حققت السلطات الصينية تقدمًا كبيرًا في مكافحة محافظ المشفرة من خلال القبض على عصابة إجرامية متورطة في تصنيعها وتوزيعها.
تتخذ الصين موقفا
وبحسب الأنباء ، ألقت شرطة شانشي القبض على العصابة وهم يحققون في القضية حاليًا. وتجدر الإشارة إلى أن هذه ليست حالة منعزلة ، حيث قامت الشرطة في أجزاء أخرى من الصين أيضًا بقمع عصابات إجرامية مماثلة استخدمت أساليب مماثلة لتزوير محافظ مشهورة عالميًا مثل imToken و TokenPocket و MetaMask و TrustWallet وحملته. من سرقة العملات المعدنية.
تقوم العصابة ، التي تعمل منذ فترة طويلة ، بتوزيع حزم تثبيت APK وهمية للمحفظة من خلال Telegram ، ومجموعات WeChat ، ووسائل أخرى ، وشراء خدمات إعلانية على محركات البحث ، وتزوير موقع Token Pocket الرسمي لحث الضحايا على التنزيل والتثبيت. محافظ مزيفة لسرقة الأصول المشفرة.
تم تصنيع هذه الأنشطة المزيفة لسرقة المحفظة بشكل كبير ، وتم تحديث تقنيات سرقة العملات بشكل مستمر. في الآونة الأخيرة ، تمت سرقة عدد كبير من الضحايا بواسطة تقنيات جديدة متعددة التوقيعات ، ويتواصل حجم الأموال المتضررة في التوسع.
ساعد Bi trac e ، ملك trac العملة المشفرة ومنصة الاسترداد ، شرطة Shanxi مؤخرًا في القضاء على العصابة بنجاح. اهتمت Bi trac e بالوضع الإجرامي للمحافظ المزيفة التي تسرق العملات المعدنية لفترة طويلة وحذرت المستخدمين من تنزيل محافظ من متاجر التطبيقات العادية أو مواقع الويب الرسمية وعدم تثبيت حزم التثبيت المرسلة عبر مجموعات Telegram أو WeChat ، أو المحافظ التي تم تنزيلها من محركات البحث لتجنب سرقة الأصول المشفرة.
احتيال متعدد التوقيعات
واحدة من التقنيات الجديدة التي يستخدمها المتسللون لسرقة العملات المعدنية هي التوقيعات المتعددة. التوقيع المتعدد عبارة عن آلية أمان مستخدمة على نطاق واسع في blockchain تتطلب عددًا معينًا من المستخدمين الذين لديهم أذونات مفتاح خاص للموافقة على توقيع معاملة قبل إكمالها.
يساعد التوقيع المتعدد على منع الهجمات الخبيثة والاحتيال ، ويحسن أمان الأصول المشفرة وقابليتها للاستخدام ، ويحل مشاكل الثقة المحتملة للتعاون متعدد الأطراف في إدارة الأصول.
يعني استخدام التوقيع المتعدد أيضًا أنه عندما يتم اختراق مفتاح المستخدم الخاص أو سرقته ، لا يمكن للمتسلل نقل الأصول بنجاح لأنهم لم يحصلوا على المفتاح الخاص لمستخدمين آخرين بتوقيعات متعددة.
ومع ذلك ، بمجرد سرقة أعلى سلطة للتوقيع المتعدد ، يمكن للمخترق أن يتظاهر بأنه شريك ويختبئ في الظلام ، ويرى أنه يمكنهم الانتظار حتى تتراكم الأموال أكثر ثم يمحوها جميعًا.
في عملية الاحتيال متعددة التوقيعات ، نظرًا لأن المستخدم يفقد سلطة حسابه ، فسيظل العنوان دائمًا في حالة "الدخول والخروج فقط" خلال هذه الفترة.
إذا لم يقم المستخدم بتشغيل النقل ، فلن يجد نفسه على وشك السرقة. وجدت Bi trac e أن العصابة الاحتيالية قد سرقت أصول 29 شخصًا في المجموع من خلال هذه الطريقة ، بإجمالي حوالي 215600 دولارًا أمريكيًا.
يوصي فريق Bi trac e بأن تقوم الشركات المصنعة للمحفظة الرئيسية بتمكين وظيفة اكتشاف تغييرات أذونات التوقيع المتعدد من جانب العميل ، وسيتم عرض الكلمات "تم تغيير إذن تشغيل محفظتك" على الفور. إذا كان من الممكن أن dent إخطار المستخدم في الوقت المناسب ، فسوف يمنع بشكل فعال حدوث خسائر أكبر.
