تله «ژنرال‌های پوشالی»، وقتی دشمن برای ما ایستاده دست می‌زند تله «ژنرال‌های پوشالی»، وقتی دشمن برای ما ایستاده دست می‌زند
وزارت اقتصاد بانک‌ها را ملزم به واگذاری اموال مازاد کند وزارت اقتصاد بانک‌ها را ملزم به واگذاری اموال مازاد کند
بازداشت یک فرمانده حزب الله عراق در ترکیه و انتقال به آمریکا / محاکمه به اتهام بازداشت یک فرمانده حزب الله عراق در ترکیه و انتقال به آمریکا / محاکمه به اتهام "عملیات تروریستی" در نیویورک
فیلم بیشتر »»
یورش شهرک‌نشینان صهیونیست به رام‌الله
تصادف در عراق خیابان را پر از جوجه کرد
آموزش زبان انگلیسی بیشتر »»
آموزش زبان انگلیسی به سبک عصر ایران / درس چهلم
volume درس چهلم
volume درس سی و نهم
در حاشیه
ادعای نشریه فرانسوی: سیلی خوردن امانوئل مکرون از همسرش به دلیل رابطه با گلشیفته فراهانی بود
درخواست مهران غفوریان برای دعای خیر جهت سلامتی اکبر عبدی
استوری رضا صادقی خواننده برای وطن (عکس)
واکنش آزیتا موگویی کارگردان به برخی فارسی زبانان خارج از کشور: آیا ما هم وطنیم؟ (عکس)
استوری یوسف حاتمی‌کیا درباره صرفه جویی (عکس)
باشگاه مغز
آیا می توانید منطق پنهان این ضرب های عجیب را کشف کنید؟
معمای تصویری؛ افراد با دقت زیر 15 ثانیه به جواب می رسند
معمای مثلث ها؛ خیلی ها نمی توانند زیر 30 ثانیه این معما را حل کنند!
معمای ریاضی؛ اگر زیر 30 ثانیه جواب را پیدا کنید، یک نابغه هستید!
تست بینایی و تمرکز؛ 90 درصد افراد در پیدا کردن این جغد شکست می خورند؛ شما چطور؟
معمای ریاضی لوزی های جادویی؛ عدد مجهول را پیدا کنید!
تست 10 ثانیه ای بینایی: یک سرگرمی نه چندان دشوار
صفحه نخست » فناوری
کد خبر ۱۰۵۶۷۲۰
‍‍‍ پ پ ‍‍‍
تاریخ انتشار: ۰۷:۲۵ - ۱۴-۰۲-۱۴۰۴
‌گزارش خطا در خبر
صفحه نخست » فناوری
کد ۱۰۵۶۷۲۰
انتشار: ۰۷:۲۵ - ۱۴-۰۲-۱۴۰۴

هک بزرگ تاریخ؛ ۳۳۰ میلیون دلار بیت کوین بالا کشیده شد! / چطور سارقین به کیف پول قربانی دست پیدا کردند؟

هک بزرگ تاریخ؛ ۳۳۰ میلیون دلار بیت کوین بالا کشیده شد! / چطور سارقین به کیف پول قربانی دست پیدا کردند؟
این نوع حملات فیشینگ نشان‌دهنده تغییر الگوی حمله از هک‌های زیرساختی به تمرکز بر فریب کاربران با تکنیک‌های روانشناسی و مهندسی اجتماعی است که به سارقین اجازه می‌دهد به راحتی و بدون نفوذ به پروتکل‌ها، در چند دقیقه به منابع مالی دست پیدا کنند.

هک بزرگی در صنعت ارزهای دیجیتال گزارش شد که در آن تقریباً ۳۳۰ میلیون دلار بیت‌کوین از یک سرمایه‌گذار مسن آمریکایی به سرقت رفت و این رخداد را به پنجمین هک بزرگ تاریخ ارز دیجیتال تبدیل کرد.

به گزارش فرارو؛ تا پیش از این سرقت، فهرست بزرگ‌ترین هک‌ها با سرقت ۶۲۵ میلیون دلاری از شبکه رونین در مارس ۲۰۲۲ در صدر و سپس حمله ۱.۵ میلیارد دلاری صرافی بای بیت در فوریه ۲۰۲۵ در جایگاه دوم قرار داشتند. رتبه سوم به سرقت ۵۴۷ میلیون دلاری از پروتکل وارم‌هول در فوریه ۲۰۲۲ اختصاص دارد و چهارمین هک بزرگ نیز شامل سرقت ۴۰۵ میلیون دلاری توسط گروه لازاروس در همان سال است.

 با افزودن هک ۳۳۰.۷ میلیون دلاری اخیر به این فهرست، اکنون ما با پنجمین رویداد بزرگ هک در تاریخ کریپتو روبه‌رو هستیم که نشان‌دهنده افزایش چشمگیر حملات سازمان‌یافته و پیچیده به این فضاست.

جزئیات سرقت ۳۳۰ میلیون دلاری

دوشنبه ۸ اردیبهشت (۲۸ آوریل ۲۰۲۵)، شرکت‌های ردیابی تراکنش‌های نهنگ بیت کوین، انتقال مشکوکی شامل ۳۵۲۰ واحد بیت‌کوین (معادل حدود ۳۳۰.۷ میلیون دلار) را شناسایی کردند که از یک کیف‌پول خارج و به چندین آدرس ناشناس منتقل شد.

بررسی‌های بعدی مشخص کرد اینیک حمله از نوع فیشینگ و قربانی یک فرد مسن آمریکایی بوده است. هکرها با استفاده از تکنیک‌های مهندسی اجتماعی توانستند کلیدهای خصوصی قربانی را بدست آورند و تراکنش را به‌صورت مستقیم امضا کنند.

علیرغم تلاش‌های تیم‌های امنیتی و بلاک‌چین واکنش سریع در پیگیری تراکنش، تاکنون فقط بخش اندکی از وجوه مسروقه شناسایی و مسدود شده است؛ اقدامی که نشان می‌دهد هکرها برای پولشویی اقدامات پیشرفته‌ای از جمله تبدیل بیت‌کوین به مونرو را در دستور کار دارند.

چطور سارقین به کلیدهای امنیتی قربانی دست پیدا کردند؟

کلیدهای خصوصی قربانی این هک عظیم نه از طریق نفوذ فنی به بلاک‌چین یا سوءاستفاده از آسیب‌پذیری‌های پروتکل، بلکه با حملات فیشینگ و مهندسی اجتماعی به دست آمده است.

هکرها ابتدا با یک شماره تلفن Spoof شده (شبیه به شماره رسمی یک سرویس معتبر) با قربانی تماس گرفتند و وانمود کردند از پشتیبانی کیف پول تماس گرفته‌اند. در این تماس، آنان با استفاده از اطلاعات شخصی محدود (مثلاً نام، شهر یا مقداری از تاریخچه تراکنش‌ها) اعتماد قربانی را جلب کردند و مدعی شدند که حساب او تحت خطر مهاجمان قرار دارد و باید فورا بررسی شود.

هم‌زمان با تماس تلفنی، قربانی یک ایمیل با نشانی ظاهراً معتبر از طرف «تیم امنیتی» دریافت کرد. این ایمیل شامل لینکی به یک وب‌سایت جعلی بود که بسیار شبیه صفحه ورود صرافی یا کیف‌پول واقعی طراحی شده بود. هکرها با ذکر یک «شناسه پرونده» یا Case ID جعل‌شده، قربانی را متقاعد کردند برای «تأیید هویت» خود، کلیدهای خصوصی را وارد کند.

در برخی گزارش‌ها آمده که مهاجمان از قربانی خواستند با استفاده از نرم‌افزارهای اشتراک‌گذاری صفحه اجازه دسترسی به دسکتاپ یا گوشی خود را بدهد. در این مرحله، هر اقدامی که قربانی انجام می‌داد برای هکرها قابل مشاهده بود.

پس از دریافت کلیدهای خصوصی، هکرها از قربانی خواستند آدرس کیف‌پول هکر را در فهرست «آدرس‌های امن (وایت لیست) خود ثبت کند. این کار به مهاجمان امکان داد بدون نیاز به تأیید هر تراکنش توسط قربانی، به‌صورت خودکار بیت‌کوین‌ها را انتقال دهند.

هکرها با اعمال فشار روانی و زمان‌بندی فشرده برای واکنش (مثلاً «در صورت عدم پاسخ تا ۱۰ دقیقه، کل دارایی بلوکه خواهد شد») از قربانی امتیاز گرفتند و کارها را پیش بردند. سپس هکرها توانستند به سرعت تراکنش‌های غیرقابل بازگشت انتقال بیت‌کوین به آدرس‌های تحت کنترل خود را امضا کنند.

روش‌های پولشویی پس از هک

بررسی‌های اولیه حاکی از آن است هکرها پس از استخراج کلیدهای خصوصی، تراکنش‌ها را از طریق چندین آدرس و با استفاده از صرافی‌های کوچک و نیمه‌معتبر لایه‌گذاری و مبالغ را بخش‌بخش منتقل کرده‌اند تا ردگیری را دشوار سازند.

در گام بعدی، میزان قابل توجهی از بیت‌کوین به مونرو تبدیل شده است؛ ارزی که به‌خاطر تمرکز بر حفظ حریم خصوصی، گزینه مطلوبی برای شستن پول‌های بزرگ به شمار می‌رود و همین امر باعث جهش ۴۵ درصدی قیمت مونرو شد.

درس‌های مهم ضد هک

هر سرمایه‌گذار باید بداند، هیچ شخص یا نهادی اجازه درخواست کلید امنیتی یا دسترسی به دسکتاپ شما یا وایت لیست کردن آدرس را ندارد. درخواست این اطلاعات مهم نشان دهنده یک جریان مشکوک است.

روی پاپ آپ‌ها کلیک نکنید، همچنین برای دسترسی به حسابتان روی آدرس‌های اشتراکی در ایمیل یا شبکه‌های مجازی به هیچ وجه کلیک نکنید. چون ممکن است به جای حسابتان در کیف پول یا صرافی به کپی جعلی پلتفرم تحت کنترل هکرها منتقل شوید. همیشه با وارد کردن دقیق آدرس به طور دستی وارد سایت صرافی شوید.

پربیننده ترین پست همین یک ساعت اخیر
خانم بازیگر دهه هشتادی: دلم ازدواج و بچه می‌خواهد!
خبر بعد نظرات کاربران خبر قبل
بیشتر بخوانید:
«ملکه بیت‌کوین» به دام افتاد
پایان جست‌وجو برای گنج یک میلیارد دلاری؛ ۸ هزار بیت‌کوین برای همیشه در زباله‌دان ماند
رکورد تاریخی قیمت بیت‌کوین شکسته شد
پنج چیزی که هرگز نباید به «چت‌ جی‌پی‌تی» بگویید
این لحظه با حافظ
گلستان سعدی
آموزش زبان انگلیسی
آپارات عصر ایران
اپلیکیشن عصر ایران
‌گزارش خطا در خبر
برچسب ها: هک ، بیت‌کوین
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ارسال به تلگرام
captcha
بازگشت به بالای صفحه
تله «ژنرال‌های پوشالی»، وقتی دشمن برای ما ایستاده دست می‌زند وزارت اقتصاد بانک‌ها را ملزم به واگذاری اموال مازاد کند بازداشت یک فرمانده حزب الله عراق در ترکیه و انتقال به آمریکا / محاکمه به اتهام "عملیات تروریستی" در نیویورک برداشت ۴۰ هزار تن برگ سبز چای /سهم دولت از خرید تضمینی چای ۲۵ درصد است آخرین خبر از پرونده گروه دبش آخرین پرواز حج پرید/ زائران به خانه برمی‌گردند کشف پیکر چهارمین کوهنورد مفقودی در حادثه بهمن الوند پس از ۴ ماه پخش زنده فینال لیگ قهرمانان آسیا ۲ امشب از تلویزیون آخرین وضعیت بهناز نازی بازیگر در بیمارستان بازار سرمایه به «عمارت دی» رأی اعتماد داد / آغاز فصل نوین مولدسازی دارایی‌ها در بانک دی موتورسیکلت برقی خودران در خیابان چین نقش خرده بورژوازی در شکست آرمان های مشروطه انتقال ریاست کمیسیون بین‌دولتی تراسیکا از ایران به قزاقستان گزارش هفتگی بازار صندوق‌های سرمایه‌گذاری شرکت‌های تأمین نیروی انسانی از مالیات بر ارزش افزوده معاف شدند