Skip to main content

المصدر: Сointеlеgrаph

استيقظ متسلل يطلق عليه اسم “Blockchain Bandit” أخيرًا من سبات دام ست سنوات وبدأ في تحريك مكاسبه غير المشروعة.

وفقًا لـ Chainalysis ، بدأ التحرك خلال الأسبوع الماضي بحوالي 90 مليون دولار من العملات المشفرة المسروقة من سلسلة “السرقة المبرمجة” للمهاجم منذ عام 2016.

وشمل ذلك 51000 إيثر (ETH) و 470 بيتكوين (BTC) – بقيمة إجمالية تبلغ حوالي 90 مليون دولار – تاركين عنوان الماكينة لعنوان جديد. لاحظ Chainalysis:

“نشك في أن قطاع الطرق يحرك أموالهم في ضوء القفزة الأخيرة في الأسعار.”

أطلق على المخترق لقب “Blockchain Bandit” نظرًا لقدرته على إفراغ محافظ Ethereum المحمية بمفاتيح خاصة ضعيفة في عملية تسمى “Ethercombing”.

استنزفت عملية “السرقة المبرمجة” للمهاجم أكثر من 10000 محفظة من الأفراد في جميع أنحاء العالم منذ الهجمات الأولى التي تم ارتكابها قبل ست سنوات.

في عام 2019 ، أفاد كوينتيليغراف أن شركة Blockchain Bandit تمكنت من جمع ما يقرب من 45000 ETH من خلال التخمين الناجح لتلك المفاتيح الخاصة الضعيفة.

قال محلل أمني إنه اكتشف المتسلل عن طريق الصدفة أثناء البحث عن إنشاء مفتاح خاص. وأشار في ذلك الوقت إلى أن المتسلل أنشأ عقدة لسرقة الأموال تلقائيًا من العناوين ذات المفاتيح الضعيفة.

حدد الباحثون 732 مفتاحًا خاصًا ضعيفًا مرتبطًا بإجمالي 49،060 معاملة. ومع ذلك ، من غير الواضح عدد هؤلاء الذين استغلهم قطاع الطرق.

قال في ذلك الوقت: “كان هناك رجل لديه عنوان كان يتنقل ويسحب الأموال من بعض المفاتيح التي كان بإمكاننا الوصول إليها”.

حركات تشفير Blockchain Bandit. المصدر: Chainalysis

أنتج Chainalysis رسمًا تخطيطيًا يصور تدفق الأموال ، ومع ذلك ، فإنه لم يحدد العنوان المستهدف ، واكتفى بتسمية “عناوين وسيطة”.

لتجنب وجود مفاتيح خاصة ضعيفة ، نصح Chainalysis المستخدمين باستخدام محافظ معروفة وموثوق بها والنظر في نقل الأموال إلى محافظ الأجهزة في حالة استخدام كميات كبيرة من العملات المشفرة.

الموضوعات ذات الصلة: قراصنة يحتفظون بالعملات المشفرة المسروقة: ما هو الحل طويل المدى؟

في عام 2019 أيضًا ، اكتشف باحث كمبيوتر ثغرة أمنية في المحفظة أصدرت نفس أزواج المفاتيح لعدة مستخدمين.

المصدر: Сointеlеgrаph

Leave a Reply