در موقعیت‌های خود مانده‌اند
تحریم بیت کوین توسط کشورها و نقش نگرانی جامعه کریپتو در این مورد
بالاترین قیمت بیت کوین؛ چهار دلیل عبور بیت کوین از مقاومت 20000 دلار
فرستادن دیدگاه
ما را دنبال کنید
ویدیو کلیپ های آموزشی
ویدیوی آموزشی پولکادات چیست
فیلم آموزش بایننس
ویدیوی آموزشی تتر Tether
ویدیوی آموزشی مونرو Monero
آینده ارز دیجیتال کاردانو
ترید و سرمایه گذاری
دور زدن کارمزدهای اتریوم
پولکادکس (Polkadex) چیست؟ همه چیز در مورد صرافی غیرمتمرکز اکوسیستم پولکادات
کراکن Kraken اولین صرافی رمزنگاری که موفق به دریافت مجوز بانکی می‌شود
صرافی جمینی (Gemini)، همه چیز در مورد صرافی ارز دیجیتال دوقلوهای وینکلووس
ارز دیجیتال تنست (10Set) چیست؟ پل ارتباطی میان بازار سهام و کریپتوکارنسی