مقالات

  1. خانه
  2. مقالات
  3. حمله فیشینگ با تأخیر ۱۵ ماهه منجر به سرقت ۹۰۸ هزار دلار ارز دیجیتال شد
blog-image

حمله فیشینگ با تأخیر ۱۵ ماهه منجر به سرقت ۹۰۸ هزار دلار ارز دیجیتال شد

  • توسط: فاطمه خلیلی
  • زمان مطالعه: 3 دقیقه
  • ساخته شده در : 12 مرداد 1404 به روز شده در : 12 مرداد 1404
  • 46
آنچه در این مقاله می‌خوانید:

    سرقت ۹۰۸ هزار دلاری از یک کیف پول رمزدارایی پس از ۱۵ ماه انتظار هکر

    در یکی از پیچیده‌ترین حملات فیشینگ ثبت‌شده در دنیای ارزهای دیجیتال، یک کاربر پس از گذشت ۱۵ ماه از امضای تراکنش مخرب، بیش از ۹۰۸ هزار دلار یو اس دی سی (USDC) را از دست داد. اطلاعات آن‌چین نشان می‌دهد که مهاجم با سوءاستفاده از مجوزی قدیمی، کیف پول قربانی را تخلیه کرده است.

    شروع حمله: مجوز دسترسی ناشناخته از طریق وب‌سایت فیشینگ

    ماجرا از تاریخ ۳۰ آوریل ۲۰۲۴ آغاز شد؛ جایی که کاربر قربانی به‌طور ناخواسته تراکنشی را امضا کرد که به کیف پول مهاجم، با آدرس “0x67E5Ae”، دسترسی دائمی برای برداشت توکن‌های ERC-20 اعطا می‌کرد. این تراکنش احتمالاً از طریق یک سایت فیشینگ یا ایردراپ جعلی انجام شده بود.

    مهاجم که به آدرس شناخته‌شده‌ی pink-drainer.eth مرتبط است، پس از گذشت ۴۵۸ روز از این تاییدیه، در تاریخ ۲ اوت ۲۰۲۵ و در ساعت ۴:۵۷ صبح UTC، با شناسایی فرصت مناسب، اقدام به تخلیه کیف پول قربانی کرد و مبلغ ۹۰۸,۵۵۱ دلار از استیبل‌کوین یو اس دی سی (USDC) را به سرقت برد.

    یک ماه نظارت؛ مهاجم در انتظار فرصت طلایی

    بررسی تراکنش‌ها نشان می‌دهد که کیف پول قربانی تا مدت‌ها فعالیت خاصی نداشت و موجودی آن پایین بود؛ به همین دلیل مهاجم تا ماه گذشته اقدامی نکرده بود. اما در تاریخ ۲ جولای، ابتدا مبلغ ۷۶۲,۳۹۷ دلار از طریق کیف پول متامسک (MetaMask) به آدرس آلوده منتقل شد و تنها ده دقیقه بعد، ۱۴۶,۱۵۴ دلار دیگر از صرافی Kraken به همان کیف پول واریز شد.

    مهاجم پس از مشاهده این نقل و انتقالات، یک ماه دیگر منتظر ماند تا اطمینان حاصل کند که ارزش قابل توجهی در کیف پول ذخیره شده و سپس در یک تراکنش، تمامی دارایی را برداشت کرد. این روش "ضربه تأخیری" از خصوصیات اصلی حملات فیشینگ مبتنی بر تاییدیه است: مهاجمان تا رسیدن فرصت مناسب صبر می‌کنند.

    هشدارهای امنیتی: مجوزهای قدیمی را بررسی و لغو کنید

    پلتفرم Scam Sniffer که این حمله را شناسایی و گزارش کرده، بار دیگر نسبت به خطر مجوزهای تاییدشده‌ی قدیمی هشدار داد و تاکید کرد:

    کاربران باید به‌طور منظم مجوزهای صادرشده را بررسی و در صورت عدم نیاز، آن‌ها را لغو کنند. امنیت کیف پول شما اهمیت دارد.

    ابزارهایی همچون Token Approval Checker در سایت Etherscan وجود دارد که امکان مشاهده و لغو مجوزهای فعال برای توکن‌ها را فراهم می‌کند؛ البته لغو هر مجوز مستلزم پرداخت کارمزد شبکه (گس) است.

    آمار نگران‌کننده: بیش از ۱۴۲ میلیون دلار سرقت در ماه جولای

    بر اساس آمارهای موجود، تنها در ماه جولای، مهاجمان موفق به سرقت بیش از ۱۴۲ میلیون دلار از کاربران فضای رمزارز شدند. این سرقت‌ها در قالب حداقل ۱۷ حمله مجزا رخ داده‌اند و بزرگ‌ترین آن‌ها مربوط به صرافی CoinDCX بوده است.

    کلام آخر

    ماجرای اخیر بار دیگر اهمیت آگاهی و دقت کاربران در هنگام تعامل با وب‌سایت‌ها و اپلیکیشن‌های رمزارزی را یادآور می‌شود. تایید یک تراکنش ناآگاهانه می‌تواند ماه‌ها بعد به بهای از دست رفتن کل سرمایه منجر شود. بهتر است کاربران به صورت دوره‌ای وضعیت مجوزهای فعال در کیف پول‌های خود را بررسی و در صورت لزوم، اقدام به لغو آن‌ها کنند.

    منبع : خبرگزاری کوین تلگراف
    برچسب ها:
    اشتراک:
    مقالات مرتبط
    opensea-user-emails-fully-publicized-2022-leak-slowmist

    24 دی

    لو رفتن ایمیل‌های کاربران OpenSea؛ زنگ خطری برای امنیت دنیای NFT

    توسط ادمین

    news-north-korean-hackers-target-crypto-developers

    07 اردیبهشت

    حمله جدید هکرهای کره شمالی: شرکت‌های جعلی برای پخش بدافزار میان توسعه‌دهندگان ارز دیجیتال

    توسط ادمین

    news-cetus-defi-hack-sui-centralization

    06 خرداد

    هک صرافی غیرمتمرکز سیتوس (Cetus)؛ ۲۲۳ میلیون دلار سرقت و جنجال درباره تمرکزگرایی شبکه سویی (Sui)

    توسط ادمین

    -->