ในฐานะนักวิจัยที่มีประสบการณ์กว้างขวางในด้านนิติวิทยาศาสตร์บล็อคเชน ฉันพบว่าการปล้น WBTC มูลค่า 71 ล้านดอลลาร์เมื่อเร็ว ๆ นี้ผ่านการโจมตีแบบฟิชชิ่งที่ซับซ้อน เพื่อเป็นเครื่องเตือนใจอันน่าขนลุกถึงลักษณะที่ซับซ้อนของอาชญากรรมไซเบอร์สมัยใหม่ ความสามารถของแฮ็กเกอร์ในการสร้างที่อยู่ใกล้เคียงฟิชชิ่งโดยใช้การวางยาพิษที่อยู่และฟอกเงินที่ถูกขโมยผ่านชุดธุรกรรมที่ซับซ้อน ทำให้นี่เป็นตัวอย่างในตำราของการโจมตีที่ดำเนินการอย่างดี
ในโลกของสกุลเงินดิจิทัล มีการแฮ็กที่ซับซ้อนเกิดขึ้น ส่งผลให้ SlowMist สามารถระบุการโจรกรรม Wrapped Bitcoin (WBTC) มูลค่า 71 ล้านดอลลาร์ที่มาจากที่อยู่ IP ในฮ่องกง ความซับซ้อนของกลอุบายที่แฮ็กเกอร์ใช้นั้นแสดงให้เห็นเป็นนัยในการค้นพบนี้
การโจมตีแบบฟิชชิ่งที่ซับซ้อน
เมื่อวันที่ 3 พฤษภาคม การหลอกลวงแบบฟิชชิ่งที่ซับซ้อนประสบความสำเร็จในการหลอกลวงผู้ค้า crypto รายใหญ่ด้วยโทเค็น WBTC มูลค่า 70 ล้านดอลลาร์ ผู้โจมตีใช้วิธีการที่เรียกว่า Address Poisoning เพื่อสร้างที่อยู่การโอนเงินที่เกือบจะเหมือนกัน และหลอกให้เหยื่อส่งเงินของเขาไปผิดที่อยู่ แม้ว่าเทรดเดอร์จะดูแลรายละเอียดเล็กๆ น้อยๆ ของเทรดเดอร์ แต่แฮ็กเกอร์ก็สามารถเก็บกำไรที่ได้มาอย่างไม่ถูกต้องได้
หลังจากการประหารชีวิต ฉันดำเนินการฟอก WBTC ที่ถูกรูดโดยแปลงเป็น 22,955 อีเธอร์ และกระจายเงินไปยังกระเป๋าเงินของผู้ใช้ที่แตกต่างกันสิบกระเป๋า การซ้อมรบที่ซับซ้อนนี้ทำให้งานติดตามผลกำไรที่ได้มาโดยมิชอบกลับไปสู่แหล่งที่มาเดิมมีความซับซ้อนมากขึ้น
เพื่อหลีกเลี่ยงการเพิ่มความสงสัย กระบวนการฟอกได้รับการวางแผนอย่างระมัดระวังด้วยธุรกรรมที่คล้ายกันจำนวนมาก โดยเก็บอีเธอร์ไว้ไม่เกิน 100 อีเธอร์ในแต่ละที่อยู่ที่เกี่ยวข้อง ก่อนที่จะโอนเงินที่เหลือไปยังกระเป๋าเงินภายนอกและกระเป๋าเงินตัวกลางรวมกัน การออกแบบที่ซับซ้อนนี้ทำให้ผู้ตรวจสอบติดตามเส้นทางธุรกรรมได้ยาก
แฮกเกอร์สามารถสืบย้อนไปถึงฮ่องกงได้หรือไม่
ด้วยการใช้ข้อมูลภัยคุกคามของ SloweMist เราค้นพบกลุ่มที่อยู่ IP ที่เชื่อมโยงกับแฮ็กเกอร์ที่ต้องสงสัย ซึ่งทั้งหมดได้รับการจดทะเบียนในฮ่องกง ที่อยู่เหล่านี้แนะนำวิธีการปกปิดที่ซับซ้อน ซึ่งอาจรวมถึงการใช้ Virtual Private Networks (VPN)
ในฐานะนักวิจัยที่ศึกษาอาชญากรรมในโลกไซเบอร์ ฉันค้นพบการค้นพบที่น่าสนใจในระหว่างการสืบสวนของฉัน: แฮ็กเกอร์มีส่วนร่วมในการซื้อขายแบบล้างข้อมูล ตามที่ระบุโดยการโอนเงินที่น่าสงสัยจาก Chain ไปยัง Monero และไปยังที่อยู่ Over-the-Counter (OTC) ที่ต้องสงสัย
ในฐานะนักวิจัยที่กำลังสืบสวนการโจมตีแบบฟิชชิ่ง WBTC มูลค่า 71 ล้านดอลลาร์เมื่อเร็วๆ นี้ ฉันอดไม่ได้ที่จะตกใจกับการเปิดเผยว่าที่อยู่ IP ที่เกี่ยวข้องบางส่วนถูกติดตามกลับไปยังฮ่องกง การค้นพบนี้ตอกย้ำขอบเขตระดับโลกและเทคโนโลยีที่ซับซ้อนที่ใช้ในอาชญากรรมทางไซเบอร์ในปัจจุบัน
แม้ว่าเหยื่อจะพยายามมีส่วนร่วมกับแฮกเกอร์และยินยอมที่จะคืนเงิน 10% หรือ 7 ล้านดอลลาร์ของเงินทุนที่ถูกขโมยไป แต่ก็ไม่มีการตอบรับจากอาชญากรไซเบอร์ ขึ้นอยู่กับแต่ละบุคคลที่จะต้องระมัดระวังมากขึ้นและป้องกันการกำกับดูแลที่อาจมีค่าใช้จ่ายหลายล้าน
ดูเพิ่มเติม: อาชญากรไซเบอร์ที่อยู่เบื้องหลังการฟอกเงินมูลค่า 71 ล้านเหรียญสหรัฐ 25K ETH
Sorry. No data so far.
2024-05-09 13:22