5 میلیون دلار در همکاری با وزارت خزانه داری ایالات متحده بازیابی شد
یک عملیات بازیابی پرخطر
ما از طریق کانالهای ارتباطی داخلی خود یک اطلاعات محرمانه درباره یک سرقت بالقوه شامل میلیونها دلار دارایی رمزنگاری دریافت کردیم. بر اساس اطلاعات اولیه، وجوه در یک حمله هدفمند سرقت شده بود، اگرچه روش دقیق استفاده شده توسط مهاجمان فاش نشده باقی مانده است.
بلافاصله، تیم مبارزه با پولشویی (AML) ما پارامترهای نظارت بلادرنگ را تنظیم کرد، قوانین تشخیص را تشدید کرد تا هرگونه حرکت مشکوک مرتبط با داراییهای دزدیده شده را پرچمگذاری کند. مدت کوتاهی پس از آن، چندین تلاش مبادله توسط مرتکبان با استفاده از خدمات ChangeNOW انجام شد.
با کمک سیستم خودکار ضد پولشویی ما، تراکنشها به سرعت پرچمگذاری شدند و برای بررسی دستی متوقف شدند.
سوءظن تأیید شده، اقدام هماهنگ
پس از یک تحقیق داخلی دقیق، تیم امنیتی ما تأیید کرد که این یک مثبت کاذب نیست. وجوه واقعاً به یک پرونده تقلب مرتبط بودند.
ما به سرعت این پرونده را به مقامات ذیصلاح ایالات متحده، به ویژه وزارت خزانهداری، که در حال حاضر در حال انجام یک تحقیق فعال مربوط به این حادثه بود، ارجاع دادیم.
پاسخ آنها سریع بود: آنها ارتباط بین داراییهای مسدود شده و پرونده جاری خود را تأیید کردند و به طور رسمی درخواست کردند که وجوه توقیف شده و به قربانی بازگردانده شوند.
پس از پیروی از تمام رویههای قانونی و رعایت مقررات لازم، وجوه – نزدیک به ۵ میلیون دلار – با موفقیت به مالک قانونی خود بازگردانده شدند.
آنچه میتوانست یک زیان کامل باشد از طریق تشخیص سریع، همکاری نزدیک و تعهد مشترک به انجام کار درست به یک داستان موفقیت بازیابی تبدیل شد.
چرا تشخیص سریع هنوز همه تفاوت را ایجاد میکند
ارز رمزنگاری شده به سرعت حرکت میکند — کلاهبرداران نیز چنین میکنند. در بسیاری از موارد، داراییهای دزدیده شده در عرض چند ساعت در چندین کیف پول، میکسرها و زنجیرههای حریم خصوصی پولشویی میشوند. به همین دلیل زمانبندی همه چیز است.
در این مورد، ابزارهای تشخیص پیشگیرانه ChangeNOW و هماهنگی تنگاتنگ با مقامات ایالات متحده، بازیابی را ممکن کردند. بدون آن پاسخ سریع، ردپا میتوانست در عرض چند دقیقه سرد شود.
در امان ماندن در دنیای حملات هدفمند
حملات هدفمند در فضای ارز رمزنگاری اغلب به جای بهرهبرداریهای فنی بر مهندسی اجتماعی متکی هستند. در بیشتر موارد، کلاهبرداران از تاکتیکهای شناخته شده و بسیار مؤثر استفاده میکنند مانند:
- ایمیلهای فیشینگ که به عنوان درخواستهای رسمی disguise شدهاند
- پیشنهادات سرمایهگذاری جعلی یا giveawayها
- برنامهها یا افزونههای مرورگر compromised شده
- مهندسی اجتماعی از طریق عوامل پشتیبانی جعل شده
- استخراج کلید خصوصی through تراکنشهای manipulated شده
در اینجا نحوه محافظت از خود آورده شده است:
- هرگز عبارت seed یا کلیدهای خصوصی خود را به اشتراک نگذارید
- قبل از وارد کردن اطلاعات احراز هویت کیف پول، URLها را دوباره بررسی کنید
- برای ذخیره مقادیر بزرگ از کیف پولهای سختافزاری استفاده کنید
- اطلاعات تماس پشتیبانی را از طریق سایتهای رسمی تأیید کنید
- نسبت به پیامهای فوری که شما را به عمل سریع تحت فشار قرار میدهند شکاک باشید
تعهد ما به جامعه
این پرونده یادآور دیگری است از اینکه چگونه پلتفرمهای مسئول ارز رمزنگاری میتوانند و باید به عنوان اولین خط دفاعی عمل کنند. در ChangeNOW:
- ما از وجوه مسدود شده یا بازیابی شده سود نمیبریم.
- هنگامی که تهدیدات مشروع ظهور میکنند سریع عمل میکنیم.
- ما به طور نزدیک با اجرای قانون کار میکنیم تا به بازگرداندن داراییهای دزدیده شده کمک کنیم.
- ما constantly در ابزارهای بهتر و آموزش تیم برای شناسایی تهدیدات در حال تحول سرمایهگذاری میکنیم.
افکار نهایی
طبیعت غیرمتمرکز ارز رمزنگاری به ما آزادی میبخشد — اما همچنین ما را به اهداف تبدیل میکند. تا زمانی که کلاهبرداران سعی میکنند اعتماد را exploit کنند، ما به ساخت سیستمها، مشارکتها و پروتکلهای مورد نیاز برای دفاع از آن ادامه خواهیم داد.
اگر تحت تأثیر یک کلاهبرداری ارز رمزنگاری قرار گرفتهاید، ساکت نمانید. مستقیماً با ما در compliance@changenow.io تماس بگیرید. ما اینجا هستیم تا کمک کنیم.
