قراصنة يبتزون منصة تبادل بقيمة 5 ملايين دولار من رسوم Ethereum

في اليومين الماضيين ، أنفقت ثلاث معاملات Ethereum غريبة 5.7 مليون دولار على الرسوم. لكن تقريرًا يدعي أنه ليس خطأً ، فهناك منصة تبادل يتم ابتزازها.

لقد كان أسبوعًا باهظًا لمستخدمي بلوكشين الايثريوم Ethereum blockchain. في اليومين الأخيرين ، تمكن مستخدم واحد من إنفاق 5.2 مليون دولار كرسوم لإجراء عمليتين فقط – إحداها مقابل 130 دولارًا فقط! والآن ، تم إجراء معاملة ثالثة من قبل مستخدم آخر ، وإن كان مقابل رسوم 500000 دولار فقط ، والتي تبدو صغيرة بالمقارنة مع الاولى.

وتثير هذه المعاملات السخيفة نظريات بعيدة مختلفة.

“مرت ثالث TX غير طبيعي على ethereum مع أكثر من 2000 رسوم ETH [من خلال]. شخص ما يعتقد أنه يمكن أن يكون ابتزاز القراصنة لبعض التبادل ، ”مغردا هونجفي أحد مؤسسي NEO.

وتكهن الشريك المؤسس لشركة Primitive Crypto Dovey Wan بأن “التخمين [الجامح] هو أن بعض خدمات التبادل / المحفظة / ETH يتم” اختطافها “من قبل القراصنة”.

ولكن ، وفقًا لشركة تحليلات blockchain ومقرها الصين ، التي أبلغتها Chainews ، فإن هذه النظريات ليست جامحة بعد كل شيء. يوضح تحليل PeckShield أن اللامبالاة التي تبلغ قيمتها مليون دولار كانت على الأرجح “هجمات فدية سعر الغاز”.

باختصار ، يدعي الباحثون أن القراصنة تمكنوا من الوصول إلى أموال البورصة. و يمكنهم إرسال الأموال إلى بعض الحسابات المدرجة في القائمة البيضاء والتي تم وضع علامة عليها كموثوق بها في قاعدة بيانات البورصة ولكن ليس إلى حساباتهم الخاصة. لذا ، فإنهم يرسلون الأموال برسوم معاملات مرتفعة للغاية لاستنزاف حسابات البورصة ، ويطالبون بفدية إذا للتوقف.

ويهدف البحث إلى المعاملتين الأوليين اللتين أنفقتا 5.2 مليون دولار إجمالاً على الرسوم ، ولكنها قد تنطبق على الصفقة الثالثة أيضًا. (منذ نشر المقال ، يبدو أن المعاملة الثالثة ربما تكون غير مرتبطة وتسببت في اختراق مباشر منفصل في بورصة أخرى).

القراصنة يبتزون الصرف

بدأ القراصنو باستخدام هجوم التصيد الاحتيالي (حيث قاموا بتزييف موقع الويب أو بريد إلكتروني لمحاولة الحصول على بيانات اعتماد) للحصول على نوع من الدخول إلى منصة التبادل ، وفقًا للتقرير. نجحت هذه المحاولات، كان لديهم جزء من الاوامر لإرسال المعاملات. ولكن كانت هناك مشكلة.

كان لمنصة التبادل إعدادات أمان متعدد. هذا يعني أن مفاتيح متعددة (مثل كلمات المرور) مطلوبة لإرسال الأموال. لذا ، بدا أنه لا يوجد شيء يمكنهم القيام به.

ولكن بعد ذلك أدركوا أنه يمكنهم التحايل على هذا الأمان متعدد التوقيعات بخدعة: حيث يمكنهم إرسال معاملات إلى عنوان القائمة البيضاء ، حيث سيرسلون كمية صغيرة من Ethereum إلى أحد العناوين المدرجة في القائمة البيضاء لكنهم يطبقون رسوم معاملة كبيرة للغاية. حيث لا يحصلوا على أي من المال ،لكنهم كانوا ييحرقون اموال المنصة. وهذا الذي أعطاهم المجال للمطالبة بفدية.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

WordPress.com. قالب: Baskerville 2 بواسطة Anders Noren.

أعلى ↑

%d مدونون معجبون بهذه: