حمله فیشینگ پیچیده: $۳ میلیون USDC از کیف پول چندامضایی سرقت شد!

خانه
اخبار
ارز دیجیتال
حمله فیشینگ پیچیده: $۳ میلیون USDC از کیف پول چندامضایی سرقت شد!
حمله فیشینگ پیچیده: $۳ میلیون USDC از کیف پول چندامضایی سرقت شد! عکس

به نوشته

User Avatar

فرید کریمی

تاریخ انتشار

۲۱ شهریور ۱۴۰۴

خلاصه خبر

  • یک حمله فیشینگ پیچیده باعث سرقت ۳.۰۴۷ میلیون دلار USDC از یک کیف پول چندامضایی شده است.
  • مهاجم با ساخت قراردادی تقلبی و تأییدش در سایت اتر اسکن، موفق شد مجوز انتقال دارایی را از کاربر بگیرد.
  • دارایی‌های به سرقت رفته، بلافاصله به اتریوم تبدیل و از طریق سرویس تورنادو کش، مسیر انتقال آن‌ها پنهان شد.
  • این رخداد توسط زک‌ایکس‌بی‌تی، تحلیلگر بلاکچین، گزارش گردید و جزئیات فنی آن توسط کارشناسان امنیتی شرح داده شد.
  • شرکت ارائه‌دهنده اپلیکیشن پرداخت گروهی اعلام کرد که تنها یک کاربر آسیب دیده و مشکل امنیتی برطرف شده است.

جزئیات حمله فیشینگ پیچیده به کیف پول چندامضایی

در روزهای اخیر، یک حمله فیشینگ پیچیده (phishing exploit) باعث شد بیش از ۳ میلیون دلار از نوع ارز دیجیتال USDC از کیف پول چندامضایی یک کاربر ناشناس به سرقت برود. این حمله زمانی رخ داد که کاربر بدون اطلاع، مجوز انتقال دارایی‌های خود را به یک قرارداد مخرب اعطا کرد. مهاجم، با مهارت خاصی، قراردادی جعلی طراحی و آن را ظاهراً در اتراسکن تایید کرد تا اعتماد قربانی جلب شود.

بیشتر بخوانید: قیمت اتریوم

براساس گزارش زک‌ایکس‌بی‌تی، این اتفاق از طریق دو تراکنش متوالی رخ داد که در آن قربانی انتقال دارایی را به آدرسی بسیار شبیه به مقصد اصلی تایید کرده است. قرارداد تقلبی طوری طراحی شده بود که حروف اول و آخرش با قرارداد معتبر شباهت داشت که همین موضوع ردیابی آن را دشوارتر کرد. هکر با سوءاستفاده از قابلیت Safe Multi Send در کیف‌های چندامضایی، عملیاتی معمولی را شبیه‌سازی کرد تا به راحتی مجوز لازم را دریافت کند.

طبق بررسی کارشناسان امنیتی از جمله یو شیان، این حمله نتیجه ماه‌ها برنامه‌ریزی بوده است. مهاجم قرارداد تقلبی را دو هفته قبل آماده و به شکل قرارداد پرداخت گروهی معمولی کدنویسی کرده بود. اجرای تراکنش مخرب نیز از طریق یک اپلیکیشن واسط صورت گرفت که به مهاجم امکان انتقال دارایی را داد. پس از این رویداد، شرکت سازنده اپلیکیشنی که تراکنش از طریق آن انجام شده بود، ضمن تایید رخنه امنیتی، اعلام کرد که آسیب تنها برای یک کاربر اتفاق افتاده و مشکل رفع شده است.

آسیب‌پذیری‌های فیشینگ و راه‌های پیشگیری

حمله فیشینگ پیچیده اخیر نشان می‌دهد که روش‌های کلاهبرداری در دنیای رمزارزها روز به روز پیشرفته‌تر می‌شوند. مهاجمان با استفاده از قراردادهای تأیید شده در سایت‌هایی مثل اتراسکن، به راحتی می‌توانند کاربران کم‌دقت را فریب دهند. همچنین آدرس‌هایی با ظاهری بسیار نزدیک به آدرس واقعی، زمینه اشتباه را فراهم می‌کند.

کارشناسان امنیت بلاکچین هشدار می‌دهند که این نوع phishing exploit می‌تواند از مسیرهای مختلفی صورت گیرد؛ مانند نفوذ به اپلیکیشن‌ها، استفاده از بدافزارها یا حتی تغییرات مخرب در افزونه‌ها و مرورگرها. همچنین حملات جدیدتر ممکن است با هک کردن دامنه یا رابط‌ کاربری سایت انجام شوند. قربانی این حادثه، پس از تأیید اشتباه، کنترل دارایی‌های خود را از دست داد و مهاجم نیز سریعاً ارزها را به اتریوم تبدیل و با استفاده از پروتکل تورنادو کش رد آن را مخفی کرد.

شرکت‌های فعال در حوزه رمزارز تاکید کرده‌اند که باید همیشه آدرس‌ها، قراردادها و واسطه‌های تراکنش به دقت بررسی شوند و کاربران از تایید تراکنش‌های مشکوک خودداری کنند. همچنین به توسعه‌دهندگان هشدار داده شده که مستندسازی و تایید قراردادها باید با دقت و استفاده از روش‌های چندمرحله‌ای صورت گیرد تا فرصت سوءاستفاده مهاجمان کاهش یابد.

در پایان، این حادثه بار دیگر نشان داد که حتی کیف پول‌های چندامضایی نیز در برابر حملات فیشینگ پیچیده مصون نیستند و کاربران همواره باید نسبت به امنیت دارایی‌های دیجیتال خود حساس باشند. افزایش آگاهی و رعایت نکات امنیتی می‌تواند خطر وقوع چنین اتفاقاتی را تا حد زیادی کاهش دهد.

درباره نویسنده

فرید کریمی

ثبت نظر جدید