حمله فیشینگ دوگانه؛ سرمایه‌گذار ۲.۵ میلیون دلار USDT را از دست داد

سرقت 2.5 میلیون دلار USDT از سرمایه‌گذار رمزارز در حمله دوگانه فیشینگ

یک قربانی رمزارز در فاصله سه ساعت دو بار فریب خورده و در مجموع 2.5 میلیون دلار توکن پایدار را از دست داد. به گزارش شرکت انطباق رمزارز Cyvers در تاریخ 26 می، این فرد ابتدا مبلغ 843,000 دلار USDT و سپس حدود 2.6 میلیون دلار USDT ارسال کرد.

Cyvers اعلام کرد این کلاهبرداری با استفاده از روش «انتقال صفر دلاری» (Zero-value transfer)، شکلی پیشرفته از فیشینگ درون‌زنجیره‌ای انجام شده است.

انتقالات صفر دلاری نوعی تکنیک فیشینگ درون‌زنجیره‌ای است که از تابع transferFrom توکن سوءاستفاده می‌کند تا بدون نیاز به امضای کلید خصوصی قربانی، تراکنش با مقدار صفر را از کیف‌پول او به آدرسی جعلی منتقل کند. از آنجا که مبلغ انتقال صفر است، نیازی به تأیید توسط قربانی نیست و تراکنش در سابقه او ثبت می‌شود. قربانی به دلیل مشاهده این تراکنش در تاریخچه، ممکن است آدرس دریافت‌کننده را امن بشناسد و در تراکنش بعدی مبالغ واقعی را به آن ارسال کند.

در یکی از موارد مشهور، کلاهبرداری با استفاده از همین روش توانست 20 میلیون دلار USDT را پیش از مسدود شدن توسط صادرکننده پایدارکوین در تابستان 2023 به سرقت ببرد.

«انتقال صفر دلاری» به‌عنوان تکامل روش «آلوده‌سازی آدرس» (Address poisoning) در نظر گرفته می‌شود. در این تاکتیک، مهاجمان مقادیر کمی رمزارز از آدرسی ارسال می‌کنند که شباهت زیادی به آدرس قربانی دارد تا کاربر در ارسال‌های بعدی به اشتباه از آدرس مهاجم استفاده کند.

برای فریب بیشتر، مهاجمان می‌توانند آدرس‌های سفارشی با شروع و پایان مشابه ایجاد کرده و با انتقال‌های صفر دلاری ترکیب کنند. مطالعه‌ای در ژانویه 2025 نشان داد بین اول ژوئیه 2022 تا 30 ژوئن 2024 بیش از 270 میلیون تلاش آلوده‌سازی در شبکه‌های BNB Chain و اتریوم انجام شده است که نزدیک به 6000 مورد منجر به خسارت بیش از 83 میلیون دلار شده است.

گزارش مذکور پس از آن منتشر شد که شرکت امنیت سایبری رمزارز Trugard و پروتکل اعتماد درون‌زنجیره‌ای Webacy از سیستم مبتنی بر هوش مصنوعی برای شناسایی آلوده‌سازی آدرس کیف‌پول رمزارز خبر دادند. این ابزار ادعا می‌شود در آزمایش‌های انجام‌شده روی حملات شناخته‌شده، 97 درصد موفقیت داشته است.