Byla odhalena masivní operace vyčerpání kryptopeněženky, která se od prosince 2022 zaměřovala na zkušené uživatele kryptoměn a zasvěcené osoby z oboru.
Posledních 48 hodin jsem odmotával masivní operaci vyčerpání peněženky 😳😭Nevím, jak je velká, ale od prosince 2022 se z ní vyčerpalo 5000+ ETH a ??? v tokenech / NFT / coinech přes 11+ řetězců. Jsou to moji přátelé a OG, kteří jsou přiměřeně zabezpečeni. Nikdo neví jak. pic.twitter.com/MafntG7RkP
— Tay 💖 (@tayvano_) 18. dubna 2023
Tento podvod, který vyčerpá více než 5 000 etherea (ETH) a neznámé množství tokenů, nezaměnitelných tokenů (NFT) a coinů přes 11+ řetězců, nechal komunitu hledat odpovědi.
Pojďme se ponořit do faktů a dat kolem operace a jejího dopadu na krypto komunitu.
Dekódování modu operandi podvodníků
Útočníci metodicky odčerpávali klíče, potenciálně z mezipaměti dat získaných před více než rokem.
Můj nejlepší odhad je, že si někdo získal tučnou mezipaměť dat z doby před 1+ rokem a metodicky vysává klíče, když je analyzuje z pokladu. Ale to je jen odhad. *Nevím*. NENÍ to spojené s kryptografií/entropií, neztrácejte čas.
— Tay 💖 (@tayvano_) 18. dubna 2023
Vykazují odlišné vzorce ve svém pohybu na řetězu při krádeži a po krádeži, přičemž často přesouvají majetek mezi více adresami obětí.
Velké krádeže z prosince 2022 využily RenBridge a konečným cílem ukradených aktiv je vždy bitcoin (BTC).
Také by se vám mohlo líbit: Klon Reddit na darknetu ztěžuje únikové podvody
Útočníci využívají centralizované swappery jako FixedFloat, SimpleSwap, SideShift, ChangeNOW a LetsExchange k praní finančních prostředků před jejich přesunem do mixérů zaměřených na soukromí, jako jsou Coinomize, Wasabi a CryptoMixer.
6. "Out" je vždy centralizovaný swapper, jako například: FixedFloatSimpleSwapSideShiftChangeNOWLetsExchangeUnknown swapper @ 0xca60Další neoznačené swappery vnořené na BinanceLarge Dec'22 krádeží použitých RenBridgeFinal desty je vždy přesunout na Bitcoiny, XMRTC, XTC.
— Tay 💖 (@tayvano_) 18. dubna 2023
Společné rysy mezi oběťmi
Oběti sdílejí některé společné vlastnosti, jako je to, že si vytvořily své klíče v letech 2014 až 2022 a jsou více krypto-nativní než většina ostatních (např. mají více adres a pracují v prostoru).
Afaiku, nikdo neurčil zdroj jejich kompromisu. Forenzně bylo analyzováno několik zařízení. Nic. Jediné známé společné rysy jsou:– Klíče byly vytvořeny v letech 2014–2022– Lidé jsou ti, kteří jsou více krypto nativní než většina (např. více adres, práce ve vesmíru atd.)
— Tay 💖 (@tayvano_) 18. dubna 2023
Tento podvod neovlivnil žádné nováčky; specificky se zaměřila na zkušené uživatele s jedinou tajnou frází pro obnovení nebo soukromým klíčem.
Aby se takovým podvodům zabránilo, musí kryptokomunita upřednostňovat vzdělávání a informovanost. Uživatelé by se měli vyvarovat uchovávání všech aktiv v jediném klíči nebo tajné frázi a měli by přejít na hardwarové peněženky.
Vzorce v načasování krádeží
Operace vyprázdnění peněženky vykazuje zvláštní vzorce v načasování krádeží. Zdá se, že k mnoha krádežím došlo o víkendech, přičemž k pozoruhodným incidentům došlo v neděli.
Zdá se, že rozsáhlé krádeže jsou naskriptované a prach zbývající na původní vyčerpané adrese byl ukraden až 80+ dní po vyčerpání první adresy.
IP adresy a uživatelské agenty (UA) útočníků jsou velmi rozmanité, často používají VPN, proxy a další metody k maskování své skutečné identity.
Cesta před námi
Prozkoumáním metod podvodníků, společných rysů mezi oběťmi, vzorců načasování a pochopení důležitosti preventivních opatření může komunita lépe chránit svůj majetek.
Spolupráce, vzdělávání a ostražitost jsou zásadní pro zmírnění rizik a obnovení důvěry v bezpečnost digitálních aktiv.
Přečtěte si více: Krypto podvody eskalují, protože CertiK za poslední týden nahlásil 27 incidentů
