خبر

  • تک بورد - مردی که از 16 بیت کوین سرقت کرد ، مظنونان را شکار می کند و از والدین آنها شکایت می کند

    مردی که از 16 بیت کوین سرقت کرد ، مظنونان را شکار می کند و از والدین آنها شکایت می کند
    26 روز و 3 ساعت قبل

    مجرمان ادعایی از بدافزار برای ارسال وجوه به آدرس بیت کوین خود استفاده کردند. در سال 2018 ، 95 درصد از ثروت خالص او در توکن های دیجیتالی سرمایه گذاری شد ، که امیدوار بود بتواند بعداً آن را برای خرید خانه و تأمین خانواده اش بفروشد.

    اما پس از آن فاجعه رخ داد. شوبر پس از کلیک روی پیوندی در Reddit ، به اشتباه تصور کرد که کیف پول بیت کوین است ، برنامه ای به نام "Electrum Atom" را بارگیری کرده است. در عوض ، این بدافزار بود که به هکرها اجازه می داد 16.4552 بیت کوین را هنگام حرکت برخی از توکن های خود سرقت کنند. در آن زمان ارزش آنها نزدیک به 200 هزار دلار بود. امروزه ارزش آنها بیش از 750،000 دلار است. غذا نخورید یا چند روز بخوابید وی وعده داد که مجرمان را تحت تعقیب قرار دهد. پس از سالها تحقیقات خصوصی با هزینه بیش از 10،000 دلار ، شوبر فکر می کند که سارقان را یافته است و از والدین آنها شکایت می کند تا بیت کوین خود را پس بگیرند. Krebs on Security برای اولین بار در مورد این شکایت گزارش داد.

    این شکایت ادعا می کند که دو مرد در بریتانیا - هر دو خردسال در آن زمان که اکنون برای علوم کامپیوتر در دانشگاه تحصیل می کردند - از برنامه کیف پول فرضی برای ارائه بدافزارهایی استفاده کردند که خود را وارد کتابخانه های جاوا رایانه کرده بود. این بدافزار سپس فعالیت شوبر را زیر نظر گرفت و منتظر ماند تا آدرس بیت کوین را کپی کند. وقتی Schober برای چسباندن آن رفت ، بدافزار آدرس کپی شده را با آدرس دیگری که در کد ذخیره شده بود عوض کرد. شوبر قصد داشت بیت کوین را از یکی از آدرس های خود به آدرس دیگر منتقل کند ، اما در عوض این بدافزار ارز رمزنگاری شده را به آدرس خود هکرها ارسال کرد-یک حمله کلاسیک مرد وسط.

    پیچ و تاب هوشمندانه این است وقتی Schober برای چسباندن آدرس می رود ، بدافزار آن را با آدرس مشابه جایگزین می کند - در کد آن 195000 آدرس تعبیه شده بود.

    تبلیغات

    ردیابی تراکنش ها

    در پی در مورد این هک ، Schober متخصصانی را استخدام کرد تا جریان ارزهای رمزنگاری شده را از آدرس های وی به حساب های تحت کنترل هکرها ردیابی کنند. ارز رمزنگاری شده با محوریت حریم خصوصی اما برای انجام این کار ، آنها نیاز به کلید خصوصی داشتند که همراه با کلید عمومی آدرس مورد استفاده بدافزار بود. در زمان سرقت ، یکی از مردان جوان با استفاده از حسابی ظاهراً تحت نام خود ، سوالی را در مورد نحوه دستیابی به کلید خصوصی ذکر شده به GitHub ارسال کرد. آن حساب همچنین دارای مخازن GitHub برای بدافزار به همراه کد برنامه ای بود که امکان معامله الگوریتمی در صرافی Bitfinex را فراهم می کرد ، جایی که دو سپرده مربوط به بیت کوین Schober در آن پیدا شد. روی هم رفته ، شوبر را به سمت سارقان ادعایی سوق داد.

    در زمان سرقت ، عاملان ادعا شده هر دو خردسال بودند ، بنابراین وقتی شوبر با هویت آنها آشنا شد ، یادداشت های والدین آنها را برای اطلاع از آنچه می دانست ارسال کرد. او نوشت: "به نظر می رسد پسرتان از بدافزار برای سرقت پول از افراد آنلاین استفاده کرده است." شوبر از والدین درخواست کرد که از آنها بخواهند "این کار را بدون دخالت نیروی انتظامی انجام دهند." او گفت که اگر بیت کوین سرقت شده به طور کامل بازگردانده شود ، موضوع را کنار می گذارد و آدرس را ذکر کرد و مهلت داد. او یک یادداشت در سال 2018 و دیگری را در سال 2019 ارسال کرد. او هرگز از هیچ یک از والدین مردان جوان چیزی نشنید. اینکه بزرگسالان "می دانستند یا باید می دانستند" که فرزندانشان در "سوء استفاده رایانه ای و/یا سرقت ارزهای رمزنگاری شده" دست دارند.

    تبلیغات

    یکی از متهمان ، هازل دی ولز مادر یکی از مردان جوان ، درخواست رد پرونده را مطرح کرد و گفت که مهلت سه مورد از چهار مورد (تبدیل ، تجاوز به چتل و نقض قانون کلاهبرداری و سوء استفاده از رایانه) به پایان رسیده است. آنها به چهارمین توطئه مدنی پاسخ ندادند. وکیل Schober پاسخ داد که ساعت زمانی شروع نمی شود که بیت کوین به سرقت رفته باشد ، بلکه زمانی که او از هویت هکرهای ادعایی مطلع شد شروع می شود. برخلاف مواردی که در سیستم بانکی سنتی اتفاق می افتد ، قابل ردیابی هستند و برگشت ناپذیر هستند. برای ردیابی سارقان ، سرمایه گذاری قابل توجهی از پول لازم است ، همانطور که شوبر انجام داد ، و حتی در آن زمان ، بازگرداندن توکن های سرقت شده یک کار طولانی است.

    عملیات سودآور

    سرقت ارزهای رمزنگاری شده یک تجارت بزرگ است به تنها در سال گذشته ، نزدیک به 2 میلیارد دلار ارزهای رمزنگاری شده شامل سرقت ، هک یا کلاهبرداری بود. به نظر می رسد این تعداد در سال جاری کاهش یافته است ، اما فقط به این دلیل که سرقت سرمایه گذاری های غیر متمرکز در حال افزایش است. تا 1.8 میلیون دلار سرقت ارز رمزنگاری شده بسیاری از سرقت ها شامل مبادله سیم کارت می شود ، جایی که جنایتکاران کارکنان شرکت های تلفن همراه را متقاعد می کنند که شماره تلفن را به سیم کارت دیگری منتقل کنند ، و به کلاهبرداران اجازه دسترسی به حساب های مختلف را می دهد که به آنها امکان سرقت می دهد. در یکی ، یکی از سرمایه گذاران برجسته رمزنگاری 24 میلیون دلار از وی دزدیده است پس از تعویض سیم کارت به هکرها اجازه دسترسی به حساب او در اسکایپ را داده است ، که آنها از آنها برای فریب مشتری به منظور ارسال پرداخت به آنها و نه سرمایه گذار استفاده کردند. سرمایه گذار از AT&T برای مبلغ کامل به علاوه خسارت شکایت کرد. در مورد دیگری ، یک مرد کالیفرنیایی پس از سود بردن "تعویض کنندگان سیم کارت" که در AT&T از بدبختی خود سود برد ، 1.8 میلیون دلار از دست داد. آن مرد همچنین از AT&T شکایت کرد.

    اگرچه قابل توجه است ، اما در مقایسه با رخنه Poly Network که در اوایل این ماه رخ داد ، این موارد سیب زمینی کوچک هستند. هکر موفق شد از یک آسیب پذیری در نحوه مدیریت قراردادهای هوشمند برای سرقت 600 میلیون دلار "برای سرگرمی" قبل از بازگرداندن سکه های سرقت شده و دریافت پاداش 500000 دلاری استفاده کند.





خبرهای دیگر از سیاست فناوری