چگونه یک امضای اشتباه، ۹۰۸ هزار دلار سرمایه کاربر را پس از 15 ماه نابود کرد؟

میلاد محمدی
مطالعه در 3 دقیقه
سرقت 908 هزار دلار یا هک فیشینگ

یک کاربر حوزه ارزهای دیجیتال، ۴۵۸ روز پس از آنکه بدون آگاهی یک تراکنش تأیید دسترسی (Approval) را امضا کرده بود، مبلغ ۹۰۸٬۵۵۱ دلار را در یک حمله فیشینگ پیشرفته از دست داد.

منشأ این حمله، یک تراکنش تأیید برای توکن‌های ERC-20 بود که احتمالاً از طریق یک وب‌سایت جعلی یا ایردراپ ساختگی امضا شده است. این تراکنش به کیف پول مهاجم با آدرس ۶۷E5Ae (0x67E5Ae) اجازه‌ دسترسی دائمی به دارایی‌های قربانی را داده بود.

این حمله توسط هکری انجام شد که با آدرس معروف pink-drainer.eth شناخته می‌شود. او در تاریخ ۲ آگوست، مبلغ قابل‌توجهی از استیبل‌ کوین USDC را از کیف‌ پول قربانی برداشت کرده است. بر اساس گزارش اسکم‌ اسنیفر (Scam Sniffer) در شبکه اجتماعی ایکس، این حمله درست ۴۵۸ روز پس از امضای تراکنش فیشینگ توسط قربانی در تاریخ ۳۰ آوریل ۲۰۲۴ رخ داد.

در پی این رخداد، اسکم اسنیفر به کاربران ارزهای دیجیتال هشدار داد:

دسترسی‌های قدیمی را به‌طور منظم بررسی و لغو کنید؛ در غیر این صورت، دارایی‌های ارزشمندتان در معرض خطر خواهند بود. امنیت کیف‌پول شما اهمیت دارد.

حمله فیشینگ کریپتویی

تا یک‌ماه پیش از حمله، کیف پولی که دسترسی آن به‌خطر افتاده بود، فعالیت خاصی نداشت و موجودی چندانی هم در آن دیده نمی‌شد؛ به همین دلیل، مهاجم دلیلی برای اقدام نداشت.

اما در تاریخ ۲ ژوئیه، شرایط تغییر کرد. قربانی ابتدا مبلغ ۷۶۲٬۳۹۷ دلار را از یک کیف‌ پول متامسک (MetaMask) به آدرس ۶c0eB6 (0x6c0eB6) منتقل کرده و فقط ده دقیقه بعد، ۱۴۶٬۱۵۴ دلار دیگر نیز از یک کیف‌ پول کراکن (Kraken) به همان آدرس ارسال شد.

به‌نظر می‌رسد کلاهبردار در یک ماه این کیف‌ پول را زیر نظر داشته تا مطمئن شود که وجوه بیشتری وارد آن خواهد شد و سپس در یک حرکت، همه دارایی‌ها را برداشت کرده است.

این نوع حملات تأیید فیشینگ (Phishing Approval Attacks) معمولاً با همین ویژگی شناخته می‌شوند: مهاجمان صبر می‌کنند تا موجودی کیف‌ پول به مقدار زیادی برسد و سپس اقدام به تخلیه‌ کامل آن می‌کنند.

برای جلوگیری از این نوع تهدیدات، کاربران اتریوم (Ethereum) می‌توانند از ابزار توکن اپروال چکر (Token Approval Checker) در وب‌سایت اتر‌ اسکن (Etherscan) استفاده کنند. این ابزار امکان بررسی و لغو دسترسی‌های غیرضروری را فراهم می‌کند. هرچند لغو هر دسترسی، نیاز به پرداخت کارمزد گس (gas fee) دارد.

گفتنی است که در ماه جولای، بیش از ۱۴۲ میلیون دلار در دست‌کم ۱۷ حمله مختلف توسط کلاهبرداران از فضای ارزهای دیجیتال به سرقت رفته است که بزرگ‌ترین آن‌ها مربوط به نفوذ به صرافی CoinDCX بوده است.

در ادامه پیشنهاد میشود:

  1. بازی‌ تلگرامی کتیزن در عرض ۶ ماه ۳۴ میلیون کاربر جذب کرد
  2. شیباریوم سرانجام راه اندازی شد، اما وجود مشکلاتی، رویای شیب آرمی را نابود کرد
  3. ماه اکتبر با سقوط بیت کوین به زیر ۶۰ هزار دلار و لیکویید شدن ۵۰۰ میلیون دلار سرمایه آغاز شد
  4. ماموریت غیرممکن؛ تلاش حامیان Terra برای بازگرداندن استیبل کوین نابود شده این شبکه به 1 دلار

منبع: Cointelegraph

نویسنده :

میلاد محمدی

تعداد پست ها: 374

من میلاد محمدی هستم؛ نویسنده و تحلیلگری علاقه‌مند به دنیای پرهیجان بازارهای مالی. در ایران بروکر تمرکز من بر پوشش اخبار فوری و تحلیل‌های دقیق در حوزه فارکس و ارز دیجیتال است. تمام تلاشم بر این است که تصویر روشنی از تحولات مالی روز را برای مخاطب به ارمغان بیاورم. هدف من، کمک به معامله‌گران برای اتخاذ تصمیمات هوشمندانه‌تر در بازارهای پرریسک است.

بروکر های پیشنهادی

صرافی های پیشنهادی

آخرین اخبار

مشاهده همه

نظرات کاربران

فیلترها پاک کردن همه
جدید ترین
قدیمی ترین جدید ترین محبوب ترین پربحث ترین
0 نظر