ارز دیجیتال
crypto.news
crypto.news
.

هکر zkLend در دام فیشینگ؛ ۲۹۳۰ ETH سرقتی دود شد!

بایننس کوینبایننس کوین
اتریوماتریوم
مفاهیم کلیدیمفاهیم کلیدی
  • هکر ۲۹۳۰ ETH سرقتی را در فیشینگ از دست داد
  • هکر به اشتباه وجوه را به وب‌سایت جعلی Tornado Cash فرستاد
  • zkLend با کارشناسان امنیتی برای بازیابی وجوه همکاری کرد
هکر zkLend در دام فیشینگ؛ ۲۹۳۰ ETH سرقتی دود شد!

هکر zkLend تمام ۲۹۳۰ اتریوم سرقتی را در کلاهبرداری فیشینگ TornadoCash از دست داد

هکر zkLend تمام ۲۹۳۰ اتریوم سرقتی را در یک کلاهبرداری فیشینگ از دست داد، در حالی که سعی داشت پول‌های دزدی را از طریق چیزی که فکر می‌کرد Tornado Cash است، پولشویی کند.

طبق یک پست در ۳۱ مارس توسط De.Fi Antivirus Web3، که تحت حمایت Consensys است، این مهاجم به اشتباه وجوه سرقتی را به یک وب‌سایت جعلی Tornado Cash واریز کرد که منجر به از دست دادن فوری آنها شد.

داده‌های زنجیره‌ای نشان می‌دهد که پس از فهمیدن اشتباه، هکر یک پیام ناامیدانه به آدرس دیپلوی کننده zkLend ارسال کرد و اشتباه خود را پذیرفت. هکر نوشت: «من سعی کردم وجوه را به Tornado منتقل کنم، اما از یک وب‌سایت فیشینگ استفاده کردم و تمام وجوه از دست رفته است. من ویران شده‌ام.»

او در ادامه بابت حمله عذرخواهی کرد و از zkLend خواست تا تلاش‌های بازیابی خود را بر روی اپراتورهای کلاهبرداری فیشینگ متمرکز کند.

جزئیات حمله و واکنش zkLend

بیش از ۹.۶ میلیون دلار اتریوم (ETH) در حمله zkLend که در ۱۲ فوریه رخ داد، به سرقت رفت. در تلاش برای مذاکره، این پروتکل وام‌دهی مبتنی بر Starknet به هکر پیشنهاد داد که ۱۰٪ از وجوه را به عنوان پاداش در ازای بازگرداندن باقی‌مانده وجوه تا ۱۴ فوریه دریافت کند.

zkLend مجبور شد موضوع را به نیروهای انتظامی ارجاع دهد زیرا هکر این مهلت را نادیده گرفت. این پلتفرم اعلام کرد که کارشناسان امنیتی از Starknet Foundation، StarkWare و Binance Security را برای پیدا کردن و بازیابی وجوه به کار گرفته است. اما اکنون که ETH سرقتی در یک کلاهبرداری فیشینگ از دست رفته است، اوضاع به طرز شگفت‌آوری تغییر کرده است.

روند رو به رشد حملات کریپتو

حمله به zkLend بخشی از یک روند رو به رشد در بهره‌برداری‌های پرمخاطب از ارزهای دیجیتال است. طبق گزارش سه‌ماهه اول ۲۰۲۵ Immunefi، سه ماهه اول ۲۰۲۵ بدترین دوره برای نقض‌های امنیتی کریپتو در تاریخ بوده است و هکرها ۱.۶۴ میلیارد دلار را به سرقت برده‌اند. هک zkLend پنجمین بهره‌برداری بزرگ این سه‌ماهه بود.

پروتکل‌های مالی غیرمتمرکز (DeFi) در ۳۸ حادثه ۱۰۶.۸ میلیون دلار را از دست دادند و شبکه‌های اتریوم و BNB (BNB) بیشترین هدف را داشتند. در حالی که DeFi چندین حمله را تجربه کرد، پلتفرم‌های مالی متمرکز تنها دو حادثه را شاهد بودند، اما این دو حادثه منجر به از دست رفتن ۱.۵ میلیارد دلار شد.

لینک خبر
ترجمه شده توسط تیم فیدبین
LBank
LBank
آگهی