حمله فیشینگ کریپتو 55 میلیون دلار از کیف پول نهنگ تخلیه می کند

کارشناسان امنیت بلاک چین نسبت به امضای تراکنش های ناشناخته هشدار می دهند و تهدید فزاینده کلاهبرداری های فیشینگ در رمزارزها را برجسته می کنند.

یک دارنده رمزارز که یک تراکنش تایید نشده را امضا کرده بود، ۵۵ میلیون دلار رمز ارز را به دست عوامل مخربی که از حمله فیشینگ برای سرقت استیبل کوین‌های نهنگ استفاده می‌کردند، از دست داد.

در 20 آگوست، یک صاحب کیف پول ارز دیجیتال تراکنشی را امضا کرد که مالکیت 55.47 میلیون DAI را در پروتکل Maker فاینانس غیرمتمرکز (DeFi) تغییر داد. به دلیل تراکنش امضا شده، یک آدرس فیشینگ مالکیت استیبل کوین‌های کیف پول را در اختیار گرفت.

به نظر می‌رسید که نهنگ متوجه این اشتباه شد و سعی کرد وجوه را به آدرس جدیدی برداشت کند. با این حال، تراکنش به دلیل تغییر مالک که قبلاً اتفاق افتاده بود، شکست خورد.

بازیگران بدخواه ۵۵ میلیون دلار از کیف پول برداشت کردند

شرکت تجزیه و تحلیل بلاک چین Lookonchain اعلام کرده است که مهاجمان قبلاً مالکیت خود را در یک آدرس جدید ایجاد کرده اند و دارایی های دیجیتال را از پلتفرم خارج کرده اند. مهاجم 27.5 میلیون استیبل کوین را با 10625 اتر مبادله کرده است.

این شرکت تحلیلی به کاربران هشدار داد که از امضای تراکنش های ناشناخته خودداری کنند و همیشه قبل از کلیک بر روی تایید هر چیزی که نیاز به امضا دارد، آن را دوباره بررسی کنند.

حملات فیشینگ قربانیان را فریب می دهد تا نرم افزارهای جعلی را نصب کنند یا تراکنش های مخرب را برای سرقت دارایی های رمزنگاری امضا کنند. عوامل مخرب سعی می کنند قربانیان را فریب دهند تا کلیدهای خصوصی و اطلاعات شخصی خود را واگذار کنند یا به آنها دسترسی یا مالکیت کیف پول ها را بدهند.

در نیمه اول سال 2024، حملات فیشینگ تقریباً نیم میلیارد دلار ضرر داشت . در 3 جولای، شرکت امنیتی بلاک چین سرتیک گزارش داد که تقریباً 498 میلیون دلار به دلیل حملات فیشینگ در فضای کریپتو از دست رفته است. Ronghu Gu، یکی از بنیانگذاران سرتیک، بر نیاز به روش های احراز هویت چند عاملی مانند احراز هویت دو مرحله ای (2FA) و کلیدهای امنیتی تأکید کرد.

کیف پول‌های استرالیایی مورد کلاهبرداری «فیشینگ تأییدیه» قرار گرفتند

در 4 آگوست، پلیس فدرال استرالیا اعلام کرد که در حال بررسی ضررهای ناشی از کلاهبرداری های فیشینگ است که بر 2000 کیف پول دارایی دیجیتال متعلق به استرالیا تأثیر می گذارد. این به دنبال عملیاتی انجام شد که توسط شرکت تحلیلی Chainalysis انجام شد که نشان داد کیف پول های استرالیایی توسط تاکتیک های “فیشینگ تایید” مورد سوء استفاده قرار گرفته اند.

تیم استینتون، کارآگاه خبرگزاری فرانسه گفت که اطلاعات جمع‌آوری‌شده از این عملیات، تاکتیک‌های جدیدی را که توسط مجرمان سایبری استفاده می‌شود، روشن کرد.

به دنبال آن، کمیسیون اوراق بهادار و سرمایه گذاری استرالیا (ASIC) در 19 آگوست فاش کرد که بیش از 5530 پلتفرم سرمایه گذاری جعلی، 1065 لینک فیشینگ و 615 کلاهبرداری سرمایه گذاری رمزنگاری را از جولای 2023 حذف کرده است.