کلاهبرداری فیشینگ هوش مصنوعی: ۹۰۸ هزار دلار از کیف پولهای ارز دیجیتال سرقت شد
به گزارش مالی3، یک کاربر ارز دیجیتال پس از ۴۵۸ روز از امضای ناآگاهانه یک تراکنش تایید مخرب، ۹۰۸,۵۵۱ دلار را در یک کلاهبرداری فیشینگ از دست داد. این سرقت نشاندهنده خطرات جدی در استفاده از بلاکچینهای عمومی و عدم توجه به تاییدیههای قدیمی است.
این حمله، که بهطور مستقیم از یک تراکنش تایید ERC-20 ناشی میشود، به کلاهبردار آدرس کیف پول “0x67E5Ae” اجازه دسترسی به موجودی کیف پول قربانی را داده است. آدرس کیف پول bad-actor به نام pink-drainer.eth شناخته میشود و سرقت در تاریخ ۲ آگوست، ساعت ۴:۵۷ صبح به وقت جهانی، انجام شده است. این حادثه ۴۵۸ روز پس از آنکه قربانی ناآگاهانه تراکنش تایید فیشینگ را در ۳۰ آوریل ۲۰۲۴ امضا کرده بود، به وقوع پیوسته است.
تا یک ماه پیش، کیف پول قربانی فعالیت تراکنش بسیار کمی داشت و از نظر ارزش به اندازهای پایین بود که هیچ انگیزهای برای حمله به آن وجود نداشت. با این حال، در دوم جولای ۲۰۲۵، زمانی که قربانی مبلغ ۷۶۲,۳۹۷ دلار را از یک کیف پول MetaMask به آدرس آلوده منتقل کرد و ۱۴۶,۱۵۴ دلار دیگر از یک کیف پول Kraken به همان آدرس ارسال شد، کلاهبردار شروع به رصد کیف پول کرد و منتظر بود تا موجودی کیف پول افزایش یابد.
تاکتیک کلاهبرداران: حملات تأخیری
این حمله با ویژگی خاص خود، حملات تأیید فیشینگ را به نمایش گذاشت. در این نوع حملات، کلاهبرداران ماهها منتظر میمانند تا موجودی کیف پول قربانی به حد کافی افزایش یابد، سپس بهطور ناگهانی اقدام به سرقت وجوه میکنند.
راههای پیشگیری
برای جلوگیری از این نوع حملات، کاربران میتوانند از ابزارهای Etherscan برای بررسی و لغو تأییدهای غیرضروری توکن استفاده کنند. اگرچه لغو تأییدها نیاز به پرداخت هزینه گس دارد، اما این اقدام میتواند امنیت کیف پولهای دیجیتال را افزایش دهد و از سرقتهای مشابه جلوگیری کند.
این حمله، در میان ۱۷ حمله فیشینگ و سرقتهای سایبری در ماه جولای که ۱۴۲ میلیون دلار از فضای ارزهای دیجیتال به سرقت بردند، قرار دارد. از جمله بزرگترین خسارتها، سرقت از صرافی CoinDCX بوده است.
سلب مسئولیت: این گزارش صرفاً جهت اطلاعرسانی تهیه شده و توصیه مالی یا سرمایهگذاری محسوب نمیشود. لطفاً پیش از هرگونه اقدام، تحقیقات مستقل انجام دهید.
نظرات کاربران