După o scurtă pauză, infamul „Bandit Blockchain” a reapărut pe măsură ce anul se încheie, consolidând o sumă uluitoare de 51.000 ETH, evaluată la aproximativ 172 milioane de dolari, într-un singur portofel multisig.
Această transfer a fost efectuat pe 30 decembrie.
„Banditul Blockchain” se întoarce
În cea mai recentă actualizare, investigatorul proeminent în blockchain ZachXBT a dezvăluit că consolidarea a avut originea în 10 portofele, care au fost inactive timp de aproape doi ani, ultima activitate fiind semnalată în ianuarie 2023. Pe lângă transferul de Ether, au fost mutați și 470 BTC.
Banditul Blockchain a câștigat infamie între 2016 și 2018 printr-o tehnică insidioasă numită „Ethercombing.” Prin exploatarea vulnerabilităților criptografice, atacatorul a ghicit sistematic chei private slabe, care erau adesea generate de algoritmi de numere aleatorii defectuoși sau de portofele configurate greșit.
Această metodă a permis entității malițioase să fure mai mult de 45.000 ETH în cadrul a 49.060 de tranzacții prin compromiterea a 732 de chei private. Deși forțarea brută a cheilor private este în general considerată improbabilă datorită gamei lor numerice vaste, Banditul a profitat de defecte previzibile, cum ar fi generarea de chei non-aleatorii și fraze de recuperare prost implementate.
Analiștii de securitate cibernetică sugerează că actorii sponsorizati de stat, posibil grupuri de hackeri nord-coreeni, ar putea fi în spatele atacurilor, observând paralele cu alte furturi de criptomonede la scară largă. Astfel de grupuri sunt cunoscute pentru că vizează platformele de criptomonede pentru a finanța operațiuni ilicite, inclusiv programe de arme.
Activitatea recentă a Banditului – împreună cu utilizarea portofelelor multi-semnătură – semnalează pregătiri pentru a spăla fondurile prin mixere sau schimburi descentralizate pentru a le ascunde originile.
De la întâlniri false la capcane cu fraze seed
Revenirea acestui atacator are loc în contextul unei creșteri mai ample a criminalității cibernetice în domeniul criptomonedelor, pe măsură ce escrocii dezvoltă noi strategii pentru a atrage ținte fără apărare. La începutul acestei luni, s-a raportat că hackerii au exploatat linkuri false de întâlniri Zoom pentru a viza utilizatorii de criptomonede și a fura acreditive sensibile, precum și active digitale.
SlowMist a urmărit codul malware-ului la operativi legați de Rusia, dezvăluind peste 1 milion de dolari convertiți în ETH.
O altă înșelătorie a vizat hoții oportuniști prin partajarea frazelor seed ale portofelelor false de criptomonede. Odată accesate, portofelele cer TRX pentru taxe de tranzacție, redirecționând fondurile către escroci. Kaspersky avertizează că acest schemă, deghizată ca o greșeală de începător, manipulează hoții să devină victime ale propriei lor lăcomii.
Postarea „Infamul ‘Bandit Blockchain’ reapare, mută 51.000 ETH în cea mai mare transfer de fonduri” a apărut prima dată pe CryptoPotato.
