رکب خوردن نهنگ ارز دیجیتال و سرقت ۳۲ میلیون دلاری با حمله فیشینگ
اخیراً یک نهنگ ارزهای دیجیتال بیش از ۳۲ میلیون دلار از توکنهای اسپارک رپد اتر (spWETH) خود را پس از امضای یک تراکنش مخرب از دست داده است. این حادثه که توسط سرویس امنیتی اسکم اسنیفر (ScamSniffer) شناسایی شده است، نتیجه یک حمله فیشینگ مبتنی بر نرمافزار بدنام اینفرنو درینر (Inferno Drainer) بود. این نرمافزار بهعنوان یک سرویس کلاهبرداری (Scam-as-a-Service) عمل میکند و با تقلید از پروتکلهای محبوب دیفای (امور مالی غیرمتمرکز)، کاربران را فریب میدهد تا کنترل کیف پولهای خود را از دست بدهند.
جزئیات کلاهبرداری
این نهنگ کریپتو که هویتش هنوز تأیید نشده است، پس از امضای یک تراکنش مخرب، معادل ۱۲,۰۸۳ توکن spWETH را از دست داده که ارزش آنها به حدود ۳۲.۴ میلیون دلار در قیمت کنونی میرسد. این تراکنش مخرب از طریق پروتکل دیفای اسپارک انجام شد و نشاندهنده یکی از بزرگترین کلاهبرداریهای اخیر در حوزه ارزهای دیجیتال است.
بر اساس گزارشهای آرخام (Arkham)، این کلاهبرداری توسط اینفرنو درینر، که یک سرویس فیشینگ پیشرفته است، انجام شده است. اینفرنو درینر از طریق نسخههای تقلبی برنامههای دیفای محبوب، کاربران را به امضای تراکنشهای مخرب و تحویل کنترل کیف پولهای خود وادار میکند. طبق داشبورد Dune Analytics که توسط اسکم اسنیفر ساخته شده، این نرمافزار از زمان راهاندازی خود تاکنون بیش از ۲۱۵ میلیون دلار از بیش از ۲۰۰ هزار قربانی به سرقت برده است.
بازگشت اینفرنو درینر به صحنه
جالب است بدانید که اینفرنو درینر در نوامبر ۲۰۲۳ توسط توسعهدهندگانش بهطور موقت تعطیل شد، اما در ماه می سال جاری (اردیبهشت ۱۴۰۳) دوباره فعال شد. این سرویس با تبلیغات جدیدی بازگشت و ادعا کرد که اکنون با تیم جدید، روشهای بهبودیافته و پشتیبانی بهتر، قدرتمندتر از همیشه فعالیت میکند. این نرمافزار ادعا میکند که از ۲۸ بلاکچین مختلف و صدها برنامه دیفای پشتیبانی میکند که این امر خطر فیشینگ و کلاهبرداری در حوزه ارزهای دیجیتال را بیش از پیش افزایش میدهد.
هویت قربانی و پیشنهاد بازگردانی وجوه
هرچند هویت دقیق فرد قربانی هنوز تأیید نشده است، اما یکی از محققان بلاکچین به نام ZachXBT به تراکنشهای بزرگی اشاره کرده که این کیف پول را به یک نهنگ مشهور به نام CZSamSun مرتبط میکند. این نهنگ با از دست دادن این حجم عظیم از داراییهای خود، در پیام ارسالشده از کیف پولش پیشنهادی مبنی بر پاداش ۲۰ درصدی برای بازگشت داراییها ارائه کرده است، اما تا لحظه انتشار این خبر، پاسخی از سوی کلاهبردار دریافت نشده است.
چگونه از کلاهبرداریهای فیشینگ جلوگیری کنیم؟
این حادثه بار دیگر اهمیت آگاهی و دقت در هنگام تعامل با پروتکلهای دیفای و ارزهای دیجیتال را نشان میدهد. لوک آنچین (LookOnChain)، یکی از شرکتهای تحلیلی حوزه بلاکچین، توصیه کرده است که کاربران هرگز روی لینکهای ناشناس کلیک نکنند و هیچ تراکنشی را بدون بررسی دقیق امضا نکنند. همواره باید هنگام امضای تراکنشها، صحت و معتبر بودن آنها را دو بار بررسی کنید تا از هرگونه حمله فیشینگ و سرقت داراییهای خود جلوگیری نمایید.
بازخوانی نوسانات تتر در اتفاقات اخیر
میمکوین محبوب در دوراهی: جهش ۴۰٪ یا سقوط ۵۰٪؟!
بیت کوین را فراموش کنید؛ این شرکت در حال ایجاد خزانه یک آلت کوین هوش مصنوعی است
شانس تایید ETF سولانا بالای ۹۰ درصد: جهش بعدی به ۳۰۰ دلار؟
این سه میم کوین سیگنال صعود دادند
۱۲۰،۰۰۰،۰۰۰ کاردانو فقط در ۲ روز: نهنگها آماده چه میشوند؟
این آلت کوین بزرگ در آستانه صعود است
استیبل کوین ها ممکن است از سپردههای بانکی امنتر باشند
چگونه از هوش مصنوعی ایلان ماسک برای گرفتن سیگنال لحظهای ترید استفاده کنیم؟
سه آلتکوین آمریکایی که این هفته باید زیر نظر داشته باشید
دیدگاهها