به گزارش رسانه تحلیلی خبری آناژورنال، یک نهنگ قدیمی و بازنشسته در اکوسیستم ارز دیجیتال هگز (HEX)، در حملهای تدریجی و چند ساله، بیش از ۴.۵ میلیون دلار از سرمایه خود را از دست داد.
این هک که با نام “HEX19” شناخته میشود، نهتنها قیمت توکن هگز را تحت تاثیر قرار داد بلکه شبکهای پیچیده از عملیات فیشینگ، پولشویی و سرقت کیف پولها را افشا کرد.
جدیدترین اخبار ارز دیجیتال در آناژورنال دنبال کنید.
نخست، برداشتهای مشکوک از کیف پول این کاربر، همچون یک برداشت معمولی از سوی مالک به نظر میرسید. اما بررسیهای دقیقتر نشان داد که داراییها بدون رضایت و اطلاع صاحب حساب برداشت شدهاند.
بررسیها حاکی از آن است که شروع این سرقتها به نوامبر ۲۰۲۱ بازمیگردد؛ زمانی که اولین برداشتها از کیف پول قربانی انجام شد.
عامل اصلی این هک، شخص یا گروهی با نام مستعار «Konpyl» معرفی شده که پیشتر نیز با پروژههای فیشینگ چون Inferno Drainer و کیف پول تقلبی Rabby در ارتباط بودهاند.
این حمله شامل جابجایی تدریجی توکنها، تقسیم سرمایه در کیف پولهای متعدد، و استفاده از ابزارهایی مانند Tornado Cash برای گمنامسازی تراکنشها بوده است.
بررسیهای بیشتر نشان میدهد که آدرسهای مورد استفاده در این حمله با آدرسهایی که در پروژههای فیشینگ دیگر به کار رفتهاند، اشتراک دارند.
یکی از محققان بلاکچین اعلام کرده که داراییهای قربانی بهطور مستقیم به آدرسهایی ارسال شدهاند که پیشتر در کلاهبرداری کیف پول Rabby نیز دخیل بودند.
قربانی که ظاهراً مردی بازنشسته در دهه هشتم زندگی خود است، در مصاحبهای با یکی از اعضای جامعه هگز گفته است: «باید به خانوادهام اطلاع بدهم که باز هم اشتباه کردهام. این حس مثل فرو رفتن چیزی در دل آدم است.»
او ادامه داده که اگرچه دیگر انتظار بازگشت پولش را ندارد، اما امیدوار است تجربهاش به دیگران در جلوگیری از تکرار این اتفاق کمک کند: «ما بدون بدهی زندگی میکنیم، خانواده فوقالعادهای داریم. پول همه چیز نیست.»
این حادثه نشاندهنده ضعفهای امنیتی کاربران در نگهداری اطلاعات حساس است و بر ضرورت آموزش و احتیاط بیشتر در فضای رمزارز تأکید میکند.
سوالات متداول
1. ماجرای هک ۴.۵ میلیون دلاری توکن HEX چی بود؟
هک مربوط به یه نهنگ ارز دیجیتال معروف به HEX19 بود که طی چند سال، توکنهای استیکشدهش کمکم دزدیده شدن. اولش مردم فکر کردن داره نقد میکنه ولی بعد مشخص شد قربانی یه حمله پیچیده فیشینگ و درینر بوده.
2. چطور این هکرها تونستن به کیف پول HEX19 دسترسی پیدا کنن؟
قضیه اینه که قربانی اطلاعات بازیابی (Seed Phrase) رو تو فضای ابری ذخیره کرده بود و هکرها از همین طریق وارد کیف پولش شدن و داراییهاشو کش رفتن.
3. Konpyl کیه و چه نقشی توی این هک داشته؟
Konpyl یه شخصیت مشکوکه که بارها اسمش توی ماجراهای کلاهبرداری فیشینگ و درینرهای کریپتویی مثل Inferno Drainer اومده. توی این ماجرا هم کیف پولهایی که پول HEX19 بهشون رفته، ردپای Konpyl رو دارن.
4. Inferno Drainer چیه و چطوری کار میکنه؟
Inferno Drainer یه سرویس کلاهبرداری حرفهایه که به بقیه هکرها ابزار میده تا بتونن کیف پولهای مردم رو خالی کنن. یه جورایی میشه گفت هک به سبک “سرویس به هکرها” ارائه میده.
5. آیا هک HEX باعث افت قیمت این توکن شد؟
آره، بعد از علنی شدن هک، قیمت توکن HEX یه افت محسوسی داشت. چون بازار نسبت به خبرهای امنیتی خیلی حساسه.
6. چرا قربانی هنوز توی کیف پولش دارایی داره؟
به خاطر اینکه بخشی از داراییهاش استیکشدههای بلندمدت بودن و هنوز آزاد نشدهان. ولی چون هکر به کلید خصوصی دسترسی داره، فقط منتظره که آزاد بشن تا برداشت کنه.
7. چطور بفهمیم والتمون امنه یا نه؟
اول از همه، هیچ وقت Seed Phrase رو تو فضای ابری یا یادداشت دیجیتالی ذخیره نکن. از کیف پولهای سختافزاری یا اپهای امن استفاده کن و همیشه تایید دومرحلهای رو فعال کن.
8. اگه هک شدیم، چیکار کنیم؟
اول سریع داراییهات رو منتقل کن (اگه چیزی مونده)، بعد گزارش رو به پلیس فتا یا نهادهای بینالمللی امنیت سایبری بده. در کنارش میتونی با تیمهای آنچین آنالیز مثل Chainalysis تماس بگیری برای ردیابی تراکنشها.
9. آیا امیدی هست دارایی HEX19 برگرده؟
احتمالش خیلی کمه چون هکرها از سرویسهای میکس و پروتکلهای ناشناس مثل Tornado Cash استفاده کردن تا ردپاشون پاک بشه.
10. چطور از تکرار همچین هکی جلوگیری کنیم؟
تنها راه، رعایت اصول امنیتی جدیه. عبارت بازیابی رو فقط روی کاغذ نگه دار، اپهای جعلی مثل Rabby Wallet رو نصب نکن، و به هیچ لینکی که نمیشناسی کلیک نکن.
