بیت کوین، کلاهبرداری، مواد مخدر: چگونه یک قرار عاشقانه تقریبا منجر به سرقت رمزارزی شد
Casa، ارائه دهنده self custody بیت کوین در مورد حملات فیزیکی علیه هولدر های بیت کوین هشدار می دهد. آنها اخیرا یک پست با شرح جزئیات یک حادثه منتشر کرده اند.
تجربه بد تیندری (Tinder) یکی از مشتری های آنها ترکیبی از عناصر مهندسی اجتماعی، تعویض سیم کارت، مصرف مواد مخدر و سرقت است.
“یکی از مشتری های ما در یک برنامه دوست یابی با هدف تخلیه حساب های رمزارزی اش، وادار به مصرف مواد مخدر شد. این داستان یک حمله است و تجزیه و تحلیل ما درباره اینکه چه اشتباهی رخ داده است.”
نفس شیطان
طبق این داستان، یک هولدر و تریدر بیت کوین، از طریق برنامه دوستیابی Tinder با زنی که ادعا می کرد “تریدر رمزارزها” است آشنا شد.
هنگامی که این دو شخص با هم ملاقات کردند، او متوجه شد که تصاویر او کمی با ظاهرش متفاوت است، اما زیاد به این موضوع اهمیت نداد.
قربانی به یاد می آورد که “آن زن گفته بود پدر و مادرش ۱ بیت کوین به قیمت ۳۰،۰۰۰ دلار برای او خریده اند. به جز این، آنها در بقیه اوقات با هم در مورد رمزارزها صحبت نکردند.”
در طول قرار ملاقات، این دو نفر تصمیم گرفتند که به آپارتمان مرد برگردند. در همین بین، زن نوشیدنی مرد را با اسکوپولامین، که “نفس شیطان” یا بنزودیازپین نیز نامیده می شود مسموم کرد. این دارو ها باعث از دست دادن حافظه و نیز اختلال رفتاری می شوند.
“او معتقد است که زن تلفنش را برداشته و از او خواست که به او نشان دهد چگونه قفل تلفن را باز کند و رمزهای عبورش را بگوید.”
مرد روز بعد از خواب بیدار شد و تلفنش گم شده بود، اما سایر وسایلش از جمله کیف پول، کارت های اعتباری و شناسنامه اش هنوز در آنجا بود.
نجات توسط کیف پول multisig
قربانی بلافاصله “حساب های مختلفش را از طریق لپ تاپ خود بررسی کرد و دید که خریدهایی از حساب بانکی وی در چندین صرافی و برداشت های بیت کوین از طریق سایر سرویس ها انجام شده است.”
“بسیاری از مشتریان ما دارای رمز عبور و 2FA بر روی تلفن خود هستند. در مورد این مشتری، گرچه او از SMS 2FA استفاده نمی کرد، اما از TOTP 2FA بوسیله برنامه احراز هویت گوگل در تلفن استفاده می کرد. از آنجا که مهاجم، مرد را مجبور کرده بود که تلفنش را باز کند، به همین خاطر، مهاجم در همه حساب های او به 2FA دسترسی داشت.”
او در نهایت تنها مقدار اندکی بیت کوین را از دست داد زیرا فقط یکی از حساب های صرافی اش به خطر افتاده بود، در حالی که بیشترین درصد دارایی هایش به لطف تنظیمات multisig که داشت حفظ شدند.
مهاجم فقط یکی از پنج کلید قربانی را در اختیار داشت و همین امر به قربانی این امکان را می داد تا با تماس با سرپرستان و ایجاد یک درخواست، سایر خریدها و برداشت ها را مسدود کند.
این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمیباشد.
منبع: cryptoslate
مطالب زیر را حتما بخوانید
ارزش کاردانو با وجود هارد فورک واسیل به زیر سطح 0.44 دلاری کاهش یافت
صرافی FTX می تواند یک میلیارد دلار دیگر برای خرید شرکت های آسیب هزینه کند
سامسونگ فعال ترین سرمایه گذار در استارت آپ های رمزارزی و بلاک چینی است
رشد پنج برابری تعداد کلاهبرداری های رمزارزی در یوتیوب
تحلیل تکنیکال اتریوم؛ دوشنبه 28 شهریور
دیدگاهتان را بنویسید