💬 Анализ изобретательной аферы с криптокошельком

Анализ изобретательной аферы с криптокошельком

С декабря 2022 года была разоблачена масштабная операция по опустошению криптовалютного кошелька, нацеленная на опытных пользователей криптовалют и инсайдеров отрасли.

В течение последних 48 часов я раскручивал масштабную операцию по сливу кошелька ?? Я не знаю, насколько она велика, но с декабря 2022 года было слито более 5000 ETH и ??? в токенах / NFT / монетах в более чем 11 цепочках. Это касается моих друзей и OG, которые достаточно безопасны. Никто не знает, как это сделать. pic.twitter.com/MafntG7RkP — Тай ? (@tayvano_) 18 апреля 2023 г.

В течение последних 48 часов я раскручивал масштабную операцию по сливу кошелька ?? Я не знаю, насколько она велика, но с декабря 2022 года было слито более 5000 ETH и ??? в токенах / NFT / монетах в более чем 11 цепочках. Это касается моих друзей и OG, которые достаточно безопасны. Никто не знает, как это сделать. pic.twitter.com/MafntG7RkP

Слива более 5000 эфириумов (ETH) и неизвестного количества токенов, невзаимозаменяемых токенов (NFT) и монет в более чем 11 цепочках, эта афера заставила сообщество искать ответы.

Давайте углубимся в факты и данные, связанные с операцией и ее влиянием на криптосообщество.

Расшифровка методов работы мошенников

Злоумышленники методично извлекали ключи, возможно, из кеша данных, полученных более года назад.

Мое лучшее предположение заключается в том, что кто-то получил жирный кеш данных более 1 года назад и методично истощает ключи, когда они анализируют их из сокровищницы. Но это всего лишь предположение. Я * не * знаю. Это НЕ связано с криптографией / энтропией, не тратьте свое время. — Тай ? (@tayvano_) 18 апреля 2023 г.

Мое лучшее предположение заключается в том, что кто-то получил жирный кеш данных более 1 года назад и методично истощает ключи, когда они анализируют их из сокровищницы. Но это всего лишь предположение. Я * не * знаю. Это НЕ связано с криптографией / энтропией, не тратьте свое время.

Они демонстрируют различные модели кражи и перемещения по цепочке после кражи, часто перемещая активы между несколькими адресами жертв.

В крупных кражах в декабре 2022 года использовался RenBridge, а конечным пунктом назначения украденных активов всегда был биткойн (BTC).

Вам также может понравиться: Клон Reddit в даркнете усложняет мошенничество с выходом

Злоумышленники используют централизованные обменники, такие как FixedFloat, SimpleSwap, SideShift, ChangeNOW и LetsExchange, для отмывания средств, прежде чем перевести их на микшеры, ориентированные на конфиденциальность, такие как Coinomize, Wasabi и CryptoMixer.

6. «Выход» — это всегда централизованный своппер, такой как: — Тай ? (@tayvano_) 18 апреля 2023 г.

6. «Выход» — это всегда централизованный своппер, такой как:

Общие черты жертв

Жертвы имеют некоторые общие характеристики, например, они создали свои ключи в период с 2014 по 2022 год и являются более криптографическими, чем большинство (например, имеют несколько адресов и работают в космосе).

Афаик, никто не определил источник их взлома. Было проведено судебно-медицинское исследование нескольких устройств. Ничего. Единственные известные общие черты: — Ключи были созданы в период с 2014 по 2022 год — Люди — это те, кто более крипто-родной, чем большинство (например, несколько адресов, работа в космосе и т. д.) — Тай ? (@tayvano_) 18 апреля 2023 г.

Афаик, никто не определил источник их взлома. Было проведено судебно-медицинское исследование нескольких устройств. Ничего. Единственные известные общие черты: — Ключи были созданы в период с 2014 по 2022 год — Люди — это те, кто более крипто-родной, чем большинство (например, несколько адресов, работа в космосе и т. д.)

Эта афера не затронула ни одного новичка; он специально предназначен для опытных пользователей с одной секретной фразой восстановления или закрытым ключом.

Чтобы предотвратить такое мошенничество, криптосообщество должно уделять первоочередное внимание обучению и повышению осведомленности. Пользователи должны избегать хранения всех активов в одном ключе или секретной фразе и должны перейти на аппаратные кошельки.

Закономерности во времени краж

Операция по опустошению кошелька демонстрирует специфические закономерности во времени краж. Судя по всему, многие кражи происходили по выходным, особенно по воскресеньям.

Крупномасштабные кражи, похоже, были запрограммированы, и пыль, оставшаяся в исходном осушенном адресе, была украдена в течение 80+ дней после того, как первый адрес был осушен.

IP-адреса и пользовательские агенты (UA) злоумышленников довольно разнообразны, они часто используют VPN, прокси-серверы и другие методы для маскировки своей истинной личности.

Дорога впереди

Изучая методы мошенников, общие черты среди жертв, временные рамки и понимая важность превентивных мер, сообщество может лучше защитить свои активы.

Сотрудничество, обучение и бдительность имеют решающее значение для снижения рисков и восстановления уверенности в безопасности цифровых активов.

Подробнее: Мошенничество с криптовалютой обостряется: CertiK сообщает о 27 инцидентах на прошлой неделе