أحداث قصة المنصة التركية مع أحد مستخدميها بعنوان إذا حاولوا سرقتك فاسرقهم

0

ذكرت CCN في وقت سابق عن اكتشاف مزعج قام به باحث أمني واجه مشكلة مع منصّة التداول الرّقمي Sistemkoin و وجد أنه كان قادرًا على التجسس على بطاقات دعم الأشخاص الآخرين بل أكثر من ذلك فمعظم بطاقات الدعم كانت تعاني من مشاكل في عمليّة السّحب و لم تسمع CCN عن تلك القصة منذ ذلك الوقت و لكن يمكنك مشاهدة تعليقات Sistemkoin بالقرب من نهاية هذه المقالة.

تم إرسال أموال المستخدمين إلى عناوين خاطئة بالكامل

Sistemkoin هي منصّة تداول رقميّة تركية متوسطة الحجم قيمة معاملاتها في الوقت الحاضر تفوق بقليل الـ 150 مليون دولار و لقد تلقينا تقريرًا من أحد مستخدمي Sistemkoin و الذي سيظل مجهول الهوية و الذي واجه مشكلة خطيرة عند سحب الأموال من المنصّة و هي أنها ذهبت إلى العنوان الخطأ.

يقول مصدرنا أنه استخدم مصادقة ثنائية لإجراء عملية السحب و قد قام حتى بالتحقق من عنوان السحب عبر البريد الإلكتروني كما هو موضح أدناه :

ومع ذلك فعند معالجة السحب انتقل إلى عنوان مختلف تمامًا و هو 0x18cbb649154917b94216c4059152506cb5712758
في حين أنّه يجب إرسال المعاملة إلى 0xa5b456cc24e03ada01403fcff9f7be048c074cdc.

يمكننا أن نرى من خلال التحقق من البلوكتشين أن هذا العنوان لم يتلق نقلًا بقيمة 12.63 إييثر و مع ذلك ففي نفس الوقت تقريبا تلقّى العنوان الآخر نفس هذا المبلغ.

منصّة التداول الرّقميّة لديها إجابة على كل شيء

تلقى نفس العنوان العديد من المعاملات تصل إلى حوالي 75 إييثر خلال الأشهر الأربعة الماضية و تأتي العديد من عمليات النقل من Sistemkoin على عنوان 0x5bcbf9f3ef9521a548e7e8b697ecfe29fc2933e1 كونه العنوان الذي يبدو أنه يعالج عمليات السحب منه و لقد جاء البعض منها من بينانس و لكن يتم إرسالها على الفور إلى CREX24 و هي منصّة تداول رقميّة غير معروفة.

حاولنا الحصول على تعليق من CREX24 دون جدوى.و فيما يلي فحوى المراسلات بيننا :

CCN:

“نحن نقوم بعمل مقال استقصائي عن شخص تم تحويل وجهة سحبه لبعض توكونات إيثر من Sistemkoin وانتهى بها المطاف في منصّتكم و نحن نود الحصول على تعليق أو معلومات أخرى حول المستخدم و ستجدون هنا تفاصيل الصفقة. “

CREX24:

“مرحبا،
ما هو حسابكم الإلكتروني؟
يرجى تحديد المشكلة ، شكرا. “

CCN:

“كما قلنا في البريد الإلكتروني الأوّل فإنّ هذا استفسار صحفي و نحن نتثبّت في قصة شخص يعتقد أن التوكونات التي سحبها من Sistemkoin تم إرسالها بشكل احتيالي إلى منصّتكم و كان معرف المعاملة 0xc1bbd637a2f199837462b8bb039866e314700d1b575aa7d16410ef5d7f25cbe8.

نحن نبحث عن تعليق أو ربما لكم أن تكشفوا عن الجهة التي تلقت هذا الإيداع خاصة إذا كان مالكًا لـ Sistemkoin exchange. كما تعلمون فإن التعامل مع الأموال المسروقة يمكن اعتباره غسلا للأموال في معظم الجهات القضائية ، لذلك فنحن نقدّم لكم خدمة من خلال تنبيهكم “.

CREX24:

“مرحبا،
هل أنتم من فريق العُملة؟
إذا لم يكن الأمر كذلك فنحن لا نردّ على مطالبات أي طرف ثالث.
شكرا. “

كما ترى في الصورة أدناه يظهر النقل في حساب المستخدم كما تمت معالجته:

تم إخطار CCN أيضًا بمستخدم آخر واجه نفس المشكلة فقط بحوالي 17 Dash بدلاً من 12 Ether :

ترجمة التغريدة:

“لقد قمت بنقل عملات dash من المنصّة الخاص بكم إلى منصّة بينانس و قمت بإدخال عنوان بينانس الخاص بي وحصلت على البريد الإلكتروني من منصّتكم لتأكيد طلب السحب ولكن قمتم بتحويل الأموال إلى عنوان مختلف”

“لقد أرسلتم أموالي إلى هذا العنوان”

“أطلب منكم بكلّ لطف أن تقوموا بحل هذا الإشكال …. لن أستطيع العيش دون تلك الأموال”

مواصلة التحقيق في قصّة المصدر

في كلتا الحالتين قد يبدو مقدار الأموال المفقودة لا يكاد يذكر بالنسبة للبعض أو قد يكون مهما لآخرين و لكن يجب أن نصر على أنه لا يهم المبلغ بل المهم أن هذا يمكن أن يحدث.

اتصلنا بـ Sistemkoin و الذين أجابوا :

لقد حاول الإحتيال على منصّتنا فقد قام بعمليّتي سحب واستلم رسالتين و أكّد إحداهما فقط و هو يدعي أن المبلغ لم يرسل إلى ذلك العنوان “.

رددنا أننا لاحظنا أن عمليات السحب الأخرى انتقلت إلى نفس العنوان منذ ذلك الحين. لقد واصلوا السماح بهذا العنوان في نظامهم على الرغم من اعتقادهم على ما يبدو أنه ينتمي إلى محتال؟

“نرى أن نفس العنوان تلقى عدة ودائع من Sistemkoin خلال الأشهر الأربعة الماضية حيث تعرض لوحة تحكم المستخدم عمليّة سحب واحدة فقط. هل يمكنك تقديم دليل على أنه قدّم طلبين؟ “

تقول Sistemkoin:

“نعم كان الأمر طبيعيا كان يستخدم حسابه كمستخدم عادي و بعد سحب 12 ETH ادعى أننا سرقنا عملاته الرّقميّة. “

CCN :

“حسنًا هل يمكنكم أن توضحوا لنا أين أرسلتم له تأكيدًا لإرساله إلى العنوان الآخر؟ وأنه أكد ذلك مع 2FA؟ “

سجلات SISTEMKOIN تحكي قصة مختلفة

واصلنا حديثنا عبر Telegram بعد أن تـأكّد مسؤول المنصّة من هويتنا.

عند هذه النقطة توضّح لنا أن كلّا من القصّتين في الواقع قابلة للتصديق. فلدينا مستخدم يحاول الإحتيال على منصّة تداول و فشل في ذلك ؛ فتقوم المنصّة بسرقة عملاته الرّقميّة عقابا له إذا هذا هو العالم الرقمي كم هو شبيه بالغرب المتوحش. ( عصر رعاة البقر الأمركيين)

توقّف الحديث بيننا في اليوم التالي لأسباب مختلفة لكن في النهاية قدّم مسؤول المنصّة بعض الأدلة على نشر طلبين للسحب في المحادثة التالية:

إليكم لقطة شاشة لقاعدة البيانات:

كما ترون ، فإنه يوضح أنه تم وضع طلبي سحب خلال دقيقة واحدة تفصل بينهما و يقول المسؤول أن النظام يسمح بذلك و الشيء الوحيد الذي يمكن أن يمر هو السّحب الذي تمت الموافقة عليه من حساب البريد الإلكتروني للمستخدم.

و هو الأمر الذي في مثل هذه الحالة يلقي ظلالا من الشك على قصة مصدرنا.

سنترك الأمر للقارئ ليقرر من يقول الحقيقة فكلا الجانبين واثق من قصّته.

كملاحظة عامة سوف نقول أن مستخدمي العملات الرّقميّة ذوي الخبرة عادة يستخدمون منصّات التداول ذات حجم صغير أو قواعد مستخدم صغيرة أو سمعة غير معروفة فالكثير منها ينتهي بها الأمر إلى مصير منصّة C-Cex (الإفلاس)

بإمكانك القيام بوضع تعليقك حول الموضوع ، بالقسم الخاص بالتعليقات أدناه ..

المصدر : www.ccn.com

إقرأ أيضاُ المقالات التالية :

إخلاء مسؤولية

إن موقع عرب فوليو الإخباري ، يقوم بعرض الأخبار فقط بشكل حيادي ، و لا يعرض أية نصائح إستثمارية ، حول عملات رقمية بعينها ، أو حول عروض طرح أولية ، و لا يشجع أحد على الدخول ضمن ما قد يبدو أنها نصائح استثمارية ، و من ثم يخلي المسؤولية تماماً من أي قرار استثماري يقوم به القارئ .

تابعونا على القناة الرسمية لـ عرب فوليو في التلجرام [email protected]
تابعونا على تويتر [email protected]
تابعونا على فايسبوك [email protected]

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.