ارز دیجیتال
ambcrypto
ambcrypto
.

کلاهبرداری ۹۰۰ هزار دلاری USDC پس از ۱۶ ماه؛ چگونه تاییدیه‌های قدیمی کیف پول خطرآفرین می‌شوند؟

یو اس دی کوینیو اس دی کوین
ریپلریپل
اتریوماتریوم
مفاهیم کلیدیمفاهیم کلیدی
  • یک کاربر پس از ۴۵۸ روز تایید قرارداد مخرب، ۹۰۸ هزار دلار USDC از دست داد.
  • کلاهبرداران رمزارزی حالا با روش سوءاستفاده‌های تأخیری و فناوری‌های جدید پیشرفت کرده‌اند.
  • کارشناسان هشدار می‌دهند: تاییدیه‌های قدیمی را به‌طور منظم بررسی و لغو کنید.

تقریباً ۹۰۸ هزار دلار USDC دزدیده شد، ۴۵۸ روز پس از تایید: «امنیت کیف پول شما مهم است!»

یک کاربر ارز دیجیتال نزدیک به یک میلیون دلار USDC را در نتیجه یک کلاهبرداری مرتبط با قرارداد مخرب که ۴۵۸ روز قبل امضا شده بود، از دست داد. کارشناسان هشدار داده‌اند که این روند سوءاستفاده‌های تأخیری، به استراتژی محبوب جدیدی برای دزدان رمزارزها تبدیل شده است.

بر اساس داده‌های آن‌چین، قربانی در تاریخ ۳۰ آوریل ۲۰۲۴ یک قرارداد هوشمند مخرب را تأیید کرده بود که به احتمال زیاد از طریق یک ایردراپ جعلی یا سایتی فیشینگ و شبیه به یک پلتفرم معتبر انجام شده است. پس از این تأیید، کلاهبردار با صبر تقریباً ۱۶ ماه منتظر ماند و نهایتاً در ۲ آگوست ۲۰۲۵ ضربه نهایی را وارد کرد و کیف پول قربانی را تقریباً از یک میلیون دلار USDC خالی کرد.

این حمله به تأیید یک قرارداد ERC-20 بازمی‌گردد که به طور مخفیانه دسترسی به کیف پول کلاهبردار با آدرس “0x67E5Ae” که به نام pink-drainer.eth شناخته شده، داده بود. این قرارداد امکان انتقال توکن‌ها را بدون نیاز به تایید مجدد کاربر فراهم می‌کرد.

بر اساس گزارش Scam Sniffer که این حادثه را در ایکس منتشر کرد، سرقت دقیقا ۴۵۸ روز پس از تایید ناخودآگاه این تراکنش مخرب رخ داد. Scam Sniffer تاکید کرد: «به طور منظم تاییدیه‌های قدیمی را بازبینی و لغو کنید – امنیت کیف پول شما مهم است!»

در این مورد، کیف پول قربانی قبل از حمله فقط فعالیت‌های کوچک و کم‌ارزش داشته که همین باعث شده توجه کسی جلب نشود. اما در ۲ جولای شرایط تغییر کرد؛ قربانی ۷۶۲،۳۹۷ دلار USDC را از MetaMask به کیف پول جدید (0x6c0eB6) منتقل کرد و ده دقیقه بعد ۱۴۶،۱۵۴ دلار دیگر را از حساب Kraken خود به آن اضافه نمود. این انتقالات به صورت عمومی روی بلاکچین قابل مشاهده بود و احتمالاً کلاهبردار را مطلع کرد.

اما فرد مهاجم بلافاصله واکنش نشان نداد و یک ماه دیگر منتظر ماند تا مطمئن شود مبالغ برگشت نمی‌خورد یا واریز جدیدی صورت نمی‌گیرد، و سپس در ساعت ۴:۵۷ صبح دوم آگوست حمله کرد. وجوه دزدیده‌شده به آدرسی با برچسب Fake_Phishing322880 ارسال شد که توسط Scam Sniffer به عنوان مخرب شناسایی شده است.

این ماجرا نشان می‌دهد که حجم کلاهبرداری‌های رمزارزی هر روز پیچیده‌تر می‌شود و افراد فرصت‌طلب با استفاده از تکنولوژی و اعتماد، کاربران را قربانی می‌کنند. از دیپ‌فیک‌های ساخته‌شده با هوش مصنوعی از مدیران ریپل تا کانال‌های جعلی یوتیوب با وعده‌های دروغین توزیع XRP، کلاهبرداران با واقع‌گرایی بیشتر، کاربران بی‌خبر را فریب می‌دهند.

در عین حال، انتشار مجدد یک نشت بزرگ شامل ۱۶ میلیارد داده‌کاربری بر شدت ریسک در پلتفرم‌های مختلف افزوده است. در یک مورد هشداردهنده، حمله هدفمند فیشینگ با ترکیب فوریت، جعل هویت و فریب همزمان در چند پلتفرم باعث شد حتی یک کارشناس امنیت سایبری با تجربه نیز قربانی شود.

حتی کریستوفر روزا، تحلیلگر امنیت سایبری، قربانی یک حمله فیشینگ با استفاده از ایمیل‌های جعلی، تماس‌های تقلبی از طرف Coinbase، و مهندسی اجتماعی هماهنگ شد.

نتیجه ساده اما حیاتی است: تاییدیه‌های قدیمی منقضی نمی‌شوند و مهاجمان هیچ‌گاه فراموش نمی‌کنند.

لینک خبر
ترجمه شده توسط ریحانه پارسامهر
هنوز دیدگاهی ثبت نشده است.
XT.com
XT.com
آگهی