كيف حاول المهاجم التهرّب من الوسم 7 مرات
عميل تعدين، وعبارة استرداد (seed phrase) مخترقة، وسرقة بقيمة 250,000 دولار. بدت القضية في البداية اعتيادية إلى حدّ ما. لكنها سرعان ما تحوّلت إلى سباق بين المهاجم ومحقّقنا.
وسمنا فورًا عناوين المهاجم كأموال مسروقة، مرسلين إشارة واضحة إلى منصات التداول والخدمات عبر المنظومة.
وردًّا على ذلك، بدأ المهاجم في تمرير الأموال عبر خدمات مركزية ولامركزية (DEX) متعدّدة، محاولًا قطع أثر التتبّع ومحو الوسم.
وفي كل مرة تظهر فيها الأموال على عنوان جديد، كنّا نسمه من جديد، مستعيدين الرؤية الكاملة للأصول المسروقة. وخلال 48 ساعة، تكرّر ذلك سبع مرات:
سبع محاولات هروب وسبعة إجراءات مضادة.
ونتيجة لذلك، حُجب جزء كبير من الأموال، وبدأت عملية الاسترداد.
الخلاصة: حتى عندما يحاول المهاجم بنشاط التهرّب من الرقابة، يتيح الوسم الآني تتبّع الأموال المسروقة وهي تتحرّك وإيقافها قبل أن تختفي.
الأكثر رواجًا
- المقالات يمكن للمستخدم الشرعي أن يُجمَّد USDT الخاص به بسبب أموال ذات تاريخ ملوّث.
- المقالات هل يمكن استرداد العملات المشفّرة المسروقة؟
- الأخبار احتيال رابط الاجتماع المزيّف: كيف تُسرَق العملات المشفّرة
- الأخبار عقوبات HTX: مخاطر على الأصول المشفّرة
- المقالات كيف يسرق القراصنة العملات المشفّرة
- الأخبار Tether رفعت التجميد عن 79 مليون دولار — ونحن نعرف السبب
- المقالات سُرقت عملاتك المشفّرة؟ أول 60 دقيقة تقرّر ما يمكن استرداده.
- الأخبار استرداد الأصول المشفّرة عبر شبكات OTC
- المقالات Tether جمّدت USDT الخاص بك: ما الذي يحدث وماذا تفعل
- المقالات تُخترَق محافظ الكريبتو عبر الأجهزة والتطبيقات والخطأ البشري، لا عبر البلوكتشين.
