عرض المشاركات ذات التسمية اختراق التشفير. عرض جميع المنشورات
عرض المشاركات ذات التسمية اختراق التشفير. عرض جميع المنشورات

هاك شبكة رونان من Axie Infinity أسوأ في الواقع مما تم الإبلاغ عنه سابقًا - الآن ثاني أكبر جريمة في Crypto ...

أكسي إنفينيتي هاك

بلغ المبلغ الذي تم الإبلاغ عنه في البداية وقت وقوع الحادث 540 مليون دولار ، وقد ارتفع الآن إلى 615 مليون دولار بحلول وقت نشر هذا المقال - مما يجعل رسميًا ثاني أكبر جريمة في هذا التشفير.

بدأ الاكتشاف عندما أبلغ أحد المستخدمين عن عدم قدرته على سحب الأموال من جسر رونين ، بعد ستة أيام بالفعل من السرقة ، اكتشف مطورو شبكة رونين الاختراق صباح الثلاثاء.

شبكة Ronin هي سلسلة جانبية من Ethereum ، تُستخدم إلى حد كبير كقضبان للدفع للعبة Axie Infinity الشهيرة التي يتم لعبها لكسبها ، مما يوفر للاعبين رسوم معاملات أقل.

وقع الحادث في 23 مارس عندما استخدم المهاجمون مفاتيح خاصة مختطفة "لإنشاء عمليات سحب وهمية" من خلال طريقة الباب الخلفي ، مما أدى إلى إفراغ 173,600 إيثر (ETH) و 25.5 مليون من عملة الدولار المستقرة وفقًا لمدونة من شبكة Ronin.

تُستخدم عُقد المدقق في سلاسل الكتل للتحقق من المعاملات والتصويت عليها وتتبعها. يتكون رونين من تسع عقد مميزة للمصادقة. يجب أن توافق خمس من العقد التسع على السحب أو الإيداع حتى يتم الاعتراف بها.

وفقًا لشبكة Ronin Network ، حصل المهاجمون على توقيع من خلال استغلال عيب في الباب الخلفي في الهيكل المستقل اللامركزي للعبة اللعب من أجل الربح.

"اعتبارًا من الآن ، يتعذر على المستخدمين سحب الأموال أو إيداعها في شبكة Ronin Network. تقول شبكة رونان إن Sky Mavis ملتزمة بضمان استرداد جميع الأموال المستنزفة أو سدادها.

تم إجراء الأموال المسروقة في عمليتين لهذه المحفظة: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

قرارات غريبة ، علامات قد لا تكون قراصنة "متطورين" ...

في خطوة مفاجئة ، تم تحويل البعض إلى حسابات في بورصة العملات المشفرة FTX - وهي بورصة مركزية تعمل مع تطبيق القانون وستعيد بالتأكيد الأموال المسروقة التي بحوزتها. 

هناك حركة جديدة على المحفظة أيضًا ، يبدو أنهم يحاولون استخدام جسر لنقل بعض الأموال المتبقية إلى blockchain آخر.

خيارات محدودة ...

أين يمكن أن يذهبوا من هنا؟ في رأيي كل خيار هو خطوة سيئة .. 

الخلاطات التي تقوم بتدافع الصفقات الخاصة بعملات عدة أشخاص ثم تقوم بإخراجها مرة أخرى ، من الناحية النظرية مما يجعلها غير قابلة للتعقب ، لا تمتلك سيولة كافية تقريبًا لترك المتسللين مع أي تقدم حقيقي. ربما يمكن "تنظيف" 0.5٪ يوميًا بهذه الطريقة. يعد تتبع الكميات الكبيرة من خلال الخلاطات أمرًا بسيطًا مثل معرفة من تم إرساله أكثر في نهاية عملية الخلط.

لاستخدام الخلاطات لتنظيف العملة المشفرة المتسخة والبقاء مخفيًا ، سيتطلب منهم القيام بكميات يومية صغيرة جدًا ، وقد تستغرق العملية عقودًا.

عملات الخصوصية ربما؟ هذا لن ينجح أيضًا.

ستوضح البيانات العامة حول عملات الخصوصية أيضًا المحفظة التي تنتمي إليها - لديهم ببساطة الكثير للبقاء تحت الرادار على غرار استخدام الخلاطات ، سيحتاجون إلى إجراء معاملات صغيرة جدًا إذا كانوا يريدون البقاء مختبئين والاندماج مع كل شيء آخر ، سوف يستغرق الأمر سنوات قبل أن يتمكنوا بالفعل من إنفاق ما سرقوه.

أسوأ ما في الأمر هو أن المتسللين ربما يكونون قادرين على التخلص من 5 ملايين دولار منها في النهاية. جعل هذا قرارًا غبيًا بشكل لا يصدق - ارتكاب جريمة بقيمة 600 مليون دولار ، والرحيل بمبلغ 5 ملايين دولار.

في الختام...

في حين أن هذا قد يبدو وكأنه كارثة لشبكة Ronin في الوقت الحالي ، إلا أن البرنامج موجود اليوم يستخدمه التبادلات وإنفاذ القانون القادر على تتبع كل خطوة تتخذها هذه العملات المعدنية. سيكون إنفاق أي من هذا في العالم الحقيقي شبه مستحيل. 

الأشياء التي يفعلها الناس عادة بملايين الدولارات ، مثل السفر الفاخر والمنازل والسيارات ، كلها أشياء من شأنها أن تكشف على الفور هوية المجرمين.

سأراهن على معظم أو كل الأموال التي يتم استردادها في المستقبل الأنيق.

-----------
مؤلف: روس ديفيس
سيلicoن وادي الأخبار
شركاء Google المعتمدون | كسر أخبار التشفير

القبض على Crypto Thief في الولايات المتحدة بعد سرقة مليون دولار + من 1 ضحية في 75 دولة ...

الأخبار المشفرة
في حين أن تقارير وسائل الإعلام الرئيسية تجعل هذا الطفل يبدو وكأنه العقل المدبر ، والحقيقة هي أن هذه الحيلة لا تتطلب أي مهارات على الإطلاق.

لهذا السبب هو مزعج للغاية.

تم القبض على يوسف سيلاسي البالغ من العمر 19 عامًا واتهم بالسرقة الكبرى من الدرجة الأولى وسرقة الهوية عندما تعقبته السلطات 75 ضحية عندما بدأ ينفق أرباحه.

"بحث عنها بناءً على الصناعات التي كانوا يعملون فيها" قال مساعد بروكلين DA James Vinocur ، موضحًا كيف استهدف يوسف الأشخاص في مجال التكنولوجيا معتقدين أنهم أكثر عرضة لامتلاك كميات كبيرة من العملة المشفرة.

تم العثور على 9 هواتف و 3 محركات أقراص محمولة وجهازي كمبيوتر محمول أثناء البحث عن سكانه - تحتوي جميعها على أدلة ضده. دفع بأنه غير مذنب.

أمر مثير للصدمة ...

تقول السلطات إنه استخدم "تبديل بطاقة SIM" لسحبها ، وعندما تسمع مدى سهولة القيام بذلك ، سوف يصدمك.
  • احصل على بطاقة SIM فارغة (متوفرة على موقع Ebay ومئات المواقع الأخرى) 
  • ضعه في هاتف محمول.
  • اتصل بمزود الهاتف المحمول للهدف.
  • التظاهر بأنك الهدف أو شخص مقرب منهم ، قل أنك فقدت هاتفك مؤخرًا ، وطلبت هاتفًا جديدًا ، وتحتاج إلى تنشيطه.
  • سيطلبون رقم بطاقة SIM.
  • إذا كان كل شيء يسير بشكل صحيح ، هاتفك الآن على حساب الضحايا ، يمكنك التحكم في رقم هاتفهم ، وتتلقى مكالماتهم والرسائل النصية.
  • باستخدام ميزة "لقد فقدت كلمة المرور الخاصة بي" ، كل شيء من تبادل التشفير إلى الخدمات المصرفية عبر الإنترنت ، اجعلهم يرسلون رسالة نصية لإعادة تعيينها.
  • نظرًا لأن الرسائل النصية تذهب إليك الآن ، يمكنك الآن إعادة تعيين كلمات المرور إلى أي شيء تريده.
  • هذا كل شيء ، لديك حق الوصول الكامل إلى كل شيء. 
بعض الحيل المستخدمة للحصول على مندوب خدمة العملاء من شركة الهاتف الخليوي للامتثال تشمل التظاهر بأنك مساعد شخصي لشخص ما ، وهو ما يفسر سبب عدم قدرتك على الإجابة عن كل سؤال يطرحونه عليك.

أو ، التظاهر بأنك مسن ، اجعل كل خطوة تستغرق وقتًا أطول من المعتاد ، اجعل ممثل خدمة العملاء محبطًا وبحلول الوقت الذي يكتشفون فيه ما تريد منهم القيام به ، سوف يندفعون لإبعادك عن الخط.

من هو المذنب؟
بالتأكيد ، هم مزودو الهاتف المحمول. في كل حالة تقريبًا ، لا يمر ممثل من الشركة بعملية التحقق من أنهم يتحدثون إلى مالك الحساب الحقيقي ، أو ، كما ذكرنا أعلاه ، عندما يعتقدون أنهم يتحدثون مع المساعد الشخصي لشخص ما ، سوف يغفرون عدم معرفة الأشياء مثل اسم الأمهات قبل الزواج.

الحل؟ يمكن أن يكون هذا صعبًا ، لأننا ننسى أحيانًا ما اخترناه ككلمات مرور أو دبابيس. لم يكن عليّ القيام بهذه العملية بنفسي مطلقًا ، وليس لدي أي فكرة عن الإجابات التي قدمتها على أسئلة الأمان عندما قمت بالتسجيل ... منذ 8 سنوات الآن.

لكن بصراحة ، إذا نسيت ، فهذا خطأي. لذلك ربما يكون النظام المضمون حيث لا يمكن لممثلي خدمة العملاء تغيير معلومات SIM دون إدخال المعلومات التي قدمها العميل أولاً هو السبيل للذهاب. 

في حالة نسيانها ، يجب إرسال رمز التحقق إلى عنوان منزل العميل. يمكن إرسالها بين عشية وضحاها (مقابل رسوم) وسيتعين على الناس قبول ذلك يتم باسم حماية بياناتهم.

هذه الأيام ، الكثير من حياتنا على هواتفنا. إنه تغيير حدث دون الكثير من التفكير وراءه ، لكن معظم الناس لا يشعرون بأن فقدان هواتفهم يشبه فقدان محفظتهم ببطاقات الائتمان الخاصة بهم. لكن في الحقيقة ، الأمر كذلك تمامًا.

هل يمكن لشخص ما الاتصال بمصرف والحصول على معلومات تسجيل الدخول الخاصة بشخص آخر من خلال قوله إنه مساعده الشخصي؟ هل يغفر ممثلو البنك عدم معرفة بعض المعلومات الشخصية؟ قطعا لا.

ضع في اعتبارك الآن ، أنه من خلال الهاتف المحمول الخاص بشخص ما ، يمكنك الوصول إلى نفس الحساب! هذا هو السبب في أن مزودي الهواتف المحمولة بحاجة إلى العمل بنفس معايير الأمان التي يعمل بها البنك. 

-------
مؤلف: روس ديفيس
البريد الإلكتروني: Ross@GlobalCryptoPress.com تغريد:RossFM

مكتب أخبار سان فرانسيسكو




أنفق 20 دولارًا واحصل على 40 دولارًا! افعلها بينما لا يزال بإمكانك هنا!