دو برادر 25 میلیون دلار ارز دیجیتال را در 12 ثانیه دزدیدند!
هک پیچیده اتریوم توسط فارغ التحصیلان MIT
دو برادر که قبلاً در موسسه فناوری ماساچوست (MIT) تحصیل می کردند، با استفاده از یک حمله سایبری پیچیده، 25 میلیون دلار ارز دیجیتال را در عرض 12 ثانیه به سرقت بردند. این اقدام سوالاتی را در مورد امنیت بلاک چین اتریوم به وجود آورده است.
چگونه این کار را انجام دادند؟
به گفته بازرسان، این دو برادر از دانش خود در زمینه علوم کامپیوتر و ریاضیات برای سوء استفاده از پروتکل های بلاک چین اتریوم استفاده کرده اند. آنها با کنترل فرآیند تأیید تراکنش ها، به تراکنش های خصوصی ناقص دسترسی پیدا کرده و آنها را دستکاری کرده اند. این کار به آنها اجازه داده تا ارز دیجیتال قربانیان را سرقت کنند.
آماده سازی و اجرای دقیق
این دو برادر برای انجام این سرقت، اقدامات دقیقی انجام دادند:
*
ایجاد شرکت ها و آدرس های جعلی کریپتو: آنها 529.5 اتریوم (حدود 880000 دلار) برای ایجاد شرکت های جعلی و آدرس های کریپتو هزینه کردند.
*
انجام تراکنش های فریبنده: آنها با انجام یک سری تراکنش "فریبنده" به دنبال شناسایی متغیرهایی بودند که ربات های MEV را جذب می کنند.
*
سوء استفاده از نقص: آنها یک اشکال در کد رله کننده MEV-Boost پیدا کردند که به آنها اجازه می داد محتوای بلوک را زودتر از موعد فاش کنند.
*
تغییر بلوک و انتشار: آنها بلوک را به نفع خود تغییر داده و آن را در بلاک چین اتریوم منتشر کردند.
پنهان کردن ردپا
پس از سرقت، این دو برادر تلاش کردند تا ردپای خود را پنهان کنند:
*
استفاده از چندین آدرس کریپتو، صرافی های خارجی و شرکت های جعلی: آنها از چندین آدرس کریپتو، صرافی های خارجی و شرکت های جعلی برای انتقال و پنهان کردن دارایی های دزدیده شده استفاده کردند.
*
انجام تراکنش های متعدد: آنها دارایی های دزدیده شده را از طریق یک سری تراکنش برای مخفی کردن منبع آنها جابجا کردند.
دستگیری و مجازات
در نهایت، این دو برادر در اوایل هفته در بوستون و نیویورک دستگیر شدند. آنها به جرایمی از جمله کلاهبرداری سایبری، توطئه برای کلاهبرداری و پولشویی متهم شده اند. اگر مجرم شناخته شوند، ممکن است با 20 سال زندان برای هر اتهام روبرو شوند.
این سرقت نشان می دهد که حتی امن ترین سیستم ها نیز در برابر هکرهای ماهر آسیب پذیر هستند. این امر به ما یادآوری می کند که باید همیشه مراقب دارایی های دیجیتال خود باشیم و برای محافظت از آنها در برابر حملات سایبری اقدامات لازم را انجام دهیم.
https://www.justice.gov/opa/pr/two-brothers-arrested-attacking-ethereum-blockchain-and-stealing-25m-cryptocurrencyعرض المزيد ...