لقد سخرت ZachxBT من خلال حملة السرقة ضد مستخدمي Coinbase المحقق على السلسلة من خلال رسالة بيانات إدخال على Ethereum blockchain ، مساء الأربعاء. يأتي incident بعد عشرة أيام من الكشف عن Coinbase عن خرق الأمن ، والذي ورد أنه تعرض للخطر أكثر من 69000 حساب.
تم تضمين رسالة السخرية في معاملة Ethereum ، حيث استخدم المهاجم blockchain لإرسال سخرية قصيرة ، والكتابة ، "L Bozo" ، وهي عبارة عامية تهدف إلى السخرية من Zachxbt من خلال توضيح أنه قد خسر.
تضمنت الرسالة أيضًا رابطًا إلى فيديو Meme على YouTube يضم قاعة مشاهير NBA James Worthy يدخن سيجارًا لإثارة Crypto Sleuth.
تم الكشف عن التفاعل لأول مرة من قبل Zachxbt نفسه من خلال قناة Telegram "التحقيقات". لقدdentالمهاجم باعتباره نفس الكيان وراء خرق كبير في Coinbase ، والذي كشف البيانات الشخصية لآلاف المستخدمين.
المتسلل IdentIfied في خرق Coinbase
كما ذكرت dent الأمن في ديسمبر 2024 قد أثر على حوالي 69،461 عميل. تم اكتشاف الخرق في 11 مايو 2024.
وفقًا لتقديم ملف تم تقديمه إلى مكتب المدعي العام في ولاية ماين ، أكدت الشركة أن البيانات الشخصية قد تم تفكيكها.
ربط تحليل ZachxBT المتسلل وراء Ethereum Taunt مع مرتكبي الاختراق Coinbase. بعد فترة وجيزة من الإفصاح عن الانتهاك ، قيل إن المهاجمين طالبوا بفدية بقيمة 20 مليون دولار في Bitcoin، مما يهدد بإصدار البيانات المسروقة على الويب المظلم ما لم يتم استيفاء شروطهم.
رفضت Coinbase الدفع ، واختار بدلاً من ذلك تقديم نفس المبلغ مثل المكافأة للحصول على معلومات تؤدي إلى اعتقال المهاجمين.
إذا تأثرت أنت أو أي شخص تعرفه بهذا الاختراق ، فيرجى قراءة رسالتي للعثور على قالب يمكنك استخدامه لبدء جمع المعلومات لبناء قضيتك.
- إبراهيم أحمد (atbeme) 17 مايو 2025
يحصل Crypto على اسم سيء من أحداث مثل هذا ، لذلك نحن بحاجة إلى الدفاع لأصدقائنا وعائلتنا والمساعدة في صنع الأشياء ... https://t.co/Diteoche1n
وفي الوقت نفسه ، مصادر أن الفرد بدأ أيضًا في تصفية الأصول المسروقة ، حيث قام بتحويل 17800 من الأثير (ETH) إلى 44.94 مليون دولار من Dai StableCoins داخل نافذة لمدة ساعتين ، يوم الثلاثاء.
تم تحويل المعاملات عبر Thorchain ، وهو بروتوكول تبادل لا مركزي يسمح بمقايضات السلسلة المتقاطعة دون الاعتماد على الوسطاء المركزيين.
وفقًا لبيانات blockchain ، قام المتسلل بتنفيذ المقايضات بمعدل متوسط قدره 2528 دولارًا لكل ETH. شهدت معاملة واحدة 9،080 ETH تبادلها مقابل حوالي 22.82 مليون دولار في DAI.
Coinbase تكافح مع الأضرار المالية والسمعة
ألقى التداعيات من Breach سمعة Coinbase الأمنية موضع تساؤل ، مما أدى إلى تدخل دخوله إلى مؤشر S&P 500 يوم الاثنين الماضي. تواجه الشركة الآن تأثيرًا ماليًا محتملًا يقدر بين 180 مليون دولار و 400 مليون دولار.
من المتوقع أن تنشأ التكاليف من جهود العلاج ، وترقيات البنية التحتية ، والتعويض المحتمل للعملاء المتأثرين.
أغلقت أسهم Coin عند 258.97 دولار يوم الأربعاء ، وهو دخول بقيمة 2.41 دولار ، أو 0.92 ٪ ، من جلسة التداول السابقة. كما انخفض السهم بشكل حاد في الأسابيع الأخيرة ، حيث سجل خسارة بنسبة 36.3 ٪ خلال الشهر الماضي.
يلوم المستخدمون كوينز كوينز على بروتوكولات الأمن الداخلية "البطيئة" ، خاصة بعد إعادة النظر في الثرثرة حول التحذيرات المبكرة التي تلقاها العام الماضي. وبحسب ما ورد نبه خبراء الأمن السيبراني تبادل التشفير في ديسمبر حول النشاط المشبوه الذي يستهدف عملائها.
تهديدات مماثلة تستهدف Binance و Kraken
بعد خمسة أيام من رفع Coinbase تقرير خرق البيانات ، تم استهداف Binance و Kraken ، وهما تبادلان آخران في العملة المشفرة ، في حملات الهندسة الاجتماعية المماثلة. تضمنت هذه الهجمات أيضًا ممثلين للتهديدات التي تشكل كمستخدمين ومحاولة رشوة وكلاء دعم العملاء.
وفقًا لرؤية ، قدم المهاجمون تعليمات مفصلة لمزيد من الاتصال عبر Telegram. كل من Binance و Kraken أحبطوا المحاولات بنجاح.
في Binance، اكتشفت أنظمة الذكاء الاصطناعي رسائل مشبوهة تتعلق بالرشوة. سياسات التبادل القسري التي تقيد الوصول إلى معلومات العميل ما لم يبدأ العميل لمنع أي تعرض لبيانات المستخدم. وبالمثل ، لم يبلغ Kraken أي خسارة لبيانات العميل من incident.
سلك الاختلاف الرئيسي يساعد العلامات التجارية المشفرة على اختراق العناوين الرئيسية للسيطرة على العناوين الرئيسية
