اخبار امنیت

زک ایکس‌بی‌تی، کارآگاه آنچین، یک نوجوان آمریکایی را به سرقت ۱۸۵ بیت‌کوین (۱۳ میلیون دلار) از طریق مهندسی اجتماعی متهم کرده است. این نوجوان با نمایش کیف پول حاوی ۳.۶۸ میلیون دلار در تماس دیسکورد، ردپای خود را برجای گذاشت. او اخیراً ۱۸ ساله شده و هنوز به طور رسمی متهم نشده است.

کوین مارکت کپ (CoinMarketCap) هشدار داده است که این پلتفرم هیچ توکن رسمی‌ای ندارد و تبلیغات مربوط به توکن‌های CMC جعلی است. این هشدار در شرایطی صادر شده که کلاهبرداران به طور مستمر از نام برندهای معتبر رمزارز برای هدف قرار دادن کاربران استفاده می‌کنند.

بنیاد اتریوم از استاندارد جدیدی با نام Clear Signing رونمایی کرده که هدف آن افزایش شفافیت و امنیت هنگام تأیید تراکنش‌های کریپتویی است. این استاندارد تلاش می‌کند جزئیات واقعی تراکنش‌ها را به شکلی قابل‌فهم‌تر به کاربران نمایش دهد تا احتمال تأیید ناخواسته تراکنش‌های مخرب کاهش یابد. این اقدام پس از افزایش حملات فیشینگ و تخلیه کیف‌پول‌ها انجام شده؛ حملاتی که طی سال‌های اخیر میلیاردها دلار خسارت به کاربران وارد کرده‌اند. توسعه‌دهندگان اتریوم معتقدند Clear Signing می‌تواند تجربه کاربری کیف‌پول‌ها را ایمن‌تر کرده و از امضای کورکورانه قراردادهای مخرب جلوگیری کند.

گروه تهدید گوگل می‌گوید برای اولین بار هکرها از هوش مصنوعی برای کشف و ساخت یک آسیب‌پذیری روز صفر استفاده کرده‌اند که احراز هویت دو مرحله‌ای یک ابزار مدیریت سیستم را که در برخی صرافی‌ها هم استفاده می‌شود دور می‌زند. کد این حمله شامل خطاهای مشخصی بوده که نشان می‌دهد هوش مصنوعی آن را نوشته است.

کلاهبرداران با استفاده از نرم‌افزار هوش مصنوعی، چهره خود را در تماس‌های ویدیویی جعل می‌کنند یا با چت‌جی‌پی‌تی مدارک و هویت جعلی می‌سازند. یک مرد در شیکاگو به خاطر نشان جعلی مارشال‌های آمریکا که با هوش مصنوعی ساخته شده بود، ۶۹ هزار دلار از دست داده است.

پلیس استرالیا ۴.۲ میلیون دلار بیت‌کوین از فردی که متهم به اداره یک بازار زیرزمینی اینترنتی است، ضبط کرده است. دو نفر در این پرونده به اتهام پولشویی و قاچاق مواد مخدر بازداشت شده‌اند.

پلیس ایالت نیو ساوت ولز استرالیا در یک عملیات بزرگ علیه فعالیت‌های دارک‌وب، حدود ۵۲.۳ بیت‌کوین به ارزش تقریبی ۴.۱ میلیون دلار را ضبط کرده است. مقامات اعلام کردند این دارایی‌ها با فعالیت‌های بازارهای غیرقانونی در دارک‌وب مرتبط بوده‌اند. این عملیات با استفاده از تحقیقات جرم‌شناسی بلاک‌چین (Crypto Forensics) انجام شده است. همزمان، مقررات جدید AUSTRAC در سال ۲۰۲۶ فشار نظارتی بر صرافی‌های مرتبط با دارک‌وب و ارائه‌دهندگان خدمات دارایی دیجیتال با نظارت ضعیف (VASPs) را افزایش داده است. مقامات استرالیا می‌گویند این اقدامات بخشی از تلاش گسترده‌تر برای مقابله با جرایم مالی مرتبط با ارز دیجیتال است.

طبق گزارش شرکت امنیتی CertiK، در چهار ماه نخست ۲۰۲۶ مجموع خسارت ناشی از حملات فیزیکی برای سرقت ارز دیجیتال (Wrench Attacks) به حدود ۱۰۱ میلیون دلار رسیده است. با وجود ثبت تنها ۳۴ حمله مستند، این رقم تقریباً دو برابر کل خسارت سال ۲۰۲۵ (۵۲.۲ میلیون دلار) است. حدود ۸۲٪ این حملات در اروپا رخ داده و نشان‌دهنده تمرکز بالای این نوع جرایم در این منطقه است. در این حملات، مجرمان با تهدید فیزیکی، آدم‌ربایی یا حمله به منزل قربانیان تلاش می‌کنند به کیف‌پول‌های ارز دیجیتال آن‌ها دسترسی پیدا کنند. به گفته CertiK، گروه‌های مهاجم معمولاً ۳ تا ۵ نفره هستند و گاهی با ظاهر مأمور تحویل کالا یا تله‌گذاری برای قربانیان اقدام به حمله می‌کنند.

پلتفرم TrustedVolumes که به‌عنوان یک مارکت‌میکر مستقل و resolver در سرویس 1inch Fusion فعالیت می‌کند، اعلام کرد مورد حمله هکری قرار گرفته و حدود ۶.۷ میلیون دلار از دارایی‌هایش سرقت شده است. این مبلغ اکنون در سه آدرس اتریوم نگهداری می‌شود؛ دو آدرس هرکدام حدود ۳ میلیون دلار و آدرس سوم حدود ۷۰۰ هزار دلار. شرکت امنیتی Blockaid نخستین‌بار این حمله را شناسایی کرد و گفت سوءاستفاده از طریق زیرساخت سواپ سفارشی متعلق به TrustedVolumes انجام شده است. برآورد اولیه Blockaid میزان برداشت را حدود ۵.۸۷ میلیون دلار اعلام کرده بود که شامل دارایی‌هایی مانند WETH، USDT، WBTC و USDC می‌شد. در واکنش به این اتفاق، 1inch تأکید کرد که هیچ‌یک از پروتکل‌ها، زیرساخت‌ها یا دارایی کاربران این پلتفرم هک نشده و حمله صرفاً متوجه سرویس مستقل TrustedVolumes بوده است. این شرکت هک‌شده نیز اعلام کرد آماده است درباره باگ‌بانتی و رسیدن به یک توافق دوطرفه با هکر وارد مذاکره شود.

طبق گزارش پروژه الون، تمام آدرس‌های سولانا و ۶۵ درصد اتریوم در برابر حملات کامپیوتر کوانتومی آسیب‌پذیرند. هر دو شبکه در حال آماده‌سازی برای مهاجرت به رمزنگاری مقاوم به کوانتوم هستند و انتظار می‌رود Q-Day بین ۲۰۳۰ تا ۲۰۴۲ رخ دهد.

مارلون فرو (گوت‌فراری) به ۷۸ ماه زندان محکوم شد. این باند با ترکیب مهندسی اجتماعی و سرقت فیزیکی کیف‌پول‌های سخت‌افزاری، بیش از ۲۵۰ میلیون دلار ارز دیجیتال از قربانیان دزدیده است. فرو در فوریه ۲۰۲۴ با ورود به خانه قربانی در تگزاس، کیف‌پولی با ۱۰۰ بیت‌کوین (ارزش ۵ میلیون دلار) را دزدید.

قرارداد ریزالور TrustedVolumes در شبکه اتریوم هدف حمله قرار گرفته و ۵.۸۷ میلیون دلار از دارایی‌های آن شامل WETH، USDT، WBTC و USDC خارج شده است. به گفته بلاکید، این همان گروهی است که مارس ۲۰۲۵ حدود ۵ میلیون دلار از ۱اینچ فیوژن وی۱ را دزدیده بود.