Po krátké pauze se notorický „Blockchain Bandit“ znovu objevuje na konci roku, konsolidující ohromujících 51 000 ETH, oceněných přibližně na 172 milionů dolarů, do jedné vícestupňové peněženky.
Tento převod byl proveden 30. prosince.
„Blockchain Bandit“ se vrací
V nejnovější aktualizaci prominentní blockchainový vyšetřovatel ZachXBT odhalil, že konsolidace pocházela z 10 peněženek, které byly nečinné téměř dva roky, přičemž poslední aktivita byla zaznamenána v lednu 2023. Kromě převodu Etheru bylo také přesunuto 470 BTC.
Blockchain Bandit získal neblaze proslulost mezi lety 2016 a 2018 pomocí záludné techniky zvané „Ethercombing“. Využíváním kryptografických zranitelností útočník systematicky hádal slabé soukromé klíče, které byly často generovány vadnými algoritmy náhodných čísel nebo špatně nakonfigurovanými peněženkami.
Tato metoda umožnila zlému subjektu ukrást více než 45 000 ETH napříč 49 060 transakcemi kompromitováním 732 soukromých klíčů. Zatímco hrubá síla soukromých klíčů je obecně považována za nepravděpodobnou vzhledem k jejich obrovskému číselnému rozsahu, Bandit využil předvídatelných chyb, jako je generování klíčů, které nejsou náhodné, a špatně implementovaných obnovovacích frází.
Analytici kybernetické bezpečnosti naznačují, že za útoky by mohli stát státem sponzorovaní aktéři, možná severokorejské hackerské skupiny, přičemž upozorňují na paralely s jinými velkými krádežemi kryptoměn. Takové skupiny jsou známy tím, že cílí na platformy kryptoměn, aby financovaly nelegální operace, včetně programů výroby zbraní.
Nedávná aktivita Bandita – spolu s použitím vícestupňových peněženek – naznačuje přípravy na potenciální praní peněz prostřednictvím mixérů nebo decentralizovaných burz, aby se zakryly jejich původy.
Od falešných schůzek k pastem na seed fráze
Obnovení tohoto útočníka přichází uprostřed širšího nárůstu kyberkriminality v oblasti kryptoměn, neboť podvodníci vyvíjejí nové strategie, jak chytit nic netušící cíle. Na začátku tohoto měsíce byly zprávy o hackerech, kteří zneužívali falešné odkazy na schůzky Zoom, aby cíleně útočili na uživatele kryptoměn a kradli citlivé údaje a digitální aktiva.
SlowMist vystopoval kód malwaru k operativcům spojeným s Ruskem, což odhalilo více než 1 milion dolarů převedených na ETH.
Další podvod cílil na příležitostné zloděje tím, že sdílel seed fráze falešných kryptoměnových peněženek. Jakmile se do nich dostali, peněženky požadovaly TRX na transakční poplatky, přesměrovávající prostředky k podvodníkům. Kaspersky varuje, že tento plán, maskovaný jako chyba začátečníka, manipuluje zloděje, aby se stali oběťmi své vlastní chamtivosti.
Příspěvek Notorious ‘Blockchain Bandit’ se objevuje, přesune 51 000 ETH v největším převodu fondů se poprvé objevil na CryptoPotato.
