طی یک کلاهبرداری دقیق و استادانه بیش از ۳.۳ میلیون دلار بیت کوین گلد به سرقت رفته است؛
به گزارش بانکینا، طی یک کلاهبرداری دقیق و استادانه بیش از ۳.۳ میلیون دلار به سرقت رفته است؛ این اسکم، از درخواست کاربرانی سوءاستفاده کرده که می خواستند سهم خود از بیت کوین گلد BTG (دیجی ارزی که به تازگی از بیتکوین منشعب شده) را بدست بیاورند.
(دیجی ارز جدیدی که از شبکه بیتکوین منشعب می شود -که در این جا بیتکوین گلد مد نظر است- به هر کاربر به همان اندازه ای که بیتکوین داشته، ارز تازه منشعب شده می دهد -در این جا بیتکوین گلد-)
این طرح که توسط اپراتورهای وب سایتی به نام mybtgwallet.com صورت گرفته، از کاربران می خواسته که کلیدهای خصوصی و یا عبارت بازیابی خود را جهت ساخت کیف پول بیتکوین گلدی در این سایت وارد کنند. کمی بعد از اینکه کاربران این عبارات را وارد می کردند، دارایی های دیجی ارزی موجود در کیف پول آن ها به یک آدرس دیگر منتقل می شد.
طی اعداد منتشر شده توسط سایت Coindesk، مقدار ۳۰هزار دلار اتریوم، ۷۲هزار دلار لایتکوین، ۱۰۷هزار دلار بیتکوین گلد و بیش از ۳میلیون دلار بیتکوین به سرقت رفته است.
در یک مصاحبه، قربانیان مسئول این حادثه را صاحبان سایت و پروژه بیتکوین گلد می دانند. Mikel Martin که یکی از قربانیان است به وبسایت Coindesk گفته:« من این سایت را از طریق وبسایت رسمی bitcoingold.org پیدا کردم و به همین خاطر به آن اطمینان کردم. دیروز متوجه شدم که هم BTG و هم BTC موجود در کیف پولم ناپدید شده است».
تضمین امنیت وب سایت کلاه بردار از جانب تیم بیت کوین گلد!
پیش از مشخص شدن دزدی این گروه، تیم بیت کوین گلد در صفحه توییتر خود از mybtgwallet.com حمایت کرده بودند و به کاربران درباره امنیت آن و اینکه می توانند در مواقع مختلف از این وب سایت استفاده کنند اطمینان داده بودند.
فردی که پشت این سرویس قرار دارد، در جامعه نوظهور BTG از جمله کانال Slack آن جلب توجه کرده است. این وب سایت توسط فردی با نام کاربری John Dass توسعه یافته اما هنوز مشخص نیست که آیا این یک نام مستعار است یا نام واقعی اوست.
پس از مشخص شدن دزدی، خبر به سرعت پخش شد. آنالیزی که چهار روز پیش توسط یکی از کاربران Reddit به نام Uejji بر روی کدهای این سایت صورت گرفته بود نشان می داد که این سایت کلیدهای بازیابی را ذخیره می کند و بعدا آن ها را برای صاحب سایت ارسال می کند. Torsten Sandor سخنگوی Exodus که یکی از کیف پول هایی ست که کاربران آن طی این اسکم دارایی های خود را از دست دادند می گوید:« این سایت ادعا کرده بود که متن باز است، اما پس از شروع شدن کلاهبرداری، کد اصلی در گیت-هاب تغییر داده شد».
«برخی از قربانیان از این کیف پول استفاده می کرند که همین امر باعث شده که شرکت بتواند با بررسی این موضوع، نحوه اجرای اسکم بر روی یکی از کاربرانش را متوجه شود.
کاربر عبارت بازیابی خود را به سایت می داده و سپس کیف پولش خالی می شده. این اتفاق تنها برای بیت کوین گلد افتاده که یک فورک (انشعاب) جذاب است. فکر می کنم بدشانسی بزرگی ست که سرمایه گذاران تازه کار که درباره بازار کریپتو اطلاعات کمی دارند درگیر این موضوع شده اند».
پاسخ به کلاهبرداری
نمایندگان بیتکوین گلد گفته اند که به دنبال چاره ای برای این وضعیت هستند.
طبق ادعای سخنگوی آن ها آقای Edward Iskra، زمانی که آن ها برای اولین بار متوجه این اسکم شدند شروع به تحقیقات داخلی کردند. در بیانیه منشر شده توسط تیم توسعه دهنده بیت کوین گلد آمده که آن ها در حال همکاری با متخصصین امنیت هستند تا به عمق این ماجرا برسند؛ البته مشخص نکردند که این متخصصین امنیت چه کسانی هستند.
Iskra گفته که در ابتدا و طی این تحقیقات John Dass بی گناه اعلام شد. او می گوید:« اما تحقیقات مشخصا نشان داد که توسعه دهنده اصلی یعنی John Dass مسئول این کلاهبرداری بوده. او همچنین تماس خود را با ما قطع کرده است».
Iskra می گوید با اینکه Dass با برچسب “توسعه دهنده” در کانال Slack بیت کوین گلد حضور داشت، اما او بخشی از تیم رسمی پروژه نبود. او می گوید:« هیچ ارتباط رسمی وجود نداشت. این فرد با توسعه دهندگان ما در اسلک تعامل داشت که این تعامل در خصوص توسعه کد و وبسایت متن باز خودش بود. حساب توییتری BTG نیز تنها از یکی از افراد جامعه بیت کوین گلد که از این پروژه حمایت کرده بود، حمایت می کرد».
Iskra اعلام کرده که تیم بیتکوین گلد اطلاعیه ای در مورد تحقیقات خود در چند روز آینده منتشر خواهند کرد.
منبع: کوین ایران