دامنه یک کیفپول حریم خصوصی بیتکوین که توقیف شده بود، در سال ۲۰۲۶ تحت کنترل مجرمان دوباره ظاهر شده و یک پروژه ازکارافتاده را بهعنوان تله فیشینگ برای هدف قرار دادن کاربران ناآگاه احیا کرده است.
دامنه کیف پول سامورای ربوده شد: سایت کلاهبرداری کاربران بیتکوین را هدف گرفته است
نویسنده
اشتراک
دامنه کریپتوی توقیفشده توسط آمریکا به دست کلاهبرداران افتاد؛ به کاربران هشدار داده شد
دامنه مرتبط با Samourai Wallet، که زمانی یک ابزار مشهور حریم خصوصی بیتکوینِ غیرامانی بود، اکنون پس از خارج شدن از کنترل دولت آمریکا و افتادن به دست کلاهبرداران در اوایل امسال، برای توزیع نرمافزار مخرب مورد استفاده قرار میگیرد.
Samourai Wallet در ابتدا بهعنوان یک اپلیکیشن متمرکز بر حریم خصوصی فعالیت میکرد که به کاربران اجازه میداد ضمن استفاده از ابزارهای پیشرفته پنهانسازی تراکنشها، کنترل کلیدهای خصوصی خود را حفظ کنند. قابلیتهای آن شامل Whirlpool، یک پیادهسازی Coinjoin، و همچنین Ricochet و Dojo بود که از طریق تکنیکهای لایهای تراکنش و زیرساخت خودمیزبان، حریم خصوصی کاربران را تقویت میکردند.
این پروژه در ۲۴ آوریل ۲۰۲۴ بهطور ناگهانی متوقف شد؛ زمانی که مقامات آمریکا بازداشت همبنیانگذاران، کیون رودریگز و ویلیام لونرگان هیل را انجام دادند. دادستانها مدعی شدند این پلتفرم بیش از ۲ میلیارد دلار تراکنش بیتکوین را تسهیل کرده است؛ از جمله بیش از ۲۰۰ میلیون دلار مرتبط با فعالیتهای غیرقانونی مانند بازارهای دارکنت، طرحهای کلاهبرداری و نهادهای تحریمشده.
پس از بازداشتها، نیروهای مجری قانون زیرساخت سامورایی را توقیف کردند، از جمله سرورهایی که در ایسلند میزبانی میشدند و دامنه اصلی samouraiwallet.com. این اپلیکیشن از کانالهای توزیع در ایالات متحده حذف شد و عملاً عملیات آن متوقف گردید.
در سال ۲۰۲۵، هر دو بنیانگذار اعتراف به گناه خود را در اتهامات مرتبط با اداره یک کسبوکار انتقال پول بدون مجوز ثبت کردند. صدور حکم در اواخر همان سال به مجازات حبس پنج ساله برای رودریگز و چهار ساله برای هیل انجامید، به همراه جریمههای مالی و مصادره داراییها.
در حالی که فصل حقوقی بسته شد، واقعیت فنی بدون تغییر باقی ماند: چون سامورایی غیرامانی بود، وجوه کاربران هرگز در خود سرویس نگهداری نمیشد. کوینها روی بلاکچین باقی ماندند و حتی با ناپدید شدن پلتفرم، از طریق عبارتهای سید قابل دسترسی بودند.
آخرین چرخش ماجرا در مارس ۲۰۲۶ رخ داد؛ زمانی که به نظر میرسد دامنهای که قبلاً توقیف شده بود منقضی شده یا به مزایده گذاشته شده و سپس توسط بازیگران ناشناس خریداری شده است. سایت اکنون خود را بهعنوان ادامهای مشروع از کیفپول اصلی معرفی میکند؛ همراه با برندینگ، توضیحات قابلیتها و محتوای وبلاگ ساختگی با تاریخهای مربوط به ۲۰۲۶.
پژوهشگران امنیتی و اعضای جامعه بهسرعت این سایت را بهعنوان یک عملیات فیشینگ علامتگذاری کردند. گزارشها نشان میدهد که تلاش میکند کاربران را به دانلود نرمافزار کیفپول آلوده یا بهروزرسانیهایی که برای استخراج کلیدهای خصوصی و عبارتهای سید طراحی شدهاند، ترغیب کند.
یک هشدار که بهطور گسترده دستبهدست شد و از سوی یکی از چهرههای برجسته حامی بیتکوین منتشر شده بود، این وضعیت را یک طنز تلخ توصیف کرد و گفت دامنهای که زمانی به نام اجرای قانون توقیف شده بود، در نهایت به دست مجرمان واقعی سایبری افتاده است.
«اطلاعیه عمومی (PSA): یک کلاهبردار کنترل دامنه samouraiwallet.com را به دست گرفته است. فریب نخورید و نرمافزار مخرب دانلود نکنید»، حساب ایکس Burn the Bridge نوشت. «چقدر طعنهآمیز است که FBI کنترل دامنه را توقیف میکند، اما در نهایت دامنه به دست مجرمان واقعی میافتد.»
این رخداد توجه تازهای را به شیوههای مصادره دامنه و چرخه عمر داراییهای دیجیتال توقیفشده برانگیخته است. در حالی که اقدامات مجری قانون سرویس اصلی را حذف کرد، رها شدن نهایی دامنه آن یک فرصت برای جعل هویت ایجاد کرد و شکافی میان اجرای قانون و حفاظت بلندمدت از کاربران را برجسته ساخت.
ترامپ بررسی پرونده توسعهدهندگان کیف پول سامورایی را اعلام میکند زیرا درخواستها برای عفو افزایش مییابد
رئیسجمهور ایالات متحده دونالد ترامپ گفت که از پرونده مرتبط با توسعهدهندگان Samourai Wallet، Keonne Rodriguez و William Lonergan Hill، آگاه است. read more.
اکنون بخوانید
ترامپ بررسی پرونده توسعهدهندگان کیف پول سامورایی را اعلام میکند زیرا درخواستها برای عفو افزایش مییابد
رئیسجمهور ایالات متحده دونالد ترامپ گفت که از پرونده مرتبط با توسعهدهندگان Samourai Wallet، Keonne Rodriguez و William Lonergan Hill، آگاه است. read more.
اکنون بخوانیدترامپ بررسی پرونده توسعهدهندگان کیف پول سامورایی را اعلام میکند زیرا درخواستها برای عفو افزایش مییابد
اکنون بخوانیدرئیسجمهور ایالات متحده دونالد ترامپ گفت که از پرونده مرتبط با توسعهدهندگان Samourai Wallet، Keonne Rodriguez و William Lonergan Hill، آگاه است. read more.
راهنماییهای امنیتی همچنان ساده اما حیاتی است: هرگز عبارت سید را در وبسایتها وارد نکنید، از دانلود نرمافزار کیفپول از منابع تأییدنشده خودداری کنید و با تردید به دامنههایی که دوباره «زنده» میشوند نگاه کنید. در این مورد، توسعه اصلی در سال ۲۰۲۴ متوقف شد؛ یعنی هر نسخه فعالی که ادعای تداوم داشته باشد باید فوراً زنگ خطر را به صدا درآورد.
پرونده Samourai که زمانی بهعنوان یک اقدام شاخص اجرایی علیه ابزارهای کریپتویی متمرکز بر حریم خصوصی دیده میشد، اکنون به شکل دومین زندگی خود بهعنوان یک روایت هشداردهنده درآمده است. این پرونده نشان میدهد که هرچند سیستمهای بلاکچینی با خودحضانتی امکان حفظ وجوه را فراهم میکنند، زیرساخت پیرامونی—از جمله دامنهها و رابطهای کاربری—میتواند مدتها پس از ناپدید شدن یک پروژه نیز به بردارهای حمله تبدیل شود.
FAQ 🔎
- چه اتفاقی برای Samourai Wallet افتاد؟
پس از آنکه مقامات آمریکا بنیانگذاران آن را بازداشت و زیرساختش را توقیف کردند، در آوریل ۲۰۲۴ تعطیل شد. - آیا استفاده از samouraiwallet.com امن است؟
خیر، این دامنه اکنون تحت کنترل کلاهبرداران است و به فعالیتهای فیشینگ و بدافزار مرتبط شده است. - آیا وجوه کاربران Samourai Wallet از بین رفته است؟
خیر، وجوه روی زنجیره باقی میماند و با استفاده از عبارت سید اصلی قابل بازیابی است. - کاربران سابق چگونه میتوانند با امنیت وجوه خود را بازیابی کنند؟
بازیابی باید بهصورت آفلاین و با استفاده از کیفپولهای قابلاعتماد مانند Sparrow یا Electrum و با راهنماهای تأییدشده انجام شود.
