پشت پرده تراکنش های اتریوم با کارمزد ۵ میلیون دلاری؛ حملات باج افزاری و اخاذی هکرها از صرافی!

هفته گذشته، هفته پرخرجی برای کاربران بلاک چین اتریوم بوده است. در دو روز گذشته، یکی از کاربران ۵.۲ میلیون دلار کارمزد برای انجام دو تراکنش پرداخت کرد که یکی از این تراکنش ها ارزشی معادل با فقط ۱۳۰ دلار داشت. اکنون تراکنش دیگری توسط یکی دیگر از کاربران انجام شده است که کارمزد آن ۵۰۰,۰۰۰ دلار بوده است.

این تراکنش های بیهوده و عجیب، نظریه های مختلفی را به وجود آورده است.

دا هانگ فی (Da Hongfei) موسس NEO در این خصوص توییت کرد:

تراکنش غیرعادی سوم بر بستر شبکه اتریوم با بیش از ۲۰۰۰ اتر به صورت کارمزد همراه بوده است. بعضی از افراد معتقدند که این موضوع می‌تواند اخاذی هکرها از یک از صرافی ها باشد.

داوی وان (Dovey Wan) موسس شرکت Primitive Crypto گفته است:

یکی از نظریه ها می‌تواند این باشد که یکی از خدمات اتریوم یا کیف پول صرافی ها توسط هکرها سرقت شده باشد.

اما طبق گزارش شرکت تحلیل بلاک چین PeckShield، این نظریه ها آنچنان هم دور از ذهن نیستند. در تحلیل این شرکت توضیح داده شده است که این شرایط بغرنج چند میلیون دلاری احتمالا “حملات باج افزاری قیمت گس” است.

به طور خلاصه، محققان مدعی اند که هکرها به سرمایه صرافی مورد نظر دسترسی پیدا کرده اند. هکرها اکنون می‌توانند به حساب های مجاز مشخص که در دیتابیس صرافی به عنوان حساب های معتبر شناخته می‌شوند، پول ارسال کنند، اما نمی‌توانند این پول را به حساب های خود انتقال دهند. بنابراین، سرمایه ها را با کارمزد به شدت زیاد ارسال می‌کنند تا حساب های صرافی را خالی کنند و برای متوقف کردن این کار، درخواست باج می‌کنند.

این محقق به دو تراکنش اول اشاره کرده است که کارمزد ۵.۲ میلیون دلاری پرداخت کرده است، اما این شرایط برای تراکنش سوم نیز می‌تواند صادق باشد. اما در حال حاضر مشخص شده است که تراکنش سوم ممکن است ارتباطی با این موضوع نداشته باشد و ناشی از هک صرافی دیگری باشد.

اخاذی هکرها از صرافی

هکرها کار خود را با استفاده از حمله فیشینگ آغاز کردند که طی آن، با جعل وبسایت یا ایمیل در صدد دستیابی به اطلاعات اعتباری صرافی بودند. این روش جواب داد و هکرها توانستند بخشی از مجوزهای لازم برای ارسال سرمایه و انجام تراکنش را به دست آورند. اما یک مشکل وجود داشت.

این صرافی دارای تنظیمات امنیتی چندامضایی بود. این موضوع بدان معنا است که چندین کلید (نظیر رمز عبور) برای ارسال پول مورد نیاز است. بنابراین به نظر می‌رسد که هکرها از این روش نتوانستند اقدامی انجام بدهند.

اما در ادامه هکرها متوجه شدند که می‌توانند امنیت چندامضایی را با یک حقه دور بزنند:

هکرها توانستند سرمایه ها را به آدرس های مجاز ارسال کنند، زیرا انجام تراکنش با این آدرس ها فقط به یک مجوز نیاز دارد.

هکرها نمی‌توانستند از این طریق، پول را به حساب های خود ارسال کنند. در عوض، متوجه شدند می‌توانند بخش کوچکی از سرمایه اتریوم موجود را به یکی از آدرس های مجاز ارسال کنند اما کارمزد به شدت زیادی به تراکنش اضافه کنند. اگرچه هکرها هیچ پولی از این روش کسب نمی‌کردند، اما هزینه بسیار زیادی برای صرافی به وجود می‌آوردند و بدین ترتیب می‌توانستند از صرافی باج دریافت کنند.

کل موضوع اینگونه است:

هکرها به ارسال اتریوم از صرافی ادامه خواهند داد تا صرافی، خواسته آنها را قبول کند.

شرکت PeckShield نتوانسته است مشخص کند که صرافی مورد نظر کدام صرافی است.

نظر ویتالیک بوترین

ویتالیک بوترین نیز به این تراکنش ها واکنش نشان داد و گفت که به نظر او، این تراکنش ها ممکن است اخاذی بوده باشد. وی در تاریخ ۱۲ ژوئن توییت کرد: کارمزدهای چندین میلیون دلاری در واقع ممکن است اخاذی باشد.
بوترین در خصوص این شرایط گفت:

هکرها دسترسی بخشی از کلیدهای صرافی را به دست آوردند. آنها نمی‌توانستند سرمایه ها را برداشت کنند اما می‌توانستند تراکنش های بی اثری بدون هزینه گس ارسال کنند. بنابراین تهدید کردند که اگر باج موردنظر پرداخت نشود، از این طریق تمام سرمایه ها را از بین می‌برند.

بوترین در توییت بعدی خود به یک احتمال دیگر اشاره کرد و نوشت: شرایط مشابهی نیز می‌تواند در بازی “زمین آتش گرفته” رخ دهد.