Casa، ارائه دهنده self custody بیت کوین در مورد حملات فیزیکی علیه هولدر های بیت کوین هشدار می دهد. آنها اخیرا یک پست با شرح جزئیات یک حادثه منتشر کرده اند. تجربه بد تیندری (Tinder) یکی از مشتری های آنها ترکیبی از عناصر مهندسی اجتماعی، تعویض سیم کارت، مصرف مواد مخدر و سرقت است.
“یکی از مشتری های ما در یک برنامه دوست یابی با هدف تخلیه حساب های رمزارزی اش، وادار به مصرف مواد مخدر شد. این داستان یک حمله است و تجزیه و تحلیل ما درباره اینکه چه اشتباهی رخ داده است.”
نفس شیطان
طبق این داستان، یک هولدر و تریدر بیت کوین، از طریق برنامه دوستیابی Tinder با زنی که ادعا می کرد “تریدر رمزارزها” است آشنا شد.
هنگامی که این دو شخص با هم ملاقات کردند، او متوجه شد که تصاویر او کمی با ظاهرش متفاوت است. زیاد به این موضوع اهمیت نداد.
قربانی به یاد می آورد “آن زن گفته بود پدر و مادرش ۱بیت کوین به قیمت ۳۰،۰۰۰دلار برای او خریده اند. به جز این، آنها در بقیه اوقات با هم در مورد رمزارزها صحبت نکردند.”
در طول قرار ملاقات، این دو نفر تصمیم گرفتند که به آپارتمان مرد برگردند. در همین بین، زن نوشیدنی مرد را با اسکوپولامین، که “نفس شیطان” یا بنزودیازپین نیز نامیده می شود مسموم کرد. این دارو ها باعث از دست دادن حافظه و نیز اختلال رفتاری می شوند.
“او معتقد است که زن تلفنش را برداشته است. همچنین از او خواست که به او نشان دهد چگونه قفل تلفن را باز کند. رمزهای عبورش را بگوید.”
مرد روز بعد از خواب بیدار شد و تلفنش گم شده بود، اما سایر وسایلش از جمله کیف پول، کارت های اعتباری و شناسنامه اش هنوز در آنجا بود.
نجات توسط کیف پول multisig
قربانی بلافاصله “حساب های مختلفش را از طریق لپ تاپ خود بررسی کرد. دید که خریدهایی از حساب بانکی وی در چندین صرافی و برداشت های بیت کوین از طریق سایر سرویس ها انجام شده است.”
“بسیاری از مشتریان ما دارای رمز عبور و 2FA بر روی تلفن خود هستند. در مورد این مشتری، گرچه او از SMS 2FA استفاده نمی کرد، اما از TOTP 2FA بوسیله برنامه احراز هویت گوگل در تلفن استفاده می کرد. از آنجا که مهاجم، مرد را مجبور کرده بود که تلفنش را باز کند. به همین خاطر، مهاجم در همه حساب های او به 2FA دسترسی داشت.”
او در نهایت تنها مقدار اندکی بیت کوین را از دست داد. چراکه فقط یکی از حساب های صرافی اش به خطر افتاده بود. در حالی که بیشترین درصد دارایی هایش به لطف تنظیمات multisig که داشت حفظ شدند.
مهاجم فقط یکی از پنج کلید قربانی را در اختیار داشت. همین امر به قربانی این امکان را می داد تا با تماس با سرپرستان و ایجاد یک درخواست، سایر خریدها و برداشت ها را مسدود کند.
