ללא עקבות: כ 5,000 מטבעות איתר נגנבו באופן מסתורי ממספר רב של ארנקים ולאף אחד אין מושג איך. האם אתם הבאים בתור?

מכת הגניבות, התרמיות והפריצות בעולם הקריפטו לא עוצרת לרגע. אבל, בנוסף לחדשות הרגילות של פרוטוקולים שמכילים פרצות בחוזים החכמים, ממייסדים שבורחים עם כספי הלקוחות ומאתרי פישינג מתוכחמים, צרה חדשה מאיימת על מחזיקי ארנקים דיגיטלים ועל הנכסים שלהם.

בציוץ שפורסם על ידי מפתחת תוכנה בשם טיילור מונהאן הוצגו אתמול (18/4/23) ראיות רבות ומטרידות במיוחד (תיעוד טרנזקציות בלוקצ’יין) שמראות כיצד מספר רב של ארנקים דיגיטלים רוקנו, או רוקנו באופן חלקי, בצורה שיטתית ומסתורית לאורך חודשים רבים.

על פי העדויות שנאספו עד כה היקף הגניבות המצטבר מהארנקים עומד על כ 5,000 מטבעות איתר בשווי מצטבר של 10.5 מיליון דולר אך בהחלט ייתכן שהיקף הגניבה המלא גדול בהרבה.
על פי הנתונים, נראה שהגנב לא מבזבז את זמנו על מחזיקים קטנים או על ארנקים חדשים ונראה שהוא בחר להתמקד דווקא בארנקי קריפטו ותיקים במיוחד.

עיקר הגניבות מהארנקים הדיגיטליים בוצעו במטבע האיתר אך במספר מקרים גם ב NFTs. על פי המידע שנמצא בידה של מונהאן, חלק גדול מהארנקים הללו נמצאים בבעלותם של חברי קהילה ותיקים ומנוסים והארנקים הללו היו מאובטחים, לכל הפחות, באופן סביר.

וזו גם בדיוק מקור הבעיה שמדאיגה במיוחד בסיפור הזה.
בהיעדר הוכחה או ראיה ברורה של פישינג או פריצה אחרת, עד לרגע זה אף אחד לא ממש יודע איך בוצעו הגניבות הללו. לחוקרים אין אפילו קצה חוט.

המטרות הברורות

במחקר העצמאי שביצעה מונהאן היא גילתה שהארנקים שרוקנו הם ארנקים שנוצרו בין השנים 2014 ועד לשנת 2022 וכמעט כולם שייכים לאנשים שפעילים יחסית בתחום הקריפטו ומנהלים את הנכסים שלהם באופן אקטיבי תוך כדי שימוש בכתובות דיגיטליות רבות ובאינטקרציות עם פרוטוקולי DeFi רבים.

כמו כן, בציוץ המקורי של מונהאן נרמז שמרבית הפריצות קשורות לארנק הווב 3 הפופולרי: מטא-מאסק.

חברת מטאמאסק שמפתחת את הארנק מיהרה להגיב ולהכחיש את האשמות בציוץ משלה אבל כן ציינה שצוות חוקרים מטעמה משתף פעולה עם חוקרים נוספים ושהם מנסים לחקור ולברר איך בדיוק התבצעו הגניבות.
בציוץ נוסף שהגיע בשלב מאוחר יותר מונהאן מחדדת ומסבירה שאכן הגניבות לא ייחודיות לארנק מטאמאסק ושנראה שהפריצות התבצעו בשלל סוגים שונים של ארנקים, על פני יותר מ 11 רשתות בלוקצ’יין שונות ושבחלק מהמקרים מדובר אפילו על ארנקי חומרה.

מסלול הגניבה

במחקרה, מפרטת מונהאן שהרוב המוחלט של הגניבות בוצעו בין השעות 10 בבוקר ו 4 אחה”צ (שעון UTC) מה שיכול לרמז על מיקומו הגאוגרפי הפוטנציאלי של הגנב.
כמו כן, היא מציינת שבמספר מקרים, מתבצעת גניבה נוספת (קטנה יותר) בממוצע כ 4 שעות אחרי הגניבה הראשונית.

נראה שהגנב, במרבית המקרים מבצע בתוך הארנק של הקורבן המרה של טוקנים שונים אל מטבע האיתריום לפני שהוא מעביר את המטבעות לארנק אחר. את ההמרות הוא מבצע באמצעות פרוטוקולים מבוזרים כמו Uniswap, 0x וכו’.
בנוסף, נראה שהגנב מתרכז בעיקר ביתרות הקיימות בארנק ומתעלם מאחזקות של NFTs או ממטבעות שנמצאים בסטייקינג בפרוטוקולים אחרים.

באופן מפתיע במיוחד, נראה שהגנב המדובר עובד בצורה איטית וסבלנית ולפעמים אפילו חוזר לאותו ארנק שבועות וחודשים אחרי הגניבה הראשונית. כלומר, נראה שהגנב לא בהכרח מרוקן את הארנק במלואו על הפעם הראשונה אלא מבצע מספר גניבות קטנות שמשאירות אותו מתחת לרדאר ומכיוון שהוא בדרך כלל מכוון לארנקים מאוד פעילים, פעולות הגניבה שלו “נבלעות” בתוך רצף הפעולות הרגיל של בעל הארנק.

ולבסוף, אחת מדרכי הפעולה המוזרות ביותר שאימץ הגנב המסתורי הוא להעביר יתרה של ארנק מסויים של אחד מקורבנותיו לארנק של קורבן אחר, ומשם לארנק של קורבן נוסף וכו’ עד שמצטברת יתרת איתריום מספיקה שאותה בסופו של דבר הוא מעביר לכתובת משלו.

איך תמנעו מפריצות

אם יש לכם יתרה כלשהיא בארנק דיגיטלי כמו מטאמאסק אני מתאר לעצמי שאתם נעים כרגע על הכסא באי-נוחות קלה.
אז, האם יש סיבה אמיתית לדאגה ומה אתם יכולים לעשות כדי להמנע מביקור פתע לא רצוי אצלכם בארנק?

תחת ההנחה שעדיין לא נמצאה דרך סודית לנחש או לפרוץ מפתחות פרטיים, אתם כנראה לא צריכים לדאוג במיוחד כל עוד שאתם שומרים על כל כללי הבטיחות הנדרשים (למרות שאף פעם אי אפשר באמת לדעת). אבל מלבד הדברים הברורים מאליהם (חשיפת המפתח הפרטי, לחיצה על לינקים חשודים, חיפוש אתרים דרך גוגל וכו’) יש עוד כמה דברים חשובים שאתם יכולים לעשות כדי לצמצם משמעותית את הסיכון שתהפכו למטרה.

שמרו על פרופיל נמוך ברשת
אם יש לכם סכום כסף גדול בקריפטו או שאתם סוחרים מחוננים שרק מרוויחים זה מדהים ומצויין עבורכם אבל זה לא אומר שכולם צריכים לדעת מזה.
לא פעם אני אישית רואה בקבוצות ווטאספ של מאות משתתפים אנשים שמתפארים ברווחים שלהם ומעלים צילומי מסך כהוכחה מבלי לדעת מי רואה את המידע שלהם.
אם יש לכם קטע של אגו זה כבר עניין שלכם אבל קחו בחשבון שהפורצים הפוטנציאליים מחפשים אנשים בדיוק כמוכם.
העצה שלי, תשמרו על צניעות. אל תפרסמו כל עסקה ובטח שלא את יתרת הארנק שלכם בוואטסאפ או טוויטר ובכך תקטינו משמעותית את הסיכוי להיהפך למטרה.

פצלו ארנקים.
משקיעים וסוחרים רבים מחזיקים רק ארנק קריפטו אחד מטעמי נוחות ומזניחים לגמרי את צד ניהול הסיכונים. אם יש לכם סכומים משמעותיים בארנק אחד שמגובה ברצף מילים אחד כדאי מאוד לפתוח עוד כמה ארנקים חדשים ולחלק את האחזקות שלכם בינהם.
אז נכון, זה הרבה פחות נח להתעסק עם כמה ארנקים אבל זה גם הרבה הרבה יותר בטוח.

שמרו על רצף המילים הסודי בעותק כתוב בלבד.
שוב, מטעמי נוחות, ישנם מחזיקי ארנקים רבים ששומרים על רצף המילים הסודי שלהם באופן דיגיטלי. זה יכול להיות קובץ טקסט בענן או תמונה בטלפון. מה שזה לא יהיה, זה לא חכם בכלל.
תדאגו שרצף המילים הסודי יישמר אך ורק בכתב יד ושבשום שלב הוא לא יישמר על גבי המחשב או הטלפון שלכם.
ועוד משהו, גם כשאתם מחביאים את הפתק עם המילים, קצת יצירתיות לא תזיק. רובכם שומרים אותו בארנק שלכם או במגירה ליד המיטה. אולי כדאי לחשוב על מקומות יותר נסתרים. רק ליתר ביטחון.

אם אהבתם את התוכן אשמח אם תסמנו לייק לעמוד של קריפטוביט בפייסבוק, הרשמו לערוץ ה YouTube ותעקבו אחרינו בטוויטר.

* אין באמור המלצה לקנות או למכור ביטקוין, איתריום או כל נכס פיננסי אחר.