کارشناس بلاک چین هویت هکر PrismaFi را که ۱۱ میلیون دلار دزدیده بود کشف کرد.

1713354095 8292946c68ebb44bc90e2221f3659e2690b48d53
بازدید 30
۰

کارشناس بلاک چین هویت هکر PrismaFi را که ۱۱ میلیون دلار دزدیده بود کشف کرد.

به گزارش زوم ارز، کارآگاه ZachXBT موفق به شناسایی هکر PrismaFi که ادعای سرقت ۱۱.۱ میلیون دلاری و ارسال درخواست‌های مخرب را داشته است.

کارشناس بلاک‌چین ZachXBT یک نفوذ حادثه‌آمیز در پشتگوشه‌های هک PrismaFi به روشنی شناخت و اظهار کرد که این حادثه منجر به بقای ۱۱.۱ میلیون دلار ارز دیجیتال در پروتکل شده است. در انتشارهای اخیر، ZachXBT اشاره به احتمال ارتباط صاحب‌کلید معروف ۰x77 یا Trung با چندین آسیب‌پذیری دیگر مرتبط نموده است.

یک تحقیق درباره ادعای سوء استفاده از ۱۱.۱ میلیون دلار توسط کاربر با نام @PrismaFi 0x77 (Trung) و چند سوء استفاده دیگر از آنها.

تیم Prisma در اوایل ماه مارس مجموعه‌ای از تراکنش‌ها را در قرارداد MigrateTroveZap شناسایی کرد که در نهایت منجر به از دست دادن ۳۲۵۷ ETH (معادل ۱۱.۱ میلیون دلار در آن زمان) شد. در ابتدا، مهاجم با استقرار تماس با Prisma ادعا کرد که حمله فقط یک اقدام کلاه سفید بوده است. با این حال، تمام ارزها بعداً در Tornado Cash، یک میکسر رمزنگاری تحریم شده، واریز شد.

شاید شما هم دوست داشته باشید: Prisma Finance Hacker از کنفرانس زنده عذرخواهی کند. از پرداخت ۱۱ میلیون دلار برای خسره بهترینرونده می‌خواهد.

ZachXBT خاطرنشان کرد: استثمارگر درخواست‌های جسورانه‌ای از جمله پاداش ۳.۸ میلیون دلاری (۳۴ درصد) کلاه سفید را مطرح کرد که به طور قابل‌توجهی بالاتر از استاندارد صنعت ۱۰ درصد است، ZachXBT خاطرنشان کرد که این تقاضا اساساً در حال اخاذی از تیم است زیرا خزانه‌داری این کار را انجام نمی‌دهد. دارایی کافی برای بازپرداخت به کاربران دارند.»

در ابتدا، مهاجم با نصب پریسما ارتباط برقرار کرد و حمله به صورت کلاه سفید انجام شد. پس از آن، تمام وجوه به تورنادو کش واریز شد که با این بیانیه مغایرت داشت. سرمایه گذار شروع به درخواست‌های ناروا کرد و ۳.۸ میلیون دلار (۳۴%) جایزه کلاه سفید درخواست کرد.

تحقیقات بیشتر نشان داد که آدرس بهره‌بردار وجوهی از FixedFloat دریافت کرده و سپس در Arbitrum، یک پلتفرم لایه ۲ در اتریوم، استفاده شده است. از طریق تجزیه و تحلیل زمان‌بندی، ZachXBT متوجه شد که آدرس بهره‌بردار با برداشت‌ها در TRON، از جمله معاملاتی که از طریق صرافی ارز دیجیتال Bybit صورت می‌گیرد، مرتبط است.

به تحقیق انجام شده اشاره کرد که ارتباطاتی با اکسپلویت‌های قبلی نیز برقرار کرده بود. برای مثال، این تحقیق توانست دو اکسپلویت قبلی، شامل اکسپلویت Arcade_xyz از مارس ۲۰۲۳ و اکسپلویت Pine Protocol از فوریه امسال را شناسایی کند. فردی که با نام مستعار ۰x77 در تلگرام فعال بود، همچنان تحت پوشش بوده و ارتباطی با توسعه‌دهنده @modulusprotocol داشته است، افزایش دادن ارتباط بین هر دو حادثه را پیوند زندگی می‌دهد.

محقق همچنین اظهار کرد که بهره‌برداری از تجزیه و تحلیل اطلاعات شخصی، جمع‌آوری شماره تلفن و آدرس ایمیل‌ها، نشان از تخصص فنی بالا دارد. زاک افزود: در حال حاضر، تمام داده‌های شخصی جمع‌آوری شده به تیم Prisma ارسال شده است که در حال اتخاذ اقدامات قانونی در برابر هکرهای فعال در ویتنام و استرالیا می‌باشند.

بر اساس گزارش، شرکت FixedFloat دچار سوءاستفاده دیگری شده است و مبلغ ۲.۸ میلیون دلار را از دست داده است.


منبع: crypto.news

برای خواندن اخبار بیشتر راجب اخبار ارزدیجیتال، اخبار بیت کوین و اخبار اتریوم کلیک کنید

 

اشتراک گذاری

نوشته شده توسط:

تیم خبری

من شیما هستم. مترجمی زبان انگلیسی خواندم. به صورت تخصصی اخبار ارز های دیجیتال را دنبال و ترجمه می کنم. دنبال کردن اخبار در حوزه رمز ارز های برام بسیار جذاب و هیجان انگیز است.

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها