A kínai hatóságok jelentős áttörést értek el a hamis kriptotárcák elleni harcban azzal, hogy letartóztattak egy bűnbandát, amely részt vett ezek előállításában és terjesztésében.
Kína határozottan fellép
A jelentések szerint a Shanxi rendőrség letartóztatta az egész bandát, és jelenleg is vizsgálják az ügyet.
Érdemes megjegyezni, hogy ez nem elszigetelt eset, mivel a rendőrség Kína más részein is lecsapott korábban hasonló bűnbandákra, akik hasonló módszerekkel hamisítottak világszerte ismert pénztárcákat, például az imToken, TokenPocket, MetaMask és TrustWallet tárcákat, és coinlopásokat hajtottak végre.
A hosszú ideje működő banda hamis pénztárca APK telepítőcsomagokat terjesztett Telegram, WeChat csoportok és más eszközök segítségével, hirdetési szolgáltatásokat vásárolt a keresőmotorokban, és a Token Pocket hivatalos weboldalát hamisította, hogy rávegye az áldozatokat a hamis pénztárcák letöltésére és telepítésére a titkosított eszközök ellopása érdekében.
Ezek a hamis pénztárca-lopási tevékenységek nagymértékben iparosodtak, és az coinokat ellopásának technikáit folyamatosan fejlesztették.
A közelmúltban nagyszámú áldozatokat fosztottak meg az új, több aláírással ellátott technikákkal, és a károsított pénzeszközök nagyságrendje folyamatosan bővül.
A Bitrace, egy kriptopénz-követő és -visszaszerző platform nemrég segített a shanxi rendőrségnek a banda sikeres felszámolásában.
A Bitrace már régóta figyeli az érméket lopó hamis pénztárcák bűnözési szituációját, és figyelmeztette a felhasználókat, hogy a titkosított eszközök ellopásának elkerülése érdekében.
Töltsenek le pénztárcákat a szokásos alkalmazásboltokból vagy hivatalos weboldalakról, és ne telepítsenek Telegram- vagy WeChat-csoportokon keresztül küldött telepítőcsomagokat vagy keresőmotorokból letöltött pénztárcákat.
A több aláírást tartalmazó átverés
Az egyik új technika, amelyet a hackerek coinok ellopására használnak, a multi-signature.
A többszörös aláírás a blokklánc-technológiában széles körben használt biztonsági mechanizmus, amely megköveteli, hogy bizonyos számú, privát kulccsal rendelkező felhasználó beleegyezzen egy tranzakció aláírásába, mielőtt az teljesíthető lenne.
A többszörös aláírás segít megelőzni a rosszindulatú támadásokat és a csalást, javítja a titkosított eszközök biztonságát és használhatóságát, és megoldja a több fél együttműködésével járó potenciális bizalmi problémákat az eszközkezelésben.
A többszörös aláírás használata azt is jelenti, hogy ha egy felhasználó magánkulcsát feltörik vagy ellopják, a hacker nem tud sikeresen eszközöket átruházni, mivel nem jutott hozzá más, többszörös aláírással rendelkező felhasználók magánkulcsához.
Ha azonban ellopják a többszörös aláírás legfőbb jogosultságát, a hacker partnerének adhatja ki magát, és a háttérben lapulva kivárhatja, amíg a pénzeszközök tovább gyűlnek, és aztán az összeset eltüntetheti.
A több aláírással történő átverésnél, mivel a felhasználó elveszíti a számla jogosultságát, a cím ebben az időszakban mindig a „csak ki-be járkál” állapotában lesz.
Ha a felhasználó nem hajtja végre az átutalást, soha nem kerül a lopás határára. A Bitrace megállapította, hogy a csaló banda összesen 29 ember vagyonát lopta el ezzel a módszerrel, összesen mintegy 215.600 USDT értékben.
A Bitrace csapata azt ajánlja, hogy a nagyobb pénztárcagyártók engedélyezzék a több aláírást tartalmazó jogosultságok változásának észlelésére szolgáló funkciót a kliensoldalon, és azonnal megjelenik a „A pénztárca működési engedélye megváltozott” felirat.
Ha a felhasználó időben azonosítható és értesíthető, az hatékonyan megakadályozza a nagyobb veszteségek bekövetkezését.
Olvastad már? A Uniswap v3 protokoll nyílt forráskódúvá vált
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.