تبعات اختراق WazirX: تم تحويل 149 مليون دولار من العملات البديلة إلى ايثر في ظل ارتفاع عمليات الاحتيال بالتر

[TL; DR]

تعرضت منصة تبادل العملات المشفرة وازير إكس لفقدان عملات مشفرة بقيمة أكثر من 230 دولار بعد اختراق أمني.

قام مستغلو وازير إكس بتحويل العملات البديلة التي تبلغ قيمتها حوالي 149 مليون دولار إلى ايثر.

هناك حاجة للمستثمرين في العملات الرقمية للتعرف على التهديدات الناشئة مثل استخدام العملات المزيفة تيثر USDT.

مقدمة

يبدو أن جرائم الإنترنت لا تزال مستمرة على الرغم من الجهود التي تبذلها العديد من الشركات الرقمية لمنعها. الحوادث العالية سرقات العملة المشفرة يشوه الدور الذي تلعبه في الاقتصاد العالمي ، ويؤخر معدل اعتماد الأصول الرقمية. تركز هذه التحليلات على اختراق WazirX حيث فقدت البورصة عملات بديلة تُقدر بنحو 230 دولارًا. سننظر أيضًا في التدابير الأمنية التي قد تنفذها الشركات المعتمدة على تقنية البلوكشين لمنع سرقة الأصول الرقمية.

WazirX الانتهاك الأمني: نظرة عامة مفصلة

في 18 يوليو ، تعرضت WazirX ، إحدى بورصات التشفير الهندية الرائدة ، لهجوم إلكتروني مما أدى إلى فقدان العملات البديلة بقيمة تزيد عن 230 مليون دولار. قام المهاجمون بالاختراق أحد المحافظ المتعددة التوقيع في WarzirX. في الواقع ، منذ فبراير 2023 تم إدارة المحفظة المخترقة باستخدام بنية الجيب الرقمي والحفظ للأصول الرقمية التابعة لـ Liminal. بعد الاختراق أصبح من الصعب على بورصة العملات المشفرة الحفاظ على تأمين بنسبة 1.1 ضد الأصول الأخرى.

من المهم أن نلاحظ أن المحفظة الرقمية المخترقة كان بها ستة موقعون، مما يهدف إلى ضمان أن تكون المعاملات آمنة من خلال الموافقات المتعددة. كشفت التحقيقات السابقة أن السبب الرئيسي في اختراق المحفظة كان الاختلافات التي حدثت بين محتويات المعاملات الفعلية والبيانات المعروضة على واجهة Liminal. أيضًا، كشف المحققون أن الهجمات تم استبدال الحمولة مما سمح لهم بالسيطرة على العملات الرقمية.

توضيح القضية على X وقال وازير إكس،”أثناء الهجوم السيبراني، كان هناك عدم تطابق بين المعلومات المعروضة على واجهة ليمينال وما تم توقيعه فعليًا. نشتبه في أن الحمولة تم استبدالها لنقل التحكم في المحفظة إلى مهاجم”.

ليس واضحًا جدًا كيف نجح اختراق أمان العملة المشفرة مع الأخذ في الاعتبار عدة تدابير أمان بما في ذلك سياسة التحقق من القائمة البيضاء و غنوسيس تم تطبيق منصة ذكية آمنة للعقود المتعددة التوقيع. بخصوص هذا وقال وزير إكس على الرغم من اتخاذنا جميع الخطوات اللازمة لحماية أصول العملاء، يبدو أن المهاجمين الإلكترونيين ربما اخترقوا مثل هذه الميزات الأمنية، وحدثت السرقة.

ومع ذلك، تؤكد ليمينال أن البنية التحتية ومحفظة WazirX على منصتها لم يتم الاختراق، مما يعني أن الهجمات وقعت خارج بنيتها التحتية. في هذه الأثناء، وعدت البورصة بالقيام بكل ما في وسعها لاستعادة بعض الأصول المسروقة وتتبع الجناة. ومع ذلك، وصفت البورصة اختراق أمان العملات المشفرة باعتباره خارج نطاق سيطرتها. في X بعد أن ذكرت WazirX: “هذا حدث قهري خارج عن سيطرتنا، ولكننا لا ندع جهداً بذلته للعثور على الأموال واستعادتها. لقد قمنا بحجب بعض الودائع بالفعل وتواصلنا مع المحافظ المعنية للاستعادة.”

رد وارزير إكس: العمل ضد الهجمات

على الرغم من أن بورصة العملات المشفرة قامت مؤقتاً بوقف الودائع والتداول، إلا أنها اتخذت عدة خطوات ضد المهاجمين. أولاً، قدمت بلاغاً بالسرقة الإلكترونية إلى عدد من وكالات إنفاذ القانون مثل البوابة الوطنية للإبلاغ عن جرائم الإنترنت ووحدة الاستخبارات المالية (FIU) في الهند وCERT-In.

لقد تنسقت أيضًا مع مختلف بورصات العملات المشفرة لحظر المحافظ المستخدمة خلال الهجمات. في محاولتها لاسترداد بعض العملات المشفرة المسروقة. وازير إكس خاضت خبراء الأمان السيبراني. وأخيرًا، قدمت مكافأة تصل إلى 10٪ من الأصول الرقمية المسروقة. في تدوين X، شرحت الجائزة التي تقدمها لأي شخص قد يساعد في عملية استعادة الأصول الرقمية المسروقة. وأفادت سيتم منح مكافآت تصل قيمتها إلى 10000 دولار أمريكي للمعلومات القابلة للتنفيذ التي تؤدي إلى تجميد واستعادة الأموال المسروقة. نحن نقدم 10٪ ، أي حتى 23 مليون دولار ، كمكافأة للقبعة البيضاء.

اقرأ أيضا: توقعات سعر وتوقعات وازير إكس لعام 2025-2030

جهود القراصنة لتجنب القبض: تحويل العملات البديلة المسروقة إلى ايثر

في ما بدا أنه خطوة متعمدة ، قام المتسللون بتحويل معظم نهب التشفير إلى ETH. استنادا إلى تحليل Elliptic ، سرق المتسلل أصول التشفير ، والتي تتكون من شيبا إينو، PEPE، Matic وايثر، بقيمة تزيد عن 235 مليون دولار كما يوضح الرسم البياني التالي.

خسارة العملات المشفرة في وارزير إكس - إليبتيك

كما لوحظ على الرسم البياني تم سرقة عدة عملات مشفرة بما في ذلك USDT و Floki. وفقا ل WazirX الأطراف السيئة سرقت أكثر من 45% من احتياطياتها. تقول Lookonchain، شركة تحليلات رقمية، إن الهاجمين حولوا معظم العملات المسروقة إلى ETH.

المصدر: x.com

كما يشير الصورة، قام مستغلو وازير إكس بتحويل الأصول إلى 43,800 إثر قيمتها حوالي 149.46 مليون دولار في ذلك الوقت. لا يزال لديهم 59,097 إثر بقيمة 201.67 مليون دولار. بالإضافة إلى ذلك، أودعوا 7.7 مليون DENT في محفظة بينانس التي لم يتم استخدامها من قبل. لجأوا إلى تحويل العملات البديلة إلى إثر بسبب سيولة إثر العالية. كما أنه من غير الممكن إدراج إثر في القائمة السوداء لأنه رمز لامركزي. ومع ذلك، لم يؤدي مثل هذا التحويل إلى أي تأثير سلبي ايثر تأثير السوق حيث بقي سعرها طبيعيًا خلال الفترة المذكورة.

صعود تيثر المزيف: استكشاف ارتفاع عمليات تيثر المزيفة داخل منطقة Asia Express

كما تلاحظ في حالة وارزير إكس، يقوم القراصنة بتصميم أساليب جديدة لسرقة الأصول الرقمية. في الوقت الحالي، هناك اتجاه جديد حيث يقوم بعض المهاجمين باستخدام تقليد تيثر لخداع الأموال من مستخدمي العملات الرقمية دون الشعور. مع هذه الاحتيالات المتعلقة بـ تيثر، والتي تنتشر بشكل كبير في منطقة آسيا السريع، يقوم المهاجمون بإنشاء رموز USDT مزيفة يبيعونها لمستخدمي العملات الرقمية الآخرين.

سلوك تيثر المزيف مشابه لتلك التيثر الحقيقية. على سبيل المثال، من السهل تحويلها إلى محفظة USDT. يمكنك أيضًا الانتقال إلى مستكشف الكتل وتأكيد الصفقة. ومع ذلك، إذا قام شخص ما بإرسال التيثر المزيف إليك، فإنه لا يتم إيداعه في محفظتك الرقمية. أفضل طريقة لمنع عمليات الاحتيال بالتيثر هي إجراء المعاملات مع الأشخاص الذين تعرفهم. كما من الحكمة إجراء معاملات Tether USDT على منصات تبادل العملات الرقمية مثل Gate.io وCoinbase.

تحليل أمان السيبر: هل هناك رابط بين استغلال وازيرإكس وعمليات الغش بالتر

حتى الآن، لم يكن هناك اتصال مباشر بين استغلال WazirX وعمليات الاحتيال بالعملة المعدنية المرتبطة بالدولار. ومع ذلك، هناك عدة أمور يجب ملاحظتها حول الحادثتين. يبدو أن منفذي استغلال WazirX هم بعض الأشخاص وراء عمليات الاحتيال بالعملة المرتبطة بالدولار. هذا لأن عناوين المحافظ التي تم استخدامها خلال استغلال WazirX تم استخدامها أيضًا في عمليات الاحتيال بالعملة المرتبطة بالدولار. أيضًا، حدث استغلال WazirX وبعض عمليات الاحتيال بالعملة المرتبطة بالدولار في نفس الوقت. ومع ذلك، لم تكن هناك أي تعليقات رسمية من WazirX وفرق التحقيق بشأن الاتصال بين الحادثتين.

اقرأ أيضًا: أعلى 10 عملات رقمية نصب وكيفية تجنبها

مستقبل قطاع العملات المشفرة في مواجهة التهديدات الأمنية

لا شك أن مستخدمي العملات الرقمية يواجهون العديد من التهديدات من وقت لآخر. هناك العديد من التدابير الأمنية لحماية الأصول الرقمية غير المركزية يجب على المستثمرين اتباعها. أولاً ، من المهم معرفة اللوائح الموجودة للعملات الرقمية في السلطة القضائية التي تعمل فيها. على سبيل المثال ، تعرف على كيفية عمل قوانين الضرائب في بلدك لتجنب المسؤوليات المالية التي قد تنشأ عن عدم اتباع هذه اللوائح.

بالمثل، تعرّف على إرشادات المستثمرين في العملات المشفّرة لتجنب الخسائر غير الضرورية. على سبيل المثال، يجب على كل مستثمر تخزين معظم أصوله المشفّرة في محافظ صلبة. يجب أيضًا استخدام بورصات العملات المشفّرة ومنصات ديفاي التي تستخدم المصادقة الثنائية العاملة ومعرفة عملائك (KYC) لإجراء عمليات العملات المشفّرة. وأخيرًا، يجب على أي مستثمر في العملات المشفّرة تنويع استثماراته المشفّرة بدلاً من وضع جميع الأموال في عملة واحدة مثل بيتكوين. هذا يحدث لأنه إذا أصبح سعر ذلك الأصل متقلبًا، فقد يخسر المرء الكثير من المال.

اقرأ أيضًا: الاحتيال المتكرر والسرقة في مجال العملات المشفرة

كيف تحمي Gate.io أموالك

من المهم أيضًا بالنسبة لمستثمري العملات المشفرة استخدام تبادلات آمنة تحمي أصولهم. جيت.اي.أو هو واحد من أكثر تبادلات العملات المشفرة أمانًا في السوق حيث يفرض مختلف تدابير أمان سلسلة الكتل.

اقرأ أيضًا: حماية الأصول الرقمية الخاصة بك في قطاع العملات المشفرة

تخزين بارد: تخزن Gate.io معظم الأصول الرقمية في عهدتها في محافظ غير متصلة بالإنترنت يصعب اختراقها.

محافظ التوقيع المتعدد: يستخدم محافظ متعددة التوقيع والتي من الصعب جدًا اختراقها وسرقة الأصول.

المصادقة ثنائية العوامل: ينتهج الصرف نظام مصادقة ثنائية العوامل قويًا ومثبتًا يوفر طبقة إضافية من الأمان لأصولك الرقمية.

تشفير البيانات: يتم تشفير البيانات الحساسة على المنصة مثل كلمات المرور مما يجعل من الصعب على المستغلين المحتملين أن يكسروها.

تدابير أمان أخرى: بالإضافة إلى ما تم ذكره أعلاه، تلتزم Gate.io بالتشريعات في البلدان التي تعمل فيها. كما أن لديها سياسات شفافة ومراكز بيانات آمنة وفحوصات أمان منتظمة.

استنتاج

في استغلال التشفير الأخير ، فقدت WazirX عملات مشفرة تزيد قيمتها عن 230 مليون دولار. من بين هؤلاء ، قام المتسللون بتحويل العملات البديلة التي تبلغ قيمتها حوالي 149 مليون دولار إلى ETH نظرا لأن لديها سيولة عالية. بصرف النظر عن هذا ، في نفس الفترة تقريبا ، كان هناك ظهور لنوع جديد من عمليات الاحتيال ، وهو تطوير واستخدام Tether USDT المزيف. لمنع بعض الخسائر غير الضرورية لأصول التشفير ، يجب على المستثمرين تخزينها في التخزين البارد واستخدام البورصات الآمنة مثل Gate.io.