Ang desentralisadong cryptocurenncy loan platform na 'Lendf.Me' ay dumanas ng paglabag sa seguridad noong Abril 18, humigit-kumulang $25 milyon na halaga ng cryptocurrency ang ninakaw.

Gamit ang pagsasamantala sa mga DeFi smart contract, ang mekanismo ng callback ay nagbigay-daan sa hacker na mag-withdraw ng mga token ng ERC777 nang paulit-ulit, ang pagsasamantalang ito ay nagbibigay-daan sa kanila na maubos ang account nang hindi agad na ina-update ang bagong balanse at nagpapakita ng pagnanakaw, hanggang sa huli na.

Nang matuklasan ito, ang mga bagay-bagay ay hindi maaaring maging mas masahol pa, dahil ang CEO ay ginawa sa publiko ang nakapanlulumong pahayag habang ibinabahagi ang balita:

"Ang pag-atakeng ito ay hindi lamang nakapinsala sa aming mga user, aming mga kasosyo, at aking mga co-founder, kundi pati na rin sa akin nang personal. Ang aking mga asset ay ninakaw din sa pag-atakeng ito.

Ang pag-atakeng ito ay ang aking kabiguan. Bagama't hindi ko ito naisakatuparan, dapat ay inasahan ko ito at gumawa ng mga aksyon upang maiwasan ito. Ang puso ko ay napupunta sa lahat ng nasaktan, at gagawin ko ang lahat ng aking makakaya para maitama ito. Taos-puso akong humihingi ng paumanhin sa aming mga gumagamit, sa aming mga bagong mamumuhunan, at sa aking koponan sa pagpapabaya sa kanila."

Bagama't parang bagsak at lalabas ang kumpanya, posibleng magpakailanman - simula pa lang ito ng kwento.

Nais ng CEO ng site na si Mindao Yang na subukang makipag-negosasyon, kaya pinabayaan niya ang kanyang koponan ng tala para sa mga hacker sa blockchain, na nagsasabing "Makipag-ugnayan sa amin. Para sa iyong magandang kinabukasan" kasama ang kanilang direktang impormasyon sa pakikipag-ugnayan.

Isang Agresibong Counterattack...

Dito nila nakuha ito ng tama - agad na kumilos ang kanilang koponan, na nagdala ng security firm na SlowMist, na partikular na nagdadalubhasa sa blockchain based cybersecurity, kasama ang Singapore Police.

Pagkatapos ay inihayag nila sa kanilang social media na nagsimula na ang proseso ng pagsubaybay sa mga hacker.

Bagama't hindi namin alam kung ano (kung mayroon man) ang naiwan hanggang sa mga pahiwatig na maaaring humantong sa mga hacker, sinimulan ng kumpanya ang isang kampanya upang ilagay sila sa isang estado ng paranoia, na nagsasabi sa kanilang site na mayroong 'bakas na iniwan ng mga hacker bago at pagkatapos ng pag-atake' pinapayagan silang 'cross-check sa mga mapagkukunan ng iba't ibang partido sa loob at labas ng bansa upang makakuha ng mga pambihirang pahiwatig, papalapit sa hacker'.

Kasabay nito, nagsimula silang makipag-ugnayan sa iba pang mga palitan at ipaalam sa kanila ang pag-hack, na mai-blacklist sila at i-freeze ang anumang mga wallet na tumatanggap ng mga ninakaw na barya.

Ang mga Hacker ay hindi nakayanan ang init...

Masyadong labis ang stress, at nagsimulang mag-crack ang mga hacker - ang combo ng isang security firm sa proseso ng pagsubaybay sa kanila, at ang mga barya ay nagiging mahirap na gastusin dahil mas maraming mga palitan ang nag-blacklist sa kanila, na humantong sa mga hacker na magpasya na hindi ito totoo. sulit pa.

Sinimulan nilang ibalik ang ilan sa mga ninakaw na crypto, pagkatapos ay may isang bagay na talagang natakot sa kanila - kinabukasan ay ibinalik nila ang lahat ng naiwan nila.

Nakapagtataka, Halos Lahat Ng $25 Milyon ay Nabawi...

Habang sinabi ng kumpanya na 'lahat' ang mga asset ay nakuhang muli, na-verify lang namin ang $24 ng orihinal na $25 milyon bilang naibalik. Ngunit hindi kami mag-abala na mabitin sa isang maliit na $1 milyon na nawala, ito ay isang mahusay na trabaho pa rin!

Ang sinumang user na may ninakaw na pondo ay ipinangako na 100% ay ibabalik.

Ang kumpanya ay nagdadala na ngayon ng mga 3rd party na eksperto upang parehong suriin kung ano ang naging mali dito, at kung ano ang kailangang gawin upang patibayin ang kanilang seguridad sa hinaharap.

Ligtas na ipagpalagay na ito ay bahagi ng pakikitungo sa mga hacker - binawi ng kumpanya ang kanilang kahilingan na magsampa ng kaso sa Singapore Police. 

Ang mga leaked na imahe ay nagpapakita ng kakayahang lumikha/mag-import ng mga wallet (i-click ang larawan upang palakihin)

Mula sa German na site na "All about Samsung" ang leaked Ang mga imahe ay inilarawan bilang "mga prototype" - kaya kung ipagpalagay na ang mga ito ay lehitimo, ito ay nagkakahalaga ng pagpuna na ito ay malayo sa huling bersyon.

Bagama't walang kakulangan sa mga opsyon sa wallet para sa mga mobile device, mayroong isang medyo malaking kalamangan sa paggawa ng pagbuo nito kumpara sa paggamit ng nada-download na app - ang cryptocurrency wallet na ito ay maaaring gumamit ng hardware biometric security ng Samsung.

Sa ngayon (tulad ng makikita mo sa larawan sa itaas) ang tanging cryptocurrency na nakalista bilang 'suportado' ay Ethereum. Ligtas na ipagpalagay na kasama nito ang lahat ng mga token ng ERC20, kaya ilang libo iyon upang magsimula. Ligtas din na ipagpalagay na ang Bitcoin ay susuportahan sa pamamagitan ng paglulunsad.

Sa ngayon ang malaking tanong ay - ano pang mga barya ang susuportahan? 

Ang anumang bilang ng mga cryptocurrencies ay maaaring idagdag sa kalaunan, ngunit ang pagsasama sa paglulunsad ay magkakaroon ng ilang epekto.

Nakapagbenta ang Samsung ng kabuuang 295 milyong smartphone sa pinakahuling 4 na quarter (1 taon) na naitala. Ito ay isang mabilis na paraan upang magkaroon ng isang mundo na may maraming tao na may mga crypto wallet sa kanilang bulsa.

Wala pang isang buwan ang petsa ng paglabas - ika-20 ng Peb!

------- 

Nakausap namin si Kenny Fok, Founder at CEO ng FLXWallet, isang makabagong hardware cryptocurrency wallet upang malaman kung ano ang maaari nating asahan mula sa susunod na henerasyon ng teknolohiyang ito...

Ano ang naging motibasyon mo sa pagbuo ng FLX Wallet? Ano ang nawawala o ginagawa ng iba sa iyong opinyon?
Ang pangunahing motibasyon, sasabihin ko, ay nagmula sa mga paghihirap at pagiging kumplikado ng mga crypto wallet. Mayroong isang matarik na curve sa pagkatuto para sa mga taong hindi gaanong marunong sa teknolohiya na gustong makapasok sa cryptocurrency. Ginamit namin ang ilan sa mga pangunahing inaalok na wallet out doon at karaniwang sinabi na "ito ay talagang mahirap". Bilang isang inhinyero sa loob ng halos dalawang dekada, naisip ko kaagad - mapapadali natin ito. Sa palagay ko ay humahantong iyon sa kung ano ang nawawala sa mga crypto wallet - kadalian ng paggamit at kaginhawahan.

Sabihin sa amin ang tungkol sa iyong background sa mundo ng cryptocurrency, at ang sektor ng tech/hardware.
Pagkatapos magtrabaho sa Qualcomm bilang Direktor ng Engineering sa loob ng mahigit 17 taon, itinatag ko ang eSmart Tech Inc. noong 2015 para sa pagbibigay ng world-class na disenyo ng produkto at mga serbisyo sa engineering. Ang aming team, na may pinagsamang 44 na ipinagkaloob at 10+ nakabinbing US Patent, ay patuloy na gumagawa ng mga makabagong ideya. Naghatid kami ng mahigit 10 naka-embed na disenyo ng produkto gaya ng mga Smart IoT device sa aming mga customer. Noong 2018, itinatag ko ang FLX Partnership para sa mga proyekto ng cryptocurrency. Ginamit ng FLX ang engineering team ng eSmart para sa pagbuo ng FLX One.


Naisip ko na walang maraming tao na may naunang karanasan sa paggawa ng mga wallet ng hardware na cryptocurrency. Sa pag-iisip na iyon, sabihin sa amin ang tungkol sa iyong koponan, paano mo sila hinanap at ni-recruit? Anong mga espesyal na hanay ng kasanayan ng iyong koponan ang makikita sa huling produkto? 
Totoo iyon, medyo bagong uri ito ng device. Karaniwan, ang isang hardware crypto wallet ay isang naka-embed na system. Ang mga naka-embed na system at mobile device ang naging espesyalidad ko sa mga taon ko sa Qualcomm. Tiyak na nagbigay iyon sa akin ng kalamangan sa paghahanap ng mga taong may tamang hanay ng kasanayan upang makagawa ng isang matagumpay na produkto. Sa palagay ko ang bilis ng aming pag-unlad ay tiyak na nagha-highlight sa mga set ng kasanayan ng koponan. Nagtagumpay kami sa maraming hamon at nakapagdagdag ng magagandang feature sa FLX One, nang napakabilis. May magandang synergy sa team na ito.

Siyempre, pagdating sa isang cryptocurrency wallet sa anumang anyo - ang seguridad ang pangunahing alalahanin. Paano natugunan ng FLX Wallet ang mga alalahaning iyon? 
Ang seguridad ay talagang isang malaking alalahanin mula sa simula ng proyekto. Bawat desisyon na ginawa namin para sa hardware at software sa FLX One, ang seguridad ang nasa unahan. Sa panahon ng pagbuo, bumili kami ng mga tool upang matulungan kaming makahanap ng mga butas sa disenyo at subukang i-hack ang FLX One. Regular din naming sinusubok ang aming firmware at mga mobile app para matiyak na mananatiling secure ito. Ang mga detalye tulad ng hardware cutoff para sa Bluetooth sa wallet, ang proseso ng pag-sign ng transaksyon, ang FLX Key, firmware tamper detection, at marami pang ibang feature, ay bahagi lahat ng paggawa ng FLX One bilang secure hangga't maaari.

Gabayan kami sa proseso ng pagbawi ng nawalang wallet?
Marahil ito ay isa sa mga pinakakapana-panabik na tampok ng FLX One. Nais naming mag-alok ng bago at mas madali sa paraan ng pagpapatupad ng mga kasalukuyang crypto wallet sa pag-back up at pagbawi. Ang karaniwang paraan ng pag-backup para sa mga wallet ay ang pagsusulat ng isang grupo ng mga parirala sa isang piraso ng papel, na inaalok din namin bilang isang opsyon sa FLX One. Ang bawat FLX One ay may kasamang karagdagang piraso ng hardware, ang FLX Key. Ang susi na ito, na talagang hinubog namin para magmukhang susi, ay isinama sa setup ng iyong wallet. Sa panahon ng pag-setup, inutusan kang ipasok ang FLX Key sa FLX One, sa pamamagitan ng pinagsamang USB connector. Binubuo ng FLX One ang impormasyong kailangan para i-backup ang iyong wallet at kopyahin ito sa FLX Key, lahat offline, para sa seguridad. Ang backup na ito ay naka-encrypt at ang FLX Key ay permanenteng naka-lock. Iniimbak mo ang FLX Key sa isang secure na lokasyon kung sakaling mawala o masira mo ang iyong FLX One. Kung kailangan mong i-restore, ito ay kasing simple ng pagsaksak sa susi habang may bagong wallet, sa ilalim ng opsyon sa pag-restore. Sa loob ng ilang segundo, naibalik ang iyong FLX One. Ang nakabinbing disenyo ng patent na ito ay ginagawang mas maginhawa ang pag-backup at pagbawi sa FLX One, at sa tingin namin, halos inaasahan sa mga modernong gumagamit ng teknolohiya.


Sabihin sa amin ang tungkol sa iPhone at Android app...
Ang iPhone at Android app ay karaniwang paraan ng paggamit mo sa FLX One upang magpadala/makatanggap ng crypto, gamitin ang built in exchange, itakda ang iyong aktibong listahan ng mga coins, at maraming karagdagang feature. Ang FLX One ay kumokonekta sa mobile app sa pamamagitan ng isang naka-encrypt na koneksyon sa Bluetooth. Ang ilang mga indibidwal ay nakakarinig ng wireless, at maaaring hindi komportable sa pagkakaroon ng isang wireless na signal para makuha ng isang tao. Isinasaalang-alang namin ang potensyal na alalahanin sa seguridad na ito. Sa FLX One, walang magagamit ang isang magnanakaw na ipinadala sa ere sa FLX One. Gusto namin ang diskarte sa mobile phone app para sa kaginhawahan, at gawing mas pragmatic ang paggamit ng crypto para sa mass adoption. Kung ang crypto ay magiging paraan ng pang-araw-araw na pagbili sa hinaharap, kailangan itong maging mobile. Hindi mo gustong i-bust out ang isang buong laptop sa counter at ikonekta ang mga cable upang makagawa ng isang transaksyon. Mas maraming tao ang may access sa isang mobile phone sa pamamagitan ng laptop sa mundo ngayon. Isang mobile app, may katuturan lang.

Aling mga token ang kasalukuyang katugma ng wallet? Anumang mga bagong karagdagan sa abot-tanaw?
Sa kasalukuyan, sinusuportahan ng FLX One ang karamihan sa mga pangunahing token doon. Ang aming kamakailang paglabas ay may suporta sa Ripple at DASH at ang pinagsamang tampok na Exchange. Nagbubuo kami ng suporta para sa Monero, na ipapalabas din sa lalong madaling panahon. Mayroong humigit-kumulang 25 token na sinusuportahan, sa ngayon. Sinusuportahan din namin ang anumang token ng ERC-20. Ang mga token na ito ay katutubong suportado lahat sa FLX One. Kung nagamit mo ang ilan sa mga pangunahing wallet doon, tiyak na isang kalamangan ito. Nangangahulugan ito na ang kailangan mo lang, ay ang FLX One at ang mobile app, walang kinakailangang 3rd party na app. Hanggang sa mga bagong karagdagan sa abot-tanaw - tiyak! Marami kaming kapana-panabik na bagay sa roadmap ng FLX. Sa kabutihang palad, maaari mong i-update ang firmware sa FLX One, upang manatiling napapanahon sa lahat ng mga tampok sa hinaharap. Maaari mo ring bisitahin ang flxwallet.com, o sumali sa isa sa aming mga platform ng social media upang manatiling napapanahon sa kung ano ang aming ginagawa.

Saan mabibili ang FLX hardware wallet? 
Ang FLX One ay maaaring mabili sa Amazon at direktang mula sa aming website, flxwallet.com.

Para sa mga hindi nakakaalam, ang mga exchange ay karaniwang naniningil sa mga startup ng cryptocurrency ng bayad para ilista ang kanilang bagong coin - at siyempre ang exchange na gusto nilang makuha ay Binance, na kasalukuyang may pinakamataas na dami ng pang-araw-araw na kalakalan.

Kaya naman kinuha ng mga scammer LinkedIn para makipag-ugnayan sa mga tao sa likod ng mga bagong coin na ito, o mas mabuti pa - pain sila sa pakikipag-ugnayan sa kanila sa pamamagitan ng pakikinig sa kanilang employer bilang Binance na may mga titulo sa trabaho tulad ng "listing coordinator'.

Pagkatapos ay gagabayan nila sila sa isang ganap na pekeng proseso ng aplikasyon, na siyempre ay nagtatapos sa pag-apruba sa kanila upang mailista ang kanilang barya - ang kailangan lang nilang gawin ay tapusin ito sa pamamagitan ng pagpapadala sa bayad sa listahan. Iyan ay kapag ang scammer ay nawawala sa mga pondo.

Ang scam ay hindi bago sa anumang paraan, ngunit ito ay nakakakuha ng katanyagan, at iyon ay naging sanhi ng Binance CEO Changpeng Zhao, na kilala sa karamihan bilang 'CZ' upang magpaskil itong pampublikong babala sa Twitter kasabihan "Karamihan sa 500+ "Binance employees" sa LinkedIn ay FAKE. "



Ilang linggo lang ang nakalipas isa pang reporter dito sa Global Crypto Press ang nag-cover a ibang kwento ng scam kinasasangkutan din Binance (bukod sa iba pa) maliban sa isang ito, ang mga taong nagpapanggap bilang mga empleyado ay namamahagi ng isang napaka-lehitimong mukhang walang bayad na 'suporta' na numero ng telepono, at kapag may tumawag para sa suporta, sila ay talagang nakukuha sa pagbibigay ng kanilang impormasyon sa pag-login.

Aaminin ko, parang kakaiba ang timing. Mas maaga sa taong ito nai-publish ko isang artikulo bilang tugon sa pagbabahagi ng DEA ng kanilang mga natuklasan sa cryptocurrency na pinamagatang "Espesyal na Ahente ng DEA: 90% ng mga transaksyon sa crypto dati ay para sa mga iligal na layunin - ngayon ang bilang na iyon ay 10% na lang."

Ngunit kahit na may iligal na paggamit ng cryptocurrency sa pinakamababa, at mas maraming lehitimong entity na pumapasok sa merkado bawat linggo, nakikita ng US Department Of Homeland Security ang maliit na bilang ng masamang mansanas bilang isang priyoridad.

Marahil, para lamang 'maharap' sa isang problema, bago pa man ito maging isa.

Isang kalalabas lang dokumento sa website ng DHS ay nag-aanyaya sa mga pribadong negosyo na makipag-ugnayan sa kanila kung naniniwala silang makakatulong sila pagdating sa paghahanap ng mga solusyon sa mga problemang binabalangkas nila sa loob. Ang isang seksyon ng dokumentong ito na nakatuon sa blockchain ay pinamagatang "Blockchain Applications for Homeland Security Forensic Analytics".

Nagsisimula sila sa pamamagitan ng pagbanggit ng dalawa sa mga nangungunang privacy coin ayon sa pangalan:

"Ang panukalang ito ay naghahanap ng mga aplikasyon ng blockchain forensic analytics para sa mga mas bagong cryptocurrencies, tulad ng Zcash at Monero."

Ipinaliwanag nila ang kanilang pangangatwiran bilang:

"Ang isang pangunahing tampok na pinagbabatayan ng mga mas bagong platform ng blockchain na ito na madalas na binibigyang-diin ay ang kakayahan para sa pagkawala ng lagda at proteksyon sa privacy. Bagama't ang mga tampok na ito ay kanais-nais, may katulad na nakakahimok na interes sa pagsubaybay at pag-unawa sa mga transaksyon at aksyon sa blockchain ng isang ilegal na kalikasan." 

Kung sa tingin ng isang tao o kumpanya ay magagawa nila ito - kakailanganin nilang ipaliwanag kung paano, bumuo ng isang prototype, at pagkatapos ay ipakita ito sa aksyon. Hilahin ito - at makakakuha ka ng isang mahalagang kontrata ng gobyerno.

Ngayon ang tanong ay - gaano kapribado ang mga privacy coins na iyon? Ang pagganyak na maghanap ng mga butas sa kanilang seguridad ay lalong lumakas.

Sinaklaw ko ang iba't ibang mga scam sa mundo ng cryptocurrency, higit pa sa inaasahan ko, at ang isang bagay na napapansin ko ay - patuloy lang silang nagiging matapang.

Hanggang ngayon may mga bagay na nakakaligtaan na 'personal touch' - kanina ang malaking pagmamadali nila ay gumagawa lang ng mga pekeng exchange site at kapag may nagpasok ng kanilang login info, ipapadala lang talaga nito ang username at password ng mga biktima sa mga scammers - yung mga matatanda lang. phishing tricks na umiral na mula pa noong internet.

Pagkatapos ay lumipat sila sa pagpapanggap bilang mga kilalang tao Twitter, at nagpapatakbo ng mga pekeng "crypto giveaways" - ngunit siyempre para matanggap ang iyong libreng crypto, sa ilang kadahilanan kailangan mo munang magpadala sa kanila... Hindi ko pa rin alam kung paano mahuhulog ang sinuman para doon.

Mayroong iba't ibang mga iba, masyadong maraming upang ilista dito, ngunit ang aking punto ay ang lahat ng ito ay ginawa ng isang taong nagtatago sa likod ng screen ng computer, na hindi kailanman nakita o narinig.

Ngunit ngayon - kinukuha nila ang kanilang mga biktima na talagang tawagan sila sa telepono!

Kaya narito kung paano ito gumagana - ang mga scammer ay mayroon na ngayong tunay, walang bayad na mga numero ng telepono, at pino-post nila ang mga ito saanman nila magagawa.

Natagpuan ko ang mga numerong ito na lumalabas bilang mga linya ng suporta sa customer para sa iba't ibang kilalang palitan ng cryptocurrency at mga produkto at serbisyong batay sa blockchain - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken at iba pa.

Pagkatapos upang masiguro ang mga numero ng telepono na pagmamay-ari nila ay lalabas kapag may naghanap sa Google, gumawa sila ng mga pahina sa iba't ibang sikat na social networking site kabilang ang Facebook, LinkedIn, at GitHib - marami na lumilitaw na gumagana nang ilang linggo na ngayon...

Naka-on ang suporta sa pekeng CoinBase LinkedIn.

Naka-on ang suporta sa pekeng Binance LinkedIn.

Naka-on ang suporta sa pekeng Binance Facebook.

Suporta sa Fake Binance sa GitHub.

Kaya pagkatapos, upang malaman kung paano gumagana ang scam - kailangan kong tawagan sila mismo.

Sa sandaling nag-dial ako ng ilang uri ng automated system na kinuha kaagad at ini-hold ako, nagsimulang tumugtog ang klasikal na musika - sa kanilang kredito, ito ay talagang parang isang tipikal na karanasan sa pagtawag sa serbisyo sa customer. Pero after sitting on hold ng mga 15 minutes, binaba ko na lang.

Naisip ko na susubukan kong muli sa susunod na araw... ngunit nagulat ako - tinawag nila ako!

Ang unang tawag ko sa kanila ay bandang 1pm ng hapon dito sa San Francisco. Ngunit ang pagbabalik na tawag na natatanggap ko ay dumating noong 2:20am - isang malinaw na senyales na ang mga taong ito ay wala sa USA.

Sumagot ako at ipinaalam nila sa akin na sila ay may "blockchain support" - na may katuturan dahil hindi nila masabi kung saang exchange sila galing, dahil hindi nila alam kung saang exchange ako tumawag sa kanila - nag-spam out sila sa parehong telepono numero para sa kanilang lahat!

Nanatili ako sa linya ng sapat na tagal upang makuha ang rundown kung paano nila ito gagawin - una nilang i-download ang TeamViewer, para sa mga hindi pamilyar dito, pinapayagan nito ang dalawang tao na kumonekta sa isa't isa at ang isa ay kontrolin ang computer ng ibang tao. Ito ay isang programa na ginagamit para sa iba't ibang mga lehitimong dahilan, ngunit ito ay isang mapanganib na tool sa maling mga kamay.

Kung ano ang ginagawa nila ay mayroong mag-log in sa kanilang account, kunin ang kontrol ng computer, at habang nasa ilalim ng kontrol ng mga scammer ay ipapadala nila ang lahat ng iyong cryptocurrency sa kanilang mga wallet.

Ang pinakasikat na mga numerong nauugnay sa scam na ito na natuklasan ko ay:

888-884-0111
888-399-2543
800-631-6981

Inilalagay ko lang sila sa artikulong ito para sa isang dahilan - ngayon kapag may naghanap sa Google upang makita kung lehitimo ang mga numero ng telepono - makikita nila ito.

Mag-ingat doon at tandaan - huwag kailanman maghanap ng impormasyon sa pakikipag-ugnayan para sa isang palitan kahit saan maliban sa kanilang opisyal na site.

Sinusubaybayan namin ang kuwentong ito mula pa kahapon, at sa sandaling maisip namin na umabot na ito sa punto kung saan maaari kaming mag-publish ng artikulo - ang kuwento ay tumatagal ng isa pang ligaw na pagliko. Tiyak na marami pang darating, ngunit ang alam natin sa ngayon ay medyo kawili-wili.

Ang palitan ay tinatawag na "MapleChange" at nakabase sa Canada, at nagsimula ang lahat ng mga problema kahapon nang mapansin ng mga user ng exchange na nawala ang lahat ng kanilang mga token.

Iyon ay noong ginawa nila ang sumusunod na anunsyo sa Twitter:


Sa puntong ito, habang hindi masaya ang kanilang mga user, tila sila ay matiyagang naghihintay upang makita kung ano ang susunod na gagawin ng MapleChange, at alamin kung ano ang magiging resulta ng kanilang 'pagsisiyasat'.

Ngunit bago makatanggap ng anumang mga update sa kung ano ang nangyari sa kanilang mga pondo napansin nila ang MapleChange na nagtanggal ng kanilang mga social media account, simula sa kanilang Discord chat channel. Sa puntong ito ang kanilang Twitter aktibo pa rin ang account at sinimulan ng mga user na pampubliko ang paghampas sa kumpanya.

Iba-iba ang mga akusasyon mula sa pagsasabing sinusubukan lamang ng MapleChange na tumakas mula sa problema, hanggang sa pagsasabing sila ang nasa likod ng lahat, na mismong ninakaw ng MapleChange ang mga pondo, at kasalukuyang nasa proseso ng pagpapatupad ng isang "Exit Scam" - isang bagay na pareho ICOAng mga at maliliit na palitan ay nahuling ginagawa sa nakaraan, kung saan sila ay nakalikom ng mga pondo, pagkatapos ay pekeng pagiging biktima ng mga hacker bilang isang dahilan upang pagkatapos ay nakawin ang mga pondong iyon.

Tumugon ang MapleChange sa mga akusasyong ito sa Twitter na may:


Pagkatapos - ang kanilang Twitter nawala din ang account.

Akala ko ito lang ang maririnig namin saglit, ngunit nagbago ang mga pangyayari - nang ang mga gumagamit ng Reddit ay sumakay sa kaso at nasubaybayan ang personal na impormasyon ng CEO ng palitan at sinimulang i-post ito saanman tinatalakay ang MapleChange, tulad ng ipinapakita sa Tweet na ito mula sa a Twitter ginawa ang account para lang troll sa MapleChange:


Biglang, muling na-activate ng MapleChange ang kanilang mga account - pareho sa kanila Twitter at ang Discord channel ay online na muli.

Marami ang nagsasabi na ito ay higit pa sa isang pagkakataon na sa sandaling ang CEO ay 'hunted' - biglang bumalik ang MapleChange. Ngunit inaalok ng MapleChange ang paliwanag na ito:


Dinadala tayo nito sa kung ano ang nangyayari ngayon - lumilitaw na ang lahat ng Bitcoin at Litecoin ay nawala nang tuluyan, ang iba ay ibabalik sa sandaling makakaya nila. "matukoy nang maayos ang mga customer at ibalik ang tamang halaga" ayon sa MapleChange.

Hindi pa rin alam ang halaga ng Bitcoin at Litecoin na ninakaw. Habang una ay inakusahan ng pagkawala ng 919 BTC, iginiit ng MapleChange "HINDI pa kami nagkaroon ng 919BTC sa aming wallet".

Hindi pa rin alam kung ano ang susunod na mangyayari hanggang sa pagpapatupad ng batas ng Canada, at mga aksyong sibil laban sa MapleChange na tiyak na susunod. 

Dito sa US, susuriin ng FBI ang mga server ng exchange, at ihahanda ng mga user ang kanilang mga demanda. Ngunit ito ang una para sa Canada at malalaman natin sa lalong madaling panahon kung paano sila tumugon sa mga ganitong insidente na kinasasangkutan ng cryptocurrency.

Kung sinuman ang may karagdagang impormasyon, Makipag-ugnayan sa amin o makipag-ugnayan sa Twitter @GlobalCryptoDev.

Taun-taon ang iginagalang na cybersecurity outlet na Group-IB ay naglalabas ng taunang ulat, at ayon sa TheNextWeb na nakakuha ng advance na buod ng kanilang pinakabago - ang North Korea ang dapat sisihin sa karamihan ng mga pangunahing cryptocurrency exchange hack.

Ang saklaw ng petsa na sakop ay Peb 2018 hanggang Setyembre 2018, kung saan ang $882 milyon na halaga ng cryptocurrency ay ninakaw, at ang North Korea ay nakakakuha ng kredito para sa $571 milyon nito.

Ang problema, sa sandaling lumabas ang mga salitang "North Korea", lahat ay nakatuon sa kung sino ang gumawa nito, sa halip na kung paano nila ito ginawa.

Tsart ng mga kamakailang hack. Ang "Lazarus" ay isang NK hacker group.

Ang pinaka-nakababahala na bahagi ay - ang mga pamamaraan na ginamit ay hindi masyadong sopistikado.

"Ang spear phishing ay nananatiling pangunahing vector ng pag-atake sa mga corporate network. Halimbawa, ang mga manloloko ay naghahatid ng malware sa ilalim ng cover ng CV spam na may malware na naka-embed sa dokumento, Matapos matagumpay na makompromiso ang lokal na network, ang mga hacker ay nagba-browse sa lokal na network upang maghanap ng mga work station at mga server na ginagamit sa pagtatrabaho sa mga pribadong cryptocurrency wallet.” sabi ng ulat.

Maging malinaw tayo sa kung ano ang tinitingnan natin dito - kawalan ng kakayahan sa loob ng mga palitan, at mga empleyadong hindi gaanong sinanay.

Ang bawat pamamaraan na nakalista sa itaas ay nagsasangkot ng isang tao sa loob ng isang exchange na gumagawa ng mga pagkakamali sa antas ng amateur - hindi ang mga aktwal na butas sa seguridad sa kanilang mga network. Maging ito man ay pagbubukas ng isang e-mail attachment na lumalabas na malware, o "social engineering" na isang magandang paraan para sabihin - may nakipag-usap lang sa isang tao sa loob ng exchange upang ipasok sila sa account ng ibang tao.

Na ikinagulat ko - sigurado, kumbinsido ako na ang North Korea ay may mga operasyong pinondohan ng estado na nakatuon sa pagnanakaw ng cryptocurrency - tiyak na hindi ko pinagtatalunan ang kanilang kawalang-kasalanan.

Ngunit kapag ang mga palitan ay nahuhulog na sa luma, simpleng mga scam na humahantong sa napakalaking halaga ng mga ninakaw na pondo - kailangan mong magtaka kung aaminin pa ba nila ito kung ang suspek ay talagang isang 14 taong gulang na wanna-be hacker. Ang isang mabilis na paraan upang makagambala sa publiko mula sa kung saan sila nagkamali, ay ang ilipat ang pag-uusap sa mainit na paksa ng North Korea. Tandaan, ito ay bahagi ng mga palitan ng "panloob na pagsisiyasat" na nanggagaling sa mga konklusyong ito.

Ngunit ang katotohanan ay, ang sisihin dito ay direktang bumagsak sa mga palitan na ito malinaw na mayroong mga empleyado na may mataas na antas ng pag-access, at mababang pagsasanay sa seguridad. 

Kahit na ang North Korea ang nasa likod ng lahat ng ito - sa pinakamaganda, nagkataon lang na ginawa nila ito muna. Kung ang paglampas sa seguridad ng palitan ay talagang ganito kadali - may gagawa nito sa kalaunan.

Ang scam ay gumana nang ganito - ang pag-setup ng mga website na mukhang kilala at pinagkakatiwalaang mga palitan, linlangin ang mga tao sa pag-click ng mga link sa kanila, pagkatapos ay nakawin ang kanilang impormasyon sa pag-login. Kapag nakuha na nila iyon, maaari silang mag-log in sa mga tunay na palitan at maubos ang kanilang mga wallet.

Ayon sa isang pahayag mula sa pamahalaang Ukrainian:

"Pagtanggap ng impormasyon sa pagpapatakbo tungkol sa mga aktibidad ng mga manloloko, sinimulan ng pulisya ang mga kriminal na paglilitis sa ilalim ng Bahagi 3 ng Art. 190 (panloloko) ng Criminal Code ng Ukraine. Sa loob nito, ang mga empleyado ng cyberpolice ay nagsagawa ng isang kumplikadong mga hakbang sa pagpapatakbo, ang mga resulta kung saan itinatag ang mga taong sangkot sa krimeng ito. Sila ay mga naninirahan sa lungsod ng Dnipro mula 20 hanggang 26 taong gulang."

Matapos nakawin ang cryptocurrency ng mga biktima, mag-cash out sila gamit ang mga palitan na nagko-convert ng cryptocurrency sa fiat cash, inililipat ang mga pondo sa mga bank account na binuksan gamit ang iba pang mga ninakaw na pagkakakilanlan.

Sinabi ng mga Ukrainian cybercrime investigator na may kabuuang 6 na pekeng exchange site ang ginawa ng 4 na tao na kanilang inaresto.

16 na tao ang inaresto sa Japan - pinaghihinalaang nasa likod ng isang amateur online na organisasyong kriminal na lumikha ng parehong malware para lihim na gumamit ng mga computer ng biktima para minahan ang Monero (na nakikipagkalakalan sa ilalim ng XMR) at iba't ibang website para akitin ang mga biktima at dalhin sila sa hindi sinasadyang i-install ang nakakahamak na software.

Tahimik na nagsimula ang mga pag-aresto noong nakaraang buwan, kung saan ang huling 3 suspek ay naaresto nitong linggo. Lokal na outlet ng balita Asashi mga ulat:

"Ang kaso laban sa 16 na lalaki na may edad sa pagitan ng 18 at 48 ay inihayag noong Hunyo 14, bagaman ang mga unang pag-aresto ay ginawa noong Marso. Ang mga suspek ay lahat ay nagpapatakbo ng kanilang sariling mga website, at sila ay di-umano'y nagpadala ng mga programa sa mga computer ng mga gumagamit ng site nang walang kanilang pahintulot.

Ang mga programa ay nagsimulang kumilos sa mga computer ng mga gumagamit upang isagawa ang madalas na nakakapagod at matagal na gawain ng pagmimina upang kumita ng cryptocurrency."

Kung ikaw ay naglalarawan ng isang napaka-organisadong grupo ng mga kriminal na henyo ay dapat ko ring banggitin - sila ay gumawa lamang ng halos $1000 sa kabuuan sa pagitan ng 16 sa kanila.