الأخبارالبيتكوين

يتقاعد منصرفو العملات المشفرة مع بدء المحققين في الاقتراب

تصدر كبار مستنزفي العملات الرقمية مثل Inferno وPink عناوين الأخبار هذا العام بإعلانهم عن تقاعدهم – لكن الضحايا ما زالوا يخسرون مبالغ مذهلة.

عادةً ما يخدع مصرف العملات المشفرة المستخدم لربط المحفظة والموافقة على معاملة تستنزف جميع أموال المستخدم.

في أكتوبر، فُقد أكثر من 20 مليون دولار بسبب مخططات التصيد الاحتيالي، وفقًا لما ذكرته شركة Scam Sniffer. وبينما انخفض حجم هذا الشهر بنسبة 56% عن شهر سبتمبر، قفز عدد الضحايا – 12.058 – بنسبة 20% على أساس شهري.

صرح أليكس كاتز، الرئيس التنفيذي والمؤسس المشارك للمكون الإضافي لأمان متصفح الإنترنت Kerberus، لكوينتيليغراف أن حجم الاستنزاف يمكن أن يختلف شهرًا بعد شهر جنبًا إلى جنب مع ظروف السوق، لكن العدد المتزايد من الضحايا كان مثيرًا للقلق.

وفي الوقت نفسه، تتحسن شركات إنفاذ القانون والأمن السيبراني في القبض على المحتالين السيبرانيين. “نحن نفكر [drainers are shutting down] لأنهم كسبوا الكثير. وقال كوس، مؤسس MistTrack، لكوينتيليغراف: “إذا استمروا، فهي مسألة وقت فقط قبل أن تجدهم سلطات إنفاذ القانون أو شركائهم”.

على سبيل المثال، قامت شركة Tether، أكبر مصدر للعملة المستقرة في العالم، مؤخرًا بتجميد ثلاث محافظ على الأقل مرتبطة بعمليات التصريف.

وبينما لم تستجب تيثر لطلب التعليق، قال محقق خاص أكد كوينتيليغراف أنه يعمل مع السلطات في قضايا استنزاف العملات المشفرة، إنه تم تجميد المحافظ الثلاث بناءً على طلب وكالة إنفاذ القانون.

ويعمل المحقق مع السلطات لتعقب كيان مشبوه يعرف باسم كونبيل. ربط تحقيق أجرته مجلة كوينتيليغراف مؤخرًا بين كونبيل والمحافظ المرتبطة بها وبين عملية احتيال محفظة رابي المزيفة التي استنزفت حوالي ١,٦ مليون دولار من الضحايا.

متعلق ب: تتسبب محفظة Rabby المزيفة في إحداث الفوضى بعد إدراجها في متجر تطبيقات Apple

وجدت أدلة Offchain التي استعرضتها المجلة أثناء التحقيق وجود روابط بين شخصية Konpyl عبر الإنترنت ومدير تنفيذي للعملات المشفرة مقيم في دبي، والذي نفى ارتكاب أي مخالفات وادعى أنه ضحية للابتزاز.

أحدث ثلاثة حسابات تم تجميدها بواسطة Tether لا تشارك الروابط إلى محافظ التصريف فحسب، بل إلى Konpyl أيضًا.

ترتبط عناوين USDT المدرجة في القائمة السوداء بالمصرفات وKonpyl. (القائمة السوداء USDT)

على أقل تقدير “[Konpyl] قال المحقق لكوينتيليغراف: “إنها عميل كبير يستنزف طاقته”. “[Konpyl] قال المحقق: “يستخدم في الغالب Inferno Drainer ولكنه جرب أيضًا Pink Drainer”.

يتم فصل المصرفات العلوية

غالبًا ما يعمل مستنزفو العملات المشفرة من خلال استغلال نقاط الضعف في العقود الذكية، أو هجمات التصيد الاحتيالي، أو من خلال أساليب الهندسة الاجتماعية للوصول إلى المحافظ.

يتم إنشاؤها من قبل المطورين الذين يبيعون الوصول إلى الجهات الفاعلة غير المشروعة، مما يمكنهم من تنفيذ عمليات استغلال وسرقات لاحقة مقابل رسوم. أصبح هذا النموذج معروفًا باسم نموذج “الاحتيال كخدمة”.

قال كاتز: “أحد التحولات الذهنية التي يتعين عليك القيام بها هو أن المستنزفين هم شركات”. “إذا نظرت فعليًا إلى معاملات الاستنزاف، فستجد أن نسبة كبيرة تذهب إلى الشخص الذي قام بنشر الاستنزاف، لأنه يأخذ عمولة.”

على مر السنين، تم تسويق هذه الأدوات البرمجية تحت علاماتها التجارية الخاصة، مع تزايد شعبية خدمات مثل Inferno وPink وMonkey Drainer.

متعلق ب: تقول شركة Blockaid إنها تسببت في إغلاق استنزاف العملات المشفرة، وتدافع عن مزاعم “الإيجابيات الكاذبة”

هؤلاء الثلاثة ليسوا المستنزفين الوحيدين، لكنهم يشتركون في سمة مشتركة. وقد أعلنت جميعها عن عمليات إيقاف التشغيل، وكان آخرها Inferno الذي سيتم فصله في أكتوبر. ادعى Inferno أن Angel Drainer قد استحوذ على خدماته.

أعلنت Inferno Drainer أن شركة Angel Drainer قد استحوذت على خدماتها في إعلان بتاريخ 19 أكتوبر. مصدر: احتيال الشم

كان Monkey Drainer من أوائل الشركات التي استخدمت نموذج تصريف SaaS. تم إغلاقه في مارس 2023، ثم ظهرت الدفعة التالية من المجففات، بما في ذلك Inferno وPink.

يُزعم أن Pink Drainer تم تطويره بواسطة عضو سابق في مجتمع الأمان الذي ساعد في معركة Monkey Drainer، ثم تحول لاحقًا إلى الجانب المظلم. وأعلنت Pink Drainer تقاعدها في مايو 2024، بعد أن جمعت حوالي 85 مليون دولار من أكثر من 21 ألف ضحية.

كان Inferno غير نشط بعد إعلان تقاعده في نوفمبر 2023، لكنه عاد إلى الظهور بعد رحيل Pink عن المشهد.

تم الإعلان عن إغلاق Inferno الأخير بعد أيام من تجميد Tether للمحافظ الثلاث في 16 أكتوبر، وهو نفس اليوم الذي نُشر فيه تحقيق مجلة Cointelegraph في Konpyl ومحفظة Rabby المزيفة.

اتصال الجحيم و Konpyl

تشير أدلة Onchain إلى وجود علاقة بين الحسابات المرتبطة بـ Konpyl وتلك المرتبطة بـ Inferno، على الرغم من أن خبراء الأمن قدموا تحليلات مختلفة حول التفاصيل.

إحدى نماذج العلاقات على السلسلة تأتي من حادثة استنزاف وقعت في مارس 2024، عندما خسر أحد الضحايا 4.39 مليون دولار من العملات المشفرة لصالح لص عملات مشفرة مجهز بمجموعة Inferno Drainer.

يتعرف مجتمع الأمان على هجوم الاستنزاف المرتبط بالجحيم ويكشف عن المحافظ غير المشروعة المستخدمة. (احتيال الشم)

تم حرق بعض الرموز المسروقة بمساعدة محقق blockchain ZachXBT، ولكن تم دمج البعض الآخر وانتقل إلى 0x344…12ac3 التي تشتبه شركة الأمن MistTrack في أنها مملوكة لشركة Inferno Drainer. هنا، يدخل حوالي 767,610 دولارًا أمريكيًا من الأثير المغلف إلى بروتوكول CoW الخاص بمنصة DeFi.

على الجانب الآخر، يتم استلام هذا المبلغ بواسطة 0x87B…A53d92 (CoW Output) في Tether (USDT).

أوضح تحليل MistTracks توحيد الأموال غير المشروعة. (MistTrack)

من عنوان إخراج CoW هذا، يمكن رسم علاقة مع Konpyl.

يحتوي عنوان الإخراج على ثلاث معاملات باستخدام 0xF2F…6a608، مرتين في أغسطس 2022 ومرة ​​واحدة في مايو 2024. أول المعاملات الثلاث هي معاملة التمويل لمحفظة 0xF2F هذه، أو أول تحويل مسجل إلى هذا الحساب.

تم ربط 0xF2F بحساب مرتبط بـ Konpyl من خلال سبع معاملات يعود تاريخها إلى أكتوبر 2023، بإجمالي حوالي نصف مليون دولار، مما أدى إلى إنشاء محفظة 0xF2F كجسر يربط المخطط المرتبط بـ Inferno Drainer في مارس 2024 والكيان المرتبط بمحفظة 2024 المزيفة. حادثة محفظة رابي في هذا المسار النموذجي.

تفريغ حركات الصندوق

تشير هذه الحركات، وفقًا للمحقق الخاص، إلى أن الكيان المعروف باسم Konpyl قد يكون مستخدمًا رئيسيًا لـ Inferno Drainer أو لديه مشاركة أعمق.

ومع ذلك، فإن فانتسي، قائد التحقيق في شركة تأمين العملات المشفرة Fairside Network، لديه وجهة نظر مختلفة.

أخبر فانتسي كوينتيليغراف أنه من المحتمل أيضًا ألا تنتمي أي من المحافظ التي تم تحديدها قبل الدخول إلى بروتوكول CoW إلى Inferno Drainer. بدلاً من ذلك، قد تنتمي جميع المحافظ إلى عملاء Inferno Drainer.

“لن يتخلى عميل Inferno عن طيب خاطر عن المزيد من السرقة. وقال لكوينتيليغراف: “التفسير الأكثر ترجيحًا هو أن هذا العميل يقوم بتجميع عائدات السرقة”، مشيرًا إلى المعاملات التي تظهر أن رسوم الاستنزاف قد تم دفعها إلى محفظة منفصلة.

تشير الرسوم المدفوعة إلى Inferno إلى أن الحركة اللاحقة يمكن أن يتم إجراؤها بواسطة عميل Inferno. (اثيرسكان)

قدمت Fantasy أيضًا بديلاً لسبب ربط Konpyl بالمآثر.

“أتساءل عما إذا كان OTC [over-the-counter] يستخدمه التجار والجهات الفاعلة في التهديد لغسل الأموال. “قد يؤدي هذا إلى تفسير لسبب توحيد مخرجات Konpyl’s Rhino كما هي،” حسبما افترض فانتسي، حيث قام بتحليل حركات Konpyl onchain التي لخصها تحقيق مجلة Cointelegraph في أكتوبر.

“إن إخفاء الحركات باستخدام متداولي OTC ليس تكتيكًا غير شائع. عادةً، لا يهتم هذا النوع من المتداولين بمصدر الأموال، طالما أنهم يتلقون رسومهم.

خبراء إنفاذ القانون والأمن يسدون هذه الفجوة

وفي الوقت نفسه، قال فن، مؤسس Scam Sniffer، لكوينتيليغراف إن المساهمات المستمرة من قبل كيانات مثل MistTrack وScam Sniffer ومجموعة الأمان SEAL 911 تساهم في إدراج العناوين غير المشروعة في القائمة السوداء.

تتساءل شركة Blockaid الأمنية عما إذا كان Inferno Drainer يستعد للانطلاق نحو غروب الشمس. (الحصار)

وتوجد أيضًا ملحقات متصفح الإنترنت مثل Kerberrus، في حين تعمل المحافظ بشكل متزايد على دمج خدمات أمان المستخدم مثل Blockaid.

مجلة: مع ازدياد صعوبة التصيد الاحتيالي على الإيثريوم، تنتقل عمليات الاستنزاف إلى TON وBitcoin

قال فان: “من أجل سلامتهم، كان الإغلاق أمرًا لا مفر منه”. “سواء كانت Inferno Drainer أو Pink Drainer، فهي مجرد خدمات يستخدمها المحتالون. الجناة الحقيقيون مخفيون وراء هذه الأسماء المستنزفة.

ومع ذلك، يحذر كاتز من Kerberrus من أن عمليات الإغلاق في عالم استنزاف العملات المشفرة يجب أن يتم التعامل معها بحذر، حيث أنهم قد يلعبون لعبة الأبوسوم، تمامًا مثل “تقاعد” Inferno في نوفمبر 2023، فقط ليعودوا ويحدثوا الفوضى لمدة نصف عام 2024. .

“قد يقولون إنهم أغلقوا أبوابهم حتى تخفف شركات الأمن من حذرها. ولكن في نهاية المطاف، يمكنهم تغيير علامتهم التجارية تحت اسم جديد [and] قال كاتز: “يمكنهم العودة”.

“هؤلاء مجرمون – دعونا نجعل ذلك واضحا للغاية. لا يمكنك الوثوق بالمجرمين بغض النظر عما يقولونه”.