.png)
141
1 月 10 日晚,当世界大部分地区都处于沉睡状态时,加密货币历史上规模最大的个人盗窃案之一正在实时上演。
这不是代码缺陷或协议违规,而是人与人之间信任的背叛。
在一次重大的社会工程攻击中,攻击者成功绕过了硬件钱包安全的黄金标准,从一名受害者手中窃取了价值超过 2.82 亿美元的比特币和莱特币。
但这起盗窃案仅仅是开始。
作为区块链调查员ZachXBT以及安保公司佩克希尔德通过实时追踪事件,攻击者迅速行动,在多个区块链上洗钱。
像Trezor这样的硬件钱包通常被认为是存储加密货币最安全的方式。但它们有一个主要的弱点,那就是使用它们的人。
有报道称,受害者遭遇了一场极具迷惑性的冒充诈骗。
攻击者冒充“Trezor Value Wallet”客服人员,骗取了受害者的信任。随后,攻击者诱骗受害者泄露了控制钱包的助记词。
一旦这种情况发生,硬件钱包就不再重要了。
在窃取了价值超过 2.82 亿美元的财物后比特币 [BTC]和莱特币 [LTC]攻击者发现这些交易在公共区块链上是可见的。
因此,为了掩盖踪迹,攻击者转向了 THORChain,一个去中心化的流动性协议。
攻击者利用 THORChain 将约 7100 万美元(约合 928.7 个比特币)转移到不同的区块链上。
与中心化交易所不同,THORChain 不需要 KYC 验证,这使得攻击者可以将比特币兑换成以太坊。瑞波币 [XRP]未提供任何身份证明。
资金到达后以太坊 [ETH]在网络中,攻击者采取了进一步措施来隐藏它们。
其中一大笔资金,包括价值约 490 万美元的 1468.66 个 ETH,是通过隐私混合器 Tornado Cash 发送的。
对于不了解的人来说,混钱器会将许多用户的资金混合在一起,打破资金来源和最终去向之间的明确联系。
攻击者还将大量资金兑换成注重隐私的加密货币门罗币,从而在短时间内推高了门罗币的价格。
这一切都发生在市场动荡时期。
同一天,由于特朗普的新关税冲击,加密货币市场已经开始下跌。
比特币掉落上涨 2.26% 至 93,075 美元,而莱特币跌倒根据 CoinMarketCap 数据,收益率为 7.19%。
然而,尽管诈骗案件层出不穷,但也出现了一些进步的迹象。
近期,欧洲刑警组织和国际执法机构关闭一个在多个国家活动的大型诈骗和洗钱网络。
该团伙从数千名受害者手中窃取了超过7亿欧元。
