Після короткої перерви сумнозвісний «Блокчейн-Бандит» знову з'явився наприкінці року, консолідувавши приголомшливі 51,000 ETH, вартістю приблизно 172 мільйони доларів, у єдиний мультипідписний гаманець.
Цей переказ було здійснено 30 грудня.
Повернення «Блокчейн-Бандита»
У останньому оновленні видатний дослідник блокчейну ZachXBT виявив, що консолідація походила з 10 гаманців, які були неактивними майже два роки, з останньою активністю, що була зафіксована в січні 2023 року. Поряд з переказом ефіру також було переміщено 470 BTC.
Блокчейн-Бандит здобув сумнозвісність у період з 2016 по 2018 роки завдяки підступній техніці, званій «Ефіркомбінг». Використовуючи криптографічні вразливості, зловмисник систематично вгадував слабкі приватні ключі, які часто генерувалися дефектними алгоритмами випадкових чисел або неправильно налаштованими гаманцями.
Цей метод дозволив злочинному елементу вкрасти більше 45,000 ETH через 49,060 транзакцій, компрометуючи 732 приватні ключі. Хоча груба сила приватних ключів зазвичай вважається малоймовірною через їх величезний числовий діапазон, Бандит скористався передбачуваними недоліками, такими як нерandomна генерація ключів і погано реалізовані фрази для відновлення.
Аналітики з кібербезпеки припускають, що за атаками можуть стояти державні спонсоровані актори, можливо, північнокорейські хакерські групи, зазначаючи паралелі з іншими масштабними крадіжками криптовалюти. Такі групи відомі тим, що націлюються на криптовалютні платформи, щоб фінансувати незаконні операції, включаючи програми озброєнь.
Недавня активність Бандита – разом із використанням мультипідписних гаманців – сигналізує про підготовку до потенційного відмивання коштів через змішувачі або децентралізовані біржі, щоб затемнити їх походження.
Від фальшивих зустрічей до пасток з фразами для відновлення
Відновлення цього зловмисника відбувається на фоні загального зростання криптокіберзлочинності, оскільки шахраї розробляють нові стратегії, щоб впіймати нічого не підозрюючі цілі. Раніше цього місяця повідомлялося, що хакери використовували фальшиві посилання на Zoom-зустрічі, щоб націлитися на криптокористувачів і вкрасти чутливі облікові дані, а також цифрові активи.
SlowMist відстежив код шкідливого ПЗ до операцій, пов'язаних з Росією, виявивши понад 1 мільйон доларів, конвертованих в ETH.
Ще одна схема націлилася на можливих злодіїв, ділячись фразами для відновлення фальшивих криптогаманців. Після доступу гаманці вимагають TRX для комісій за транзакції, перенаправляючи кошти до шахраїв. Kaspersky застерігає, що ця схема, замаскована під помилку початківця, маніпулює злодіями, перетворюючи їх на жертв власної жадібності.
Пост «Сумнозвісний 'Блокчейн-Бандит' знову з'являється, переміщує 51,000 ETH у найбільшому переказі фондів» спочатку з'явився на CryptoPotato.
