اخباراخبار ارز دیجیتالکلاهبرداری

بیت کوین، کلاهبرداری، مواد مخدر: چگونه یک قرار عاشقانه تقریبا منجر به سرقت رمزارزی شد

Casa، ارائه دهنده self custody بیت کوین در مورد حملات فیزیکی علیه هولدر های بیت کوین هشدار می دهد. آنها اخیرا یک پست با شرح جزئیات یک حادثه منتشر کرده اند.

تجربه بد تیندری (Tinder) یکی از مشتری های آنها ترکیبی از عناصر مهندسی اجتماعی، تعویض سیم کارت، مصرف مواد مخدر و سرقت است.

“یکی از مشتری های ما در یک برنامه دوست یابی مورد هدف قرار گرفت و در نهایت با هدف تخلیه حساب های رمزارزی اش، وادار به مصرف مواد مخدر شد. این داستان یک حمله است و تجزیه و تحلیل ما درباره اینکه چه اشتباهی رخ داده است.”

نفس شیطان
طبق این داستان، یک هولدر و تریدر بیت کوین، از طریق برنامه دوستیابی Tinder با زنی که ادعا می کرد “تریدر رمزارزها” است آشنا شد.

هنگامی که این دو شخصاً با هم ملاقات کردند، او متوجه شد که تصاویر او کمی با ظاهرش متفاوت است، اما زیاد به این موضوع اهمیت نداد.

قربانی به یاد می آورد که “آن زن گفته بود پدر و مادرش ۱ بیت کوین به قیمت ۳۰،۰۰۰ دلار برای او خریده اند. به جز این، آنها در بقیه اوقات با هم در مورد رمزارزها صحبت نکردند.”

در طول قرار ملاقات، این دو نفر تصمیم گرفتند که به آپارتمان مرد برگردند. در همین بین، زن نوشیدنی مرد را با اسکوپولامین، که “نفس شیطان” یا بنزودیازپین نیز نامیده می شود مسموم کرد. این دارو ها باعث از دست دادن حافظه و نیز اختلال رفتاری می شوند.

“او معتقد است که زن تلفنش را برداشته و از او خواست که به او نشان دهد چگونه قفل تلفن را باز کند و رمزهای عبورش را بگوید.”

مرد روز بعد از خواب بیدار شد و تلفنش گم شده بود، اما سایر وسایلش از جمله کیف پول، کارت های اعتباری و شناسنامه اش هنوز در آنجا بود.

نجات توسط کیف پول multisig
قربانی بلافاصله “حساب های مختلفش را از طریق لپ تاپ خود بررسی کرد و دید که خریدهایی از حساب بانکی وی در چندین صرافی و برداشت های بیت کوین از طریق سایر سرویس ها انجام شده است.”

“بسیاری از مشتریان ما دارای مدیر رمز عبور و ۲FA بر روی تلفن خود هستند. در مورد این مشتری، گرچه او از SMS 2FA استفاده نمی کرد، اما از TOTP 2FA بوسیله برنامه احراز هویت گوگل در تلفن استفاده می کرد. از آنجا که مهاجم، مرد را مجبور کرده بود که تلفنش را باز کند، به همین خاطر، مهاجم برای همه حساب های او به ۲FA دسترسی داشت.”

او در نهایت تنها مقدار اندکی بیت کوین را از دست داد زیرا فقط یکی از حساب های صرافی اش به خطر افتاده بود، در حالی که بیشترین درصد دارایی هایش به لطف تنظیمات multisig که داشت حفظ شدند.

مهاجم فقط یکی از پنج کلید قربانی را در اختیار داشت و همین امر به قربانی این امکان را می داد تا با تماس با سرپرستان و ایجاد یک درخواست، سایر خریدها و برداشت ها را مسدود کند.

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.

منبع: cryptoslate

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا