هکری به نام "راهزن بلاک چین" سرانجام از خواب شش ساله بیدار شد و شروع به جابجایی دستاوردهای نامناسب خود کرد.
طبق گزارش Chainalysis، حدود 90 میلیون دلار رمزنگاری سرقت شده از رشته طولانی مدت "سرقت برنامهای" مهاجم از سال 2016 در هفته گذشته شروع به حرکت کرده است.
این شامل 51,000 اتر (ETH) و 470 بیت کوین (BTC) - ارزش کل حدود 90 میلیون دلار - ترک آدرس راهزن برای آدرس جدید. Chainalysis اشاره کرد:
ما گمان می کنیم که راهزن با توجه به جهش اخیر قیمت ها، دارایی های خود را جابجا می کند.
این هکر به دلیل توانایی خالی کردن کیف پول های اتریوم با کلیدهای خصوصی ضعیف در فرآیندی به نام Ethercombing، "راهزن بلاک چین" نام گرفت.
فرآیند «سرقت برنامهای» مهاجم، بیش از 10,000 کیف پول را از افراد در سراسر جهان از زمان اولین حملات که شش سال پیش انجام شد، تخلیه کرده است.
1/ 90 میلیون دلار وجوه دزدیده شده در حال حرکت: پس از 6 سال هولینگ، "راهزن بلاک چین" بیدار شده است. در این مطلب نحوه جمع آوری این گنجینه توسط راهزن بلاک چین و محل نگهداری وجوه در حال حاضر را توضیح می دهیم.
- Chainalysis (chainalysis) ژانویه 25، 2023
در سال 2019، کوین تلگراف گزارش داد که راهزن بلاک چین تقریباً توانسته است جمع شود 45,000 ETH با حدس زدن موفقیت آمیز آن کلیدهای خصوصی ضعیف
یک تحلیلگر امنیتی گفت که او به طور تصادفی هکر را در حین تحقیق در مورد تولید کلید خصوصی کشف کرد. او در آن زمان خاطرنشان کرد که هکر یک گره ایجاد کرده بود تا به طور خودکار وجوه را از آدرس هایی با کلیدهای ضعیف پاک کند.
محققان 732 کلید خصوصی ضعیف مرتبط با 49,060 تراکنش را شناسایی کردند. با این حال، مشخص نیست که چه تعداد از آنها توسط راهزن مورد سوء استفاده قرار گرفته اند.
او در آن زمان گفت: «مردی بود که آدرسی داشت و از کلیدهایی که ما به آنها دسترسی داشتیم میچرخید و پول میگرفت.
Chainalysis نموداری را ارائه کرد که جریان وجوه را به تصویر میکشید، با این حال، آدرس هدف را مشخص نکرد و فقط آنها را به عنوان «آدرسهای واسطه» برچسبگذاری کرد.
برای جلوگیری از داشتن کلیدهای خصوصی ضعیف، Chainalysis به کاربران توصیه کرد که از کیف پول های شناخته شده و قابل اعتماد استفاده کنند و در صورت وجود مقادیر زیادی از ارزهای دیجیتال، انتقال وجه به کیف پول های سخت افزاری را در نظر بگیرند.
مرتبط: هکرها رمزهای سرقت شده را نگه می دارند: راه حل بلندمدت چیست؟
همچنین در سال 2019، یک محقق کامپیوتر یک آسیب پذیری کیف پول کشف کرد که جفت کلیدهای یکسانی را برای چندین کاربر صادر کرد.
منبع: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting