ارز دیجیتال
crypto.news
crypto.news
.
9 روز پیش

حمله فیشینگ Zoom: سرقت ۶.۰۹ میلیون دلار از سرمایه‌گذار بزرگ و سقوط ۱۵٪ قیمت GIGA

usdtتتر
daiدای
usdcیو اس دی کوین
solسولانا
key-pointمفاهیم کلیدی
  • یک سرمایه‌گذار بزرگ با کلیک بر روی یک لینک مخرب Zoom، مبلغ ۶.۰۹ میلیون دلار از دست داد.
  • این حمله فیشینگ منجر به تخلیه ۹۵.۲۷ میلیون GIGA از سه کیف پول مختلف شد و قیمت توکن GIGA بیش از ۱۵٪ کاهش یافت.
  • FBI و یک تیم تخصصی در حال بررسی این موضوع برای بازیابی وجوه سرقت شده هستند.

نهنگ GIGA پس از کلیک روی لینک مخرب Zoom، 6.09 میلیون دلار از دست داد: گزارش

کلاهبرداران کریپتو بیش از 6 میلیون دلار از یک سرمایه‌گذار میم کوین با استفاده از یک لینک جعلی Zoom که بخشی از یک حمله فیشینگ بود، سرقت کردند. در 11 نوامبر، کلاهبرداران حدود 6.09 میلیون دلار از میم کوین Gigachad (GIGA) را از یک سرمایه‌گذار نهنگ پس از فریب دادن او به کلیک روی یک لینک مخرب که به عنوان دعوت‌نامه جلسه Zoom جعل شده بود، به سرقت بردند. قربانی که با نام «Still in the Game» در X شناخته می‌شود، گفت که این لینک منجر به دانلود بدافزار روی لپ‌تاپ او شد و به مهاجم اجازه داد تا وجوه را تخلیه کند.

در گزارش پس از حمله، سرویس نظارت بر بلاکچین Onchain Lens اعلام کرد که مهاجم توانست سه کیف پول مختلف را تخلیه کند و 95.27 میلیون GIGA به دست آورد، اما تنها توانست آن را به 11,759 SOL به ارزش 2.1 میلیون دلار بفروشد که باعث سقوط قیمت این میم کوین از 0.63 دلار به 0.54 دلار شد. سپس مهاجم SOL را به استیبل‌کوین‌های USDT و USDC تبدیل کرد و به یک آدرس جداگانه منتقل کرد که در حال حاضر در آنجا باقی مانده است و 700 SOL اضافی را به صورت «غیرمستقیم» به صرافی متمرکز KuCoin ارسال کرد.

اگرچه قربانی ناشناس توضیح داد که فروش اخیر به دلیل حمله فیشینگ بوده است، GIGA از آن زمان بیش از 15 درصد کاهش یافته و در زمان نگارش این گزارش کمی بالاتر از 0.049 دلار بود. اداره تحقیقات فدرال ایالات متحده و یک تیم پزشکی قانونی در حال حاضر در حال بررسی این موضوع هستند تا به بازیابی وجوه سرقت شده کمک کنند.

شرکت تحقیقات کریپتو Scam Sniffer به شباهت بین لینک‌های Zoom قانونی و لینک مخرب استفاده شده در حمله فیشینگ اشاره کرد. لینک جعلی «us04-zoom[.]us» به شدت شبیه به لینک قانونی «us02web.zoom[.]us» است که می‌تواند کاربران ناآگاه را به کلیک روی آن فریب دهد. در حالی که این تفاوت به نظر ساده می‌رسد، کلاهبرداران اغلب از تاکتیک‌های مهندسی اجتماعی برای جلب اعتماد قربانیان خود استفاده می‌کنند و سپس آنها را به کلیک روی این لینک‌های مخرب ترغیب می‌کنند. آنها ممکن است به عنوان مخاطبان مورد اعتماد ظاهر شوند یا حس فوریت ایجاد کنند، که باعث می‌شود کاربران ناآگاه تفاوت‌های جزئی در URLها را نادیده بگیرند.

اوایل امسال، یک مهندس امنیت سایبری نسبت به حمله مشابهی که دارندگان توکن‌های غیرقابل تعویض را هدف قرار داده بود، هشدار داد. کلاهبرداران از لینک‌هایی که به عنوان دعوت‌نامه Zoom جعل شده بودند استفاده کردند و کاربران را به صفحه‌ای جعلی هدایت کردند که به شدت شبیه به پلتفرم ویدئو کنفرانس بود. این سایت کاربران را فریب داد تا بدافزاری نصب کنند که به کامپیوتر قربانی نفوذ کرده و داده‌های حساس را استخراج کرد.

در همین حال، کلاهبرداری‌های فیشینگ کریپتو به طور فزاینده‌ای پیچیده شده‌اند و به اشکال مختلف ظاهر می‌شوند و تنها در سه‌ماهه سوم سال 2024 منجر به زیان بیش از 750 میلیون دلار شده‌اند، به گفته شرکت تحلیل بلاکچین CertiK. برخی از بزرگ‌ترین حملات در ماه‌های اخیر شامل سرقت 35 میلیون دلار از یک کیف پول مرتبط با صندوق سرمایه‌گذاری و 55 میلیون دلار DAI از یک کیف پول نهنگ بوده است که هر دو به دلیل امضای «اجازه» به عنوان بخشی از یک کلاهبرداری فیشینگ رخ داده‌اند.

لینک خبرVector.svg
ترجمه شده توسط تیم فیدبین
Fire emojiارز های داغ
نمادهای بیشتر