بنیان گذار شریک THORChain 1.3M دلار از دست داد؛ RUNE تحت تاثیر؟

هک جدید هدفش بنیان گذار شریک THORChain شد

هکرهای مرتبط با کره شمالی همچنان صنعت رمز ارز را هدف قرار می دهند و این بار به یکی از بنیان گذار شریک های THORChain حمله کردند. بر اساس هشدار اخیر شرکت امنیت بلاکچین PeckShield، یک مدیر اجرایی THORChain حدود 1.3 میلیون دلار به حمله سایبری از دست داده است.

جزئیات حادثه و شناسایی قربانی

تحقیقات بعدی نشان داد قربانی JP Thor، بنیان گذار شریک THORChain است که او ماجرا را در یک پست مفصل در X بازگو کرد و اسکرین شات هایی از رخداد را منتشر نمود. Thor توضیح داد که حمله با هک شدن حساب تلگرام یک دوستش آغاز شد که او را تشویق کرد وارد تماس Zoom شود که ظاهراً قانونی به نظر می رسید.

روش حمله: دیپ فیک و اسکریپت مخرب

در جلسه کوتاه تقریبا دو دقیقه ای، او با ویدیوی دیپ فیک قانع کننده ای از دوستش مواجه شد و بدون آگاهی یک اسکریپت مخرب را فعال کرد. این اسکریپت شروع به کپی کردن پوشه Documents در iCloud او به یک دایرکتوری موقت کرد و به مهاجمان اجازه داد به داده های حساس دسترسی پیدا کنند بدون اینکه هشدارهای فوری ایجاد شود.

کیف پول مورد نفوذ قرار گرفته و برداشت بدون اخطار

Thor گفت کیف پول MetaMask او که به یک پروفایل غیرفعال کروم مرتبط بود و در iCloud Keychain ذخیره شده بود، بدون هیچ پنجره پاپ آپ یا درخواست دسترسی ادمینی خالی شد. او معتقد است هکرها از یک آسیب پذیری روز صفر منتشرنشده استفاده کردند تا به سیستم نفوذ کنند و کلیدهای کیف پول را استخراج کنند.

پیشنهاد جایزه برای بازگرداندن دارایی

برای تلاش در بازگرداندن دارایی های سرقت شده، تیم اکنون جایزه ای اعلام کرده است. یک پیام بلاکچینی مرتبط با کیف پول هک شده گفته که در صورت بازگرداندن دارایی ها ظرف 72 ساعت پاداش پرداخت خواهد شد و از پیگرد قانونی صرف نظر می شود.

این شیوه بخشی از روند بزرگتر است

این روش هک بازتاب دهنده یک روند گسترده تر در سال جاری است، جایی که گروه های مرتبط با کره شمالی به طور فزاینده ای از دیپ فیک، مهندسی اجتماعی و بدافزار پیشرفته برای نفوذ به اهداف با ارزش بالا در حوزه رمز ارز استفاده می کنند. اوایل امسال چندین مدیر ارشد صنعت رمز ارز هدف الگوهای مشابهی از جعل هویت در تماس های ویدیویی قرار گرفتند که منجر به زیان های چشمگیر شد.

تاکتیک های پیچیده و هشدارهای امنیتی

این حملات از تاکتیک های پیشرفته ای استفاده می کنند که اغلب شامل پوشش صوتی یا تصویری با کمک هوش مصنوعی، اعلان های به‌روزرسانی مخرب و نقض امنیت دستگاه است. تکرار این حملات باعث هشدار کارشناسان امنیت و چهره های صنعتی شده که از جامعه خواستند به اعتبار سنجی های ویدیویی شکاکانه نگاه کند، چون دیدن چهره آشنا یا شنیدن صدای آشنا دیگر نشان مطمئنی نیست در برابر دیپ فیک های AI.

گسترش فعالیت های سایبری مرتبط با کره شمالی

در طول سال، گروه های سایبری مرتبط با کره شمالی حملات خود را هم علیه نهادها و هم افراد در فضای رمز ارز به طور چشمگیری افزایش داده اند. میزان سرقت ها اکنون در مقیاس میلیاردها دلار اندازه گیری می شود و تاکتیک ها فراتر از هک صرافی ها و تماس های زوم دیپ فیک گسترش یافته اند و شامل پیشنهادهای شغلی جعلی، کلاهبرداری هویتی و نفوذ به شبکه های توسعه دهندگان می شوند.

بزرگ ترین سرقت ها و سهم این حادثه در آمار کلی

بزرگ ترین سرقتی که بیشترین پوشش خبری را داشت، سرقت 1.5 میلیارد دلاری از Bybit در فوریه بود که شرکت TRM و نهادهای قانونگذاری آن را با اطمینان به کره شمالی نسبت دادند. آن رخداد سهم بزرگی از 2.17 میلیارد دلار زیان خدماتی گزارش شده تاکنون در سال جاری در سرقت های رمز ارز را تشکیل می دهد.

پیام برای معامله گران و اقدامات پیشنهادی

این حادثه نشان می دهد که حتی چهره های شناخته شده صنعت نیز در برابر حملات پیچیده دیپ فیک و بهره برداری از آسیب پذیری های روز صفر آسیب پذیرند. معامله گران باید نظارت بر جریان های درون زنجیره ای را افزایش دهند، هرگونه خروج بزرگ از آدرس های مرتبط با RUNE را زیر نظر داشته باشند، و واکنش قیمت به سطوح حمایتی و مقاومتی محلی را دنبال کنند. همچنین دنبال کردن هشدارهای امنیتی تیم های پروژه، گزارش های شرکت های امنیتی و هر گونه اطلاعیه درباره بازگرداندن دارایی ها یا پیگرد قانونی می تواند برای ارزیابی ریسک های بازار مفید باشد.

چرا این خبر اهمیت دارد: این حمله نمونه ای از تهدید رو به رشد برای بازیگران سطح بالا در اکوسیستم رمز ارز است و می تواند باعث افزایش عدم اطمینان و نوسان در بازار شود. معامله گران باید جریان های بزرگ دارایی و اطلاعیه های رسمی پروژه ها را زیر نظر داشته باشند و پیش از اعتماد به تماس های ویدیویی یا به اشتراک گذاری دسترسی، احتیاط بیشتری به خرج دهند.