در 28 سپتامبر 2024، ScamSniffer، یک پلتفرم ضد کلاهبرداری وب 3، گزارش داد که کیف پولی حاوی 12083 توکن spWETH به ارزش 32.43 میلیون دلار در نتیجه یک حمله فیشینگ خالی شده است. این حمله زمانی انجام شد که صاحب کیف، امضای جعلی فیشینگ را تأیید کرد و به کلاهبرداران اجازه داد به داراییهای او دسترسی داشته باشند.
کیف پول مورد نظر توسط داشبورد Arkham Intelligence علامت گذاری می شود احتمالاً مربوط به مردی به نام زینگ مائو (معروف به ماهی دیسکوس)، یکی از بنیانگذاران F2Pool و Cobo است.. اما این کیف پول با دقت پایینی توسط هوش مصنوعی Arkham شناسایی شد و با وجود از دست رفتن این مبلغ هنگفت، اطلاعات این پلتفرم نشان می دهد که کیف پول مذکور همچنان حاوی حدود 5.44 میلیون دلار سایر ارزهای دیجیتال است.
توکن spWETH یا Spark Wrapped Ethereum نسخه ای از اتر (Ethereum) است که در پروتکل Spark که زیر مجموعه ای از اکوسیستم Aave است استفاده می شود. کاربران می توانند اتر خود را در این پروتکل واریز کنند و در ازای آن توکن های spWETH دریافت کنند که نشان دهنده سهم آنها از اتر در استخر وام است. این توکن برای فعالیت های وام دهی و استقراض در پلتفرم اسپارک لند استفاده می شود.
حمله فیشینگ سریع اتر میلیون دلاری توسط پلتفرم بدنام Inferno Drainer معروف به پلتفرم Scam-as-a-Service انجام شد. این اصطلاح، مشابه مدلهای نرمافزار بهعنوان سرویس یا SaaS، به معنای ارائه خدماتی است که بهعنوان یک سرویس ارائه میشوند یا خدماتی که میتوانند برای انجام کلاهبرداری به دیگران ارائه شوند. این پلتفرم کاربران را فریب می دهد تا با ایجاد نسخه های جعلی برنامه های مالی غیرمتمرکز (DeFi) کنترل کیف پول خود را به کلاهبرداران بسپارند. طبق گزارشهای ScamSniffer، پلتفرم Inferno Drainer تاکنون بیش از 215 میلیون دلار از بیش از 200000 قربانی به سرقت برده است.
پلت فرم Inferno Drainer ابتدا در نوامبر 2023 متوقف شد، اما در می 2024 با قابلیت های پیشرفته تر بازگشت. این سرویس کلاهبرداری اکنون از 28 بلاک چین و صدها برنامه DeFi پشتیبانی می کند. اپراتورهای این پلتفرم با ایجاد تغییراتی در روش های کلاهبرداری خود و استخدام کارمندان جدید سعی در فریب بیشتر کاربران دارند. آنها همچنین ادعا می کنند که 20 درصد از توکن های سرقت شده را به عنوان کمیسیون از قربانیان دریافت می کنند.
به گفته ZachXBT، تحلیلگر معروف بلاک چین، صاحب کیف پول قربانی آخرین ارتباطات مالی با حساب دیگری به نام CZSamSun دارد. این تراکنش ها نشان می دهد که این حساب ها به احتمال زیاد متعلق به همان شخص یا نهاد هستند. اگرچه هنوز هویت دقیق قربانی تایید نشده است، اما ارتباطات مالی بین این دو حساب حاکی از فعالیت های بزرگ و مشکوک است.
در پی این حادثه، پیامی از سوی قربانی از کیف خالی خالی شده ارسال شد که در صورت بازگرداندن دارایی، به کلاهبردار قول 20 درصد مبلغ سرقت شده را به عنوان پاداش داده شد. اما تاکنون هیچ پاسخی از سوی کلاهبرداران دریافت نشده است.
حادثه اخیر یکی از آخرین نمونههای حملات فیشینگ به نهنگهای کریپتو است با استفاده از پلتفرم های جعلی DeFi و سوء استفاده از اعتماد کاربران، اموالشان را می دزدند. این کلاهبرداری ها همچنان یکی از بزرگترین مشکلات در حوزه ارزهای دیجیتال است. بر اساس گزارش ScamSniffer، تنها در سه ماهه اول سال 2024، بیش از 173 میلیون دلار به دلیل حملات فیشینگ از دست رفت.
علاوه بر این گزارشات FBI این نشان می دهد که ضرر و زیان ناشی از حملات فیشینگ در سال 2023 بالغ بر 9.6 میلیون دلار با پیچیدهتر شدن روشهای فیشینگ، آگاهی کاربر و استفاده از اقدامات امنیتی برای محافظت از داراییهای دیجیتال بیش از هر زمان دیگری اهمیت پیدا کرده است. پلتفرمهای امنیتی کریپتو و آژانسهای مجری قانون به کاربران توصیه میکنند که همیشه صحت لینکها و منابع را قبل از امضای هر معامله بررسی کنند و از کلیک بر روی پیوندهای ناشناس خودداری کنند.
این حادثه به خوبی نشان می دهد حتی نهنگهای کریپتو که معمولاً در این زمینه با تجربه و ماهر هستند، میتوانند قربانی حملات فیشینگ شوند. از این رو، افزایش آگاهی و اتخاذ تدابیر امنیتی برای حفاظت از دارایی های دیجیتال ضروری است.
خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2024-09-29 18:30:00
