شرکت امنیت سایبری علیرغم یافته ها هنوز نتوانسته اسامی یا هویت واقعی هکرها را تعیین کند.
شواهد بالقوه ای که یک کلاهبردار ناشناس را به یک گروه کانادایی مرتبط می کند، توسط شرکت امنیتی بلاک چین CertiK در گزارشی که به Cointelegraph ارسال شد، برجسته شد. با این حال، شرکت تا کنون موفق به تایید نام یا هویت عامل یا عاملان نشده است.
در ۱۶ آگوست، CertiK یافته های خود را از تحقیقات خود در مورد یک کلاهبردار رمزنگاری مستعار معروف به “Faint” منتشر کرد. به گفته CertiK، کلاهبردار مورد ادعا از سال ۲۰۲۲ فعال بوده است و جامعه حداقل ۱ میلیون دلار از اقدامات آنها ضرر کرده است.
این شرکت امنیتی چندین دامنه Ethereum Name Service (ENS) مرتبط با Faint را شناسایی کرده است، از جمله faintxbt.eth، comefindme.eth، thanksfortheseed.eth، onchainkitten.eth و hzontop.eth.
CertiK همچنین تاکید کرد که پیوندهایی وجود دارد که ارتباط Faint را با کلاهبردار دیگری به نام “Soup” نشان می دهد.
در ۱۷ ژوئیه، محقق زنجیره ای ZachXBT تحقیقاتی را در مورد Soup منتشر کرد و گفت که هکر مسئول سرقت میلیون ها دارایی پس از حمله به سرورهای Discord با تظاهر به کارمندان پلت فرم رسانه ای است.
به گفته CertiK، کلاهبردار ناشناس اغلب پروژه ها را پس از به خطر انداختن سرورهای Discord آنها مورد تمسخر قرار می دهد.
پس از هک Discord در سال ۲۰۲۲، Faint تصویری را منتشر کرد که یک ساعت را نشان میداد و نشان میداد که بازی کارتی با توکن غیرقابل تعویض (NFT) Cross The Ages را نشان میدهد که Discord آنها به خطر افتاده است.
CertiK معتقد است که ساعت نشان داده شده توسط Faint در پست سال ۲۰۲۲ شبیه به ساعتی است که در تحقیقات ZachXBT از یک کلاهبردار معروف به “Madman” ظاهر شد .
CertiK معتقد است که این ساعت ممکن است مطابق با ساعتی باشد که Faint در پست قبلی نشان داده است.
با وجود این یافته ها، شرکت امنیتی بلاک چین هنوز نتوانسته اسامی یا هویت واقعی هکرها را تعیین کند. این شرکت گفت که Faint همچنان تهدیدی برای جامعه است و اعضای جامعه را تشویق کرد تا از خود در برابر تلاشهای بالقوه تخلیه کیف پول محافظت کنند.
در این گزارش، CertiK برنامههایی مانند Wallet Guard و Pocket Universe را توصیه میکند که میتوانند کاربران را از اتصال با تخلیهکننده کیفها آگاه کنند.
این شرکت خاطرنشان کرد که کاربران همچنین میتوانند با تأیید آدرسها و اطمینان از اینکه تأییدیههایی که امضا میکنند از آدرسهای فیشینگ شناختهشده نیست، اقدامات احتیاطی را انجام دهند.
