80,000 دلار اتریوم از طریق برنامه جعلی کیف پول اکسودوس از دست رفت

ماجرای یانیو (yaniv) در مورد چگونگی از دست دادن 80,000 دلار به صورت اتریوم (eth) و نئو (neo)، می‌تواند به افراد در درک خطرات کمک کند و از بروز اشتباهات مشابه جلوگیری نماید.

بیت کوین و ارزهای دیجیتال، مزایای بی‌شماری نسبت به سیستم‌های مالی سنتی دارند، چرا که تنها بخشی از هزینه را پرداخت می‌کنند. از جمله این مزایا، می‌توان به تراکنش‌های سریعتر آنها اشاره کرد. ماهیت غیرمتمرکز، به معنای فقدان مرجع مرکزی پشتیبان بوده و طرفداران، سرمایه‌گذاران و کاربران زیادی را طی دهه گذشته به خود جلب نموده است.

با این حال، چنانچه فرد مراقب نباشد، همین ویژگی می‌تواند مسائل جدی را در پی داشته باشد. همانطور که ماجرای یانیو نشان می‌دهد، برخی از این مشکلات می‌تواند به از دست دادن سرمایه بیانجامد.

اگرچه یانیو در این زمینه تجربه زیادی داشت و اولین بیتکوین خود را در سال 2013 (ارزش بیت کوین در آن زمان کمتر از 100 دلار بود) خریداری کرد، اما داستان زیر حاکی از آن است که هیچ کس در برابر اشتباهات مصون نیست. همچنین این ماجرا نشان می‌دهد که عدم تمرکز حتی به مدت چند ثانیه، می‌تواند به یک ضرر عظیم تبدیل شود و می‌تواند درس‌های ارزشمندی نیز به تازه‌کاران و حتی کاربران باتجربه بیاموزد.

80،000 دلار در اتریوم و نئو از بین رفت

یانیو، به عنوان عضو فعال در حوزه رمز ارزها از سال 2013، از خطرات احتمالی ناشی از ذخیره دارایی‌های دیجیتالی در صرافی‌های متمرکز آگاه بود. نمونه‌هایی از مشهورترین وقایع در این زمینه، هک یا کلاهبرداری از mt.gox بوده که بزرگترین صرافی در سال 2013 به شمار می‌آمد.

مقاله پیشنهادی: اتریوم چیست

یانیو با کیف پول سخت افزاری ترزور (trezor) خود دچار مشکل شد و تصمیم گرفت که توکن‌های خود را (که شامل اتریوم و نئو می‌شد) به یک کیف پول داغ (hot wallet) منتقل کند و تا زمان برطرف شدن مشکل آنجا نگه‌داری نماید.

وی، پس از تحقیق به این نتیجه رسید که کیف پول اکسودوس (exodus) مناسب‌ترین انتخاب است. آنچه بیشتر توجه او را به خود جلب کرد، برنامه اندرویدی بود که در گوگل پلی پیدا کرد. این برنامه، دسترسی از طریق تلفن هوشمند را امکان‌پذیر می‌کرد.

مشکل از جایی آغاز شد که یانیو، برنامه‌ای با عنوان کیف پول اکسدوس (mobile exoduswallet) نصب کرد که آرم و توضیحات برنامه اصلی اکسودوس را داشت. اما در واقع، یک برنامه فیشینگ بود.

حملات فیشینگ هنگامی رخ می‌دهد که کلاهبرداران از یک رابط وب آشنا در وب سایت‌هایی نظیر بانک‌ها، صفحه اصلی پی‌پل (paypal) یا وب و برنامه کیف پول‌های رمز ارز، کپی‌برداری می‌کنند. چنانچه قربانی نتواند تفاوت‌های اندک url سایت یا توسعه‌دهنده برنامه را با اصل آن تشخیص دهد، به راحتی می‌تواند اطلاعات حساسی را در اختیار کلاهبرداران قرار دهد و آنها نیز این اطلاعات را در عرض چند دقیقه سرقت می‌کنند.

این نوع حملات معمولا به طرز وحشتناکی در حوزه رمزارزها شایع می‌باشند، زیرا ردیابی دارایی‌های دیجیتال چالش بیشتری دارد. بعلاوه، تراکنش‌های ارز دیجیتال برخلاف پرداخت با کارت‌های اعتباری، قابل برگشت نیستند.

هنگامی که یانیو برنامه فیشینگ را بر روی تلفن همراه خود نصب کرد، از او خواسته شد رمز خود را وارد نماید. پس از تأیید، برنامه به جای اینکه امکان دسترسی به سرمایه را برای وی فراهم کند، بسته شد. یانیو، با استفاده از نسخه وب کیف پول اکسودوس خود، دریافت که در عرض دو دقیقه، کل موجودی وی از بین رفته است.

در آن زمان، ارزش این کوین‌ها بیش از 80,000 دلار بود. تصویر زیر از بلاکچین اتریوم تراکنش‌های کیف پول یانیو و انتقال توسط کلاهبرداران را نشان می‌دهد.

شوک اولیه و واکنش جامعه

بدیهی است که مقابله با ضرر 80,000 دلاری کار آسانی نیست. یانیو، به سایت کریپتو پوتیتو (cryptopotato) اعلام کرد که اولین واکنشش نوشتن یک پست کامل برای گروه انجمن بیت کوین در فیس بوک بود. او وضعیت را توضیح داد و امیدوار بود که این پست هشداری برای سایرین باشد که اشتباه او را تکرار نکنند.

یانیو اظهار داشت که حمایت اکثر اعضای جامعه را دریافت کرده است. برخی افراد حتی با مشاوره فنی در مورد ردیابی کوین‌ها، پس از خروج از کیف پولش به وی کمک کردند. با این حال، یانیو شک دارد که این امر به نتایج کاربردی منجر شود.

با این وجود، برخی از اعضای جامعه بدبینی نشان داده و اشتباه او را محکوم کردند که این رفتار برای فردی در موقعیت یانیو درست نبوده است.

ردیابی‌های بعدی کوین‌های اتریوم حاکی از ورود آنها به صرافی رمز ارز کوکوین (kucoin) بوده که این موضوع خالی از اشکال نیست، زیرا در این صرافی مشهور، احراز هویت مشتری (kyc) اجباری نمی‌باشد. به این ترتیب، می‌توان حدس زد که کلاهبرداران اطلاعات شخصی خود را هنگام افتتاح حساب‌، ارائه نداده‌اند.

یانیو اشاره کرد که تسلیم نمی‌شود. وی پیشتر با آژانس‌های اجرای قانون محلی اسرائیل تماس گرفته و از هرکسی که ممکن است اطلاعاتی در این زمینه داشته یا دارای تجربه مشابهی بوده، درخواست کرد تا در تحقیقات در حال انجام به او کمک کند.

چکیده‌ای از درس‌ها

یانیو اعلام کرد که اولین بار در سال 2013 در مورد بیت کوین شنیده و پس از تحقیق، به سرعت به آن علاقمند شده است. او، بر این باور بود که پول متعلق به مردم است، نه مراجع متمرکز. وی اظهار داشت که تملک دارایی‌های دیجیتال سبب می‌شود تا مردم “بانک خودشان” باشند (شخصا دارایی‌شان را مدیریت کنند) که این امر مسئولیت شخصی زیادی را می‌طلبد.

به دلیل همین مسئولیت، یانیو رمزارزهایی مانند اتریوم و نئو را مقصر ندانسته و اظهار داشت که اطمینان خود به آنها را از دست نداده است. وی به اشتباه ناشیانه خود اذعان کرد و امیدوار است که مردم از طریق داستانش به این امر واقف شوند که در هنگام انتقال و ذخیره کوین‌هایشان نباید حتی برای چند ثانیه، تمرکز خود را از دست بدهند.

بررسی کامل هرگونه برنامه کیف پول ارز دیجیتال قبل از نصب، حتی اگر آن برنامه در گوگل پلی (google play) یا اپل استور (applestore) باشد، از جمله نکته‌هایی بود که یانیو قصد داشت به خوانندگان گوشزد کند.

یانیو احتمالا اخطارهایی از گوگل پلی مانند تعداد دانلودها دریافت کرده بود. در حالی که برنامه اصلی کیف پول اکسودوس، بیش از 100000 بارگیری دارد، برنامه فیشینگ فقط حدود هزار مورد داشته که می‌توانست هشداری برای وی باشد.

عامل مهم دیگر، بررسی برنامه است. بسیاری از کاربران نیز از برنامه کلاهبرداران شکایت کردند که در قسمت پایین نشان داده شده است. شایان ذکر است که گوگل از آن زمان برنامه فیشینگ را حذف کرده است.

همچنین توصیه یانیو به افرادی که رمزارز دارند این بود که «همه تخم مرغ‌هایتان را در یک سبد نگذارید». به این معنی که آنها باید منابع رمزارز خود را به کیف پول‌های مختلف، ترجیحاً کیف پول‌های سخت افزاری، منتقل کنند. بنابراین، در صورتی که یک کیف پول در معرض خطر قرار بگیرد، وجوه دیگر ایمن هستند.

حملات فیشینگ هنگامی رخ می‌دهد که کلاهبرداران از یک رابط وب آشنا در وب سایت‌هایی نظیر بانک‌ها، صفحه اصلی پی‌پل (paypal) یا وب و برنامه کیف پول‌های رمز ارز، کپی‌برداری می‌کنند. | همتاپی