خوش آمدید به گزارشهای ایمنی ChangeNOW – فضایی که در آن اقدامات واقعی انجام شده برای محافظت از کاربران ارز رمزنگاری شده در برابر تقلب، سرقت و سوء استفاده را برجسته میکنیم. داستان امروز مربوط به پاسخ سریع، همکاری بینالمللی و بازیابی ۵ میلیون دلار برای قربانی یک حمله هدفمند است.
یک عملیات بازیابی پرخطر
ما از طریق کانالهای ارتباطی داخلی خود یک اطلاعات محرمانه درباره یک سرقت بالقوه شامل میلیونها دلار دارایی رمزنگاری دریافت کردیم. بر اساس اطلاعات اولیه، وجوه در یک حمله هدفمند سرقت شده بود، اگرچه روش دقیق استفاده شده توسط مهاجمان فاش نشده باقی مانده است.
بلافاصله، تیم مبارزه با پولشویی (AML) ما پارامترهای نظارت بلادرنگ را تنظیم کرد، قوانین تشخیص را تشدید کرد تا هرگونه حرکت مشکوک مرتبط با داراییهای دزدیده شده را پرچمگذاری کند. مدت کوتاهی پس از آن، چندین تلاش مبادله توسط مرتکبان با استفاده از خدمات ChangeNOW انجام شد.
با کمک سیستم خودکار ضد پولشویی ما، تراکنشها به سرعت پرچمگذاری شدند و برای بررسی دستی متوقف شدند.
سوءظن تأیید شده، اقدام هماهنگ
پس از یک تحقیق داخلی دقیق، تیم امنیتی ما تأیید کرد که این یک مثبت کاذب نیست. وجوه واقعاً به یک پرونده تقلب مرتبط بودند.
ما به سرعت این پرونده را به مقامات ذیصلاح ایالات متحده، به ویژه وزارت خزانهداری، که در حال حاضر در حال انجام یک تحقیق فعال مربوط به این حادثه بود، ارجاع دادیم.
پاسخ آنها سریع بود: آنها ارتباط بین داراییهای مسدود شده و پرونده جاری خود را تأیید کردند و به طور رسمی درخواست کردند که وجوه توقیف شده و به قربانی بازگردانده شوند.
پس از پیروی از تمام رویههای قانونی و رعایت مقررات لازم، وجوه – نزدیک به ۵ میلیون دلار – با موفقیت به مالک قانونی خود بازگردانده شدند.
آنچه میتوانست یک زیان کامل باشد از طریق تشخیص سریع، همکاری نزدیک و تعهد مشترک به انجام کار درست به یک داستان موفقیت بازیابی تبدیل شد.
چرا تشخیص سریع هنوز همه تفاوت را ایجاد میکند
ارز رمزنگاری شده به سرعت حرکت میکند — کلاهبرداران نیز چنین میکنند. در بسیاری از موارد، داراییهای دزدیده شده در عرض چند ساعت در چندین کیف پول، میکسرها و زنجیرههای حریم خصوصی پولشویی میشوند. به همین دلیل زمانبندی همه چیز است.
در این مورد، ابزارهای تشخیص پیشگیرانه ChangeNOW و هماهنگی تنگاتنگ با مقامات ایالات متحده، بازیابی را ممکن کردند. بدون آن پاسخ سریع، ردپا میتوانست در عرض چند دقیقه سرد شود.
در امان ماندن در دنیای حملات هدفمند
حملات هدفمند در فضای ارز رمزنگاری اغلب به جای بهرهبرداریهای فنی بر مهندسی اجتماعی متکی هستند. در بیشتر موارد، کلاهبرداران از تاکتیکهای شناخته شده و بسیار مؤثر استفاده میکنند مانند:
- ایمیلهای فیشینگ که به عنوان درخواستهای رسمی disguise شدهاند
- پیشنهادات سرمایهگذاری جعلی یا giveawayها
- برنامهها یا افزونههای مرورگر compromised شده
- مهندسی اجتماعی از طریق عوامل پشتیبانی جعل شده
