بیش از 20 میلیون دلار از کیف‌پول اتمیک به سرقت رفت

اکانت توییتری کیف‌پول رمزارز اتمیک (Atomic)، طی توییتی، به طور سربسته و مبهم اعلام کرد که کیف‌پول‌های مشتریانش به خطر افتاده است. آن‌ها اطلاعات بیشتری از میزان سرمایه از دست رفته و جزئیات اتفاق ارائه نداده‌اند. آن‌ها گفتند:

ما گزارش‌هایی مبنی بر به خطر افتادن کیف پول‌ها دریافت کرده‌ایم. ما تمام تلاش خود را برای تحلیل و بررسی وضعیت انجام می‌دهیم. به محض اینکه اطلاعات بیشتری دریافت کنیم، متعاقبا آن را به اشتراک می‌گذاریم. برای هر گونه سوال، با حساب پشتیبانی @atomicwallet.io تماس بگیرید.

اما در این بین دو حساب توییتری @tayvano  و  @zachxbt  که هک‌ها و کلاهبرداری‌های بازار رمزارز را پیگیری و افشا می‌کنند، با کمک قربانیان از طریق آدرس هَش تراکنش‌های سرقتی، اعلام کرده‌اند که تاکنون حداقل 20 میلیون دلار از کیف‌ها به سرقت رفته است.

@zachxbt در رشته توییتی جزئیات را اینگونه بیان کرد:

چند نکته درمورد این هک قابل ذکر است. بزرگ‌ترین قربانی که مشاهده کرده‌ام 2.8 میلیون تتر (USDT) است. ضررهای شش رقمی دیگری نیز در بلاک‌چین‌های مختلف وجود دارند. از تمام قربانیانی که هش تراکنش خود را برای من ارسال کرده‌اند متشکرم.

در توییت بعدی جزئیات بیشتری را اضافه کرد:

رمزارزهای به سرقت رفته BTC، ETH، Tron، BSC، ADA، Ripple، Polkadot، Cosmos، Algo، Avax، XLM، LTC و Doge هستند که تا اکنون مبالغ به سرقت رفته در این ارز‌ها به بیش از 14 میلیون دلار رسیده است. من تخمین می زنم که حداقل 20 میلیون دلار به سرقت رفته باشد.

حساب @tayvano  نیز جزئیات نحوه‌ی سرقت را افشا کرد:

برای تعیین میزان مبالغ سرقت شده، لطفا آدرس‌ها و هش تراکنش‌های خود را برای من ارسال کنید. همانطور که از حوادث گذشته آموخته‌ایم، شما نباید به گزارش کیف‌پول‌ها از میزان وجوه به سرقت رفته اعتماد کنید.

او افزود:

براساس اطلاعات من، تاریخ اولین تراکنش سرقتی در 2 ژوئن (12 خرداد) در ساعت 21:45 به وقت جهانی بوده است. همچنین آخرین تراکنش در 3 ژوئن (13 خرداد) در ساعت 15:30 به وقت جهانی اتفاق افتاده است.

روند سرقت‌ها به صورت زیر است: 

 ابتدا هر توکن و سپس ارزِ پایه (جفت ارز آن توکن) از آدرس قربانیان به آدرس جدید منتقل می شود.

سپس هکر همه توکن‌ها را از طریق صرافی‌های یونی‌سواپ (uniswap)، ام‌ام‌سواپ (mm swaps) و سان‌سواپ (sunswap) به ارز پایه تبدیل می‌کند.

در آخر هم هکر موجودی ارزهای پایه را به آدرس جدید دیگری منتقل می‌کند.

او حساب توییتری کیف پول اتمیک و افراد مسئول را مورد خطاب قرارداد و گفت:

لعنت به تمام شما. وضعیت امنیتی شما در شرایط بدی است. حرف‌های مردم را گوش نمی‌کنید و با لحن نامناسبی آن‌ها را ساکت می‌کنید. 

من از شما انتظار دارم که از هر سِنتی که در طول 5 سال گذشته به دست آورده‌اید برای پرداخت خسارت به قربانیان کیف‌پول اتمیک استفاده کنید. شما دروغ گفتید و به آن‌ها مشاوره‌های کاملا نادرست دادید و در عین حال امنیت خودتان را افزایش ندادید. هنگامی که خسارت قربانیان را پرداختید، گم شوید و به آرامی و به دور از سایر انسان‌ها بپوسید.

همچنین او هشدار داد :

میزان سرمایه به سرقت رفته بیشتر می‌شود. همین حالا به کاربران خود بگویید که وجوه خود را جابجا کنند. سپس تمام زیرساخت‌های خود را ببندید. همه رویدادنگارها (logging) را خاموش کنید. دسترسی همه به سیستم ها را لغو کنید.

اگرچه تیم اتمیک هنوز ابعاد این فاجعه را مشخص نکرده‌اند، اما از شواهد و تحقیق‌هایی که حساب‌های توییتری منتشر کرده‌اند می‌توان نتیجه گرفت که هنوز قربانیان بسیاری متوجه به سرقت رفتن سرمایه‌شان نشده‌اند. حتی بسیاری از قربانیان هنوز میزان وجوه از دست داده خود را اعلام نکرده‌اند. میزان سرمایه به سرقت رفته که توسط @zachxbt منتشر می‌شود در حال افزایش است.

لازم به ذکر است در صورت انتشار هرگونه خبر و اطلاعات جدید این گزارش به‌روزرسانی خواهد شد.