جزییات حمله فیشینگی که منجر به سرقت ۲۴ میلیون دلار ارز دیجیتال شد!
در یک رویداد عجیب، یک حمله فیشینگ گسترده جامعه ارزهای دیجیتال را به لرزه درآورد. در این حمله قابل توجه، 24.23 میلیون دلار توکن stETH و rETH دود شد و به هوا رفت.
این حادثه ویرانگر که فقط هشت ساعت پیش رخ داد، توسط ناظر امنیت سایبری هوشیار، اسکم اسنیفر (Scam Sniffer)، فاش شد. این حمله با بهرهبرداری از قربانیان ناآگاهاه انجام شد که ناخواسته با امضای تراکنشهای increaseAllowance، مجوزهای لازم را به مهاجم اعطا کردند. برای توضیح بیشتر، increaseAllowance یک نوع تراکنش است که اساسا اجازه حرکت مقدار خاصی از ارز دیجیتال را میدهد.
چیزی که این وضعیت را بیش از پیش نگرانکننده میکند، افشای این موضوع است که آدرسهای این کلاهبردار با چندین سایت فیشینگ رمزارزی مرتبط بوده است. فیشینگ یک حمله راهبردی سایبری است که در آن، کلاهبرداران با جعل هویت اشخاص معتبر و قابل اعتماد، کاربران را فریب میدهند تا اطلاعات حساسی مانند کلیدهای خصوصی یا اعتبار ورود به سیستم را فاش کنند.
شروع کن
این بازیگران شرور بازار معمولاً از وبسایتها، ایمیلها یا حسابهای رسانههای اجتماعی جعلی استفاده میکنند که پلتفرمها و خدمات ارزهای دیجیتال قانونی را تقلید میکنند.
طبق گزارشها، برخی از وجوه بهسرقترفته به FixedFloat، یک سرویس صرافی ارزهای دیجیتال منتقل شد، در حالی که بخش اعظم وجوه دزدیدهشده در سه آدرس مجزا باقی ماند.
این حادثه ناگوار نشان میدهد که کلاهبرداران چگونه میتوانند بدون دردسر در بازار ارزهای دیجیتال حرکت کنند و اقدامات امنیتی موجود را دور بزنند. با این وجود، جامعه ارزهای دیجیتال برای ردیابی حرکت این دستاوردهای غیرقانونی تجمع کرده و پلتفرمهایی مانند MistTrack بهروزرسانیهای آنی و لحظهای را ارائه میدهند.
این حادثه به عنوان یادآوری جدی از ریسکهایی است که علیرغم پیشرفتهای قابل توجه در امنیت و مقررات، در فضای ارزهای دیجیتال وجود دارد. از سرمایهگذاران و معاملهگران خواسته میشود تا نهایت احتیاط را به خصوص در مورد تایید تراکنشها یا تعامل با پلتفرمهای ناآشنا، به خرج دهند.