به نظر میرسد یک کاربر کراکن پس از یک حمله مهندسی اجتماعیِ مشکوک، حدود ۱۸.۲ میلیون دلار ارز دیجیتال را از دست داده است و وجوه سرقتشده اکنون در حال جابهجایی میان بلاکچینها هستند.
کاربر کراکن در حمله مهندسی اجتماعی رمزارزی ۱۸.۲ میلیون دلار از دست داد؛ انتقال وجوه از طریق Thorchain: ZachXBT
نویسنده
اشتراک
هدف قرار گرفتن حساب کراکن در کلاهبرداری ۱۸ میلیون دلاری؛ انتقال وجوه از طریق پل به بیتکوین
پژوهشگر بلاکچین ZachXBT این رویداد را در ۳۱ مارس ۲۰۲۶ از طریق کانال تلگرام خود مطرح کرد و به سرقتی هماهنگ اشاره داشت که پس از آن، انتقالهای سریع دارایی برای مبهمسازی ردپا انجام شده است. گفته میشود مهاجم از طریق تاکتیکهایی که معمولاً با فیشینگ یا طرحهای جعل هویت مرتبطاند به دسترسی رسیده، نه با سوءاستفاده از نقص فنی در خود صرافی.
حرکتهای اولیه نشان میدهد وجوه از شبکه اتریوم به بیتکوین با استفاده از Thorchain منتقل شدهاند؛ پروتکلی غیرمتمرکز که امکان جابهجایی داراییها میان بلاکچینها را بدون واسطههای متمرکز فراهم میکند. دادههای آنچین نشان میدهد حدود ۸۷۸ اتر، به ارزش تقریبی ۱.۸ میلیون دلار در آن زمان، بخشی از جریان اولیه پولشویی مرتبط با این رخداد بوده است.
گزارشها حاکی است که این انتقالها از طریق یک کیف پول Safepal مسیریابی میشوند و با جابهجایی وجوه میان زنجیرهها و آدرسها، لایه دیگری از جداسازی ایجاد میکنند. تحلیلگران چندین آدرس کیف پول مرتبط با سرقت را شناسایی کردهاند؛ از جمله یک آدرس اصلی اتر و حسابهای مرتبط اضافی، بههمراه یک آدرس مقصد بیتکوین که وجوه پلشده را دریافت میکند.
این آدرسها اکنون بهصورت لحظهای توسط تحلیلگران آنچین ردیابی میشوند، زیرا وجوه همچنان در حال جابهجایی است و اغلب پشت سر هم و سریع منتقل میشود؛ تاکتیکی رایج برای کاهش قابلیت ردیابی. این رخداد بازتابدهنده الگوی گستردهتری است که در سراسر سال ۲۰۲۶ دیده میشود؛ جایی که مهندسی اجتماعی همچنان یکی از مؤثرترین روشها برای تخلیه وجوه کاربران در فضای داراییهای دیجیتال است.
بهجای هدف قرار دادن آسیبپذیریهای قرارداد هوشمند، مهاجمان بیش از پیش بر رفتار انسانی تمرکز میکنند و قربانیان را متقاعد میسازند تا عبارتهای بازیابی (Seed Phrase) را فاش کنند، تراکنشهای مخرب را تأیید کنند یا با کانالهای پشتیبانی جعلی تعامل داشته باشند. در بسیاری از موارد، رویکرد شامل جعل هویت کارکنان صرافی یا ارائهدهندگان کیف پول است و با ایجاد حس فوریتِ ساختگی، کاربران را وادار میکند از احتیاطهای امنیتی استاندارد عبور کنند.
شرکت بیتکوینِ ناکاموتو، که در نزدک فهرست شده است و متعلق به دیوید بیلی است، ۲۸۴ بیتکوین را پایینتر از قیمت تمامشده فروخت
Nakamoto Inc. در مارس ۲۰۲۶ برای پوشش هزینههای عملیاتی پس از خریدهای BTC Inc. و UTXO Management، تعداد ۲۸۴ بیتکوین را به قیمت ۲۰ میلیون دلار با زیان ۴۰٪ فروخت. read more.
اکنون بخوانید
شرکت بیتکوینِ ناکاموتو، که در نزدک فهرست شده است و متعلق به دیوید بیلی است، ۲۸۴ بیتکوین را پایینتر از قیمت تمامشده فروخت
Nakamoto Inc. در مارس ۲۰۲۶ برای پوشش هزینههای عملیاتی پس از خریدهای BTC Inc. و UTXO Management، تعداد ۲۸۴ بیتکوین را به قیمت ۲۰ میلیون دلار با زیان ۴۰٪ فروخت. read more.
اکنون بخوانیدشرکت بیتکوینِ ناکاموتو، که در نزدک فهرست شده است و متعلق به دیوید بیلی است، ۲۸۴ بیتکوین را پایینتر از قیمت تمامشده فروخت
اکنون بخوانیدNakamoto Inc. در مارس ۲۰۲۶ برای پوشش هزینههای عملیاتی پس از خریدهای BTC Inc. و UTXO Management، تعداد ۲۸۴ بیتکوین را به قیمت ۲۰ میلیون دلار با زیان ۴۰٪ فروخت. read more.
این پرونده ریسکهای مرتبط با دسترسی در سطح حساب و شیوههای امنیت در سمت کاربر را برجسته میکند. متخصصان امنیتی همچنان توصیه میکنند کاربران تحت هیچ شرایطی کلیدهای خصوصی یا عبارتهای بازیابی را به اشتراک نگذارند و همه ارتباطاتی را که ادعا میکنند از سوی صرافیها هستند، راستیآزمایی کنند.
اقدامهای حفاظتی اضافی مانند کیف پولهای سختافزاری، احراز هویت دو مرحلهای و فهرست سفید برداشت میتواند به کاهش میزان ریسک کمک کند، بهویژه برای داراییهای بزرگ.
سؤالات متداول 🔎
- در سرقت ۱۸.۲ میلیون دلاری ارز دیجیتال از کراکن چه اتفاقی افتاد؟
یک کاربر پس از یک حمله مهندسی اجتماعیِ مشکوک که به مهاجم اجازه داد به داراییها دسترسی پیدا کند و آنها را جابهجا کند، وجوه خود را از دست داد. - وجوه سرقتشده چگونه جابهجا شدند؟
مهاجم داراییها را با استفاده از Thorchain از اتریوم به بیتکوین پل زد و آنها را از طریق چندین کیف پول مسیریابی کرد. - کاربران کریپتو چگونه میتوانند از کلاهبرداریهای مشابه جلوگیری کنند؟
کاربران هرگز نباید کلیدهای خصوصی را به اشتراک بگذارند، همه ارتباطات را راستیآزمایی کنند و قابلیتهای امنیتی مانند 2FA و کیف پولهای سختافزاری را فعال کنند.
