هک حساب بنیانگذار Scroll در X؛ حمله فیشینگ پیچیده علیه چهرههای کریپتو
به گزارش مالی3، حساب کاربری X متعلق به یکی از بنیانگذاران پروژه Scroll هدف یک حمله فیشینگ پیچیده قرار گرفت و برای مدتی در اختیار مهاجمان قرار گرفت. در این حمله، هکرها با جعل هویت کارکنان پلتفرم X تلاش کردند چهرههای سرشناس صنعت ارزهای دیجیتال را فریب دهند و آنها را به کلیک روی لینکهای مخرب ترغیب کنند.
پس از تصاحب حساب، مهاجمان پیامهایی جعلی با مضمون نقض حق نشر و تهدید به محدود شدن حساب کاربری منتشر کردند و مدعی شدند کاربران باید ظرف مدت کوتاهی برای ثبت درخواست تجدیدنظر اقدام کنند. این پیامها بهگونهای طراحی شده بودند که حس فوریت ایجاد کرده و قربانیان را به انجام اقدامات عجولانه وادار کنند.
برای افزایش اعتبار ظاهری، هکرها ظاهر پروفایل را تغییر داده و آن را مشابه برند رسمی X تنظیم کردند. همچنین با بازنشر محتوا از حسابهای تأییدشده، تلاش شد اعتماد مخاطبان جلب شود. پس از آن، کمپین فیشینگ از طریق پیامهای خصوصی آغاز شد و افراد مرتبط با اکوسیستم کریپتو مستقیماً هدف قرار گرفتند.
این حمله نخستین بار توسط وو بلاکچین شناسایی شد و او با انتشار هشداری از کاربران خواست هرگونه پیام یا لینک ارسالشده از این حساب را نادیده بگیرند. اهمیت این هشدار از آن جهت بود که حساب هکشده ارتباط گستردهای با مدیران، توسعهدهندگان و سرمایهگذاران برجسته ارزهای دیجیتال داشت و احتمال اعتماد به پیامهای آن بالا بود.
این رخداد، نمونهای دیگر از روند رو به رشد سوءاستفاده از حسابهای معتبر برای اجرای حملات مهندسی اجتماعی است. در این روش، مهاجمان با دور زدن لایههای امنیتی، از جمله احراز هویت دومرحلهای، لینکهای مخرب را در قالب اعلانهای رسمی یا هشدارهای حقوقی منتشر میکنند.
پیش از این نیز موارد مشابهی گزارش شده بود. حساب رسمی BNB Chain و همچنین حسابهای مرتبط با مدیران ارشد Binance در ماههای گذشته هدف حملات مشابه قرار گرفتند که منجر به تبلیغ ایردراپها و توکنهای جعلی شد. در برخی از این موارد، کاربران پس از کلیک روی لینکها با تخلیه کیف پولهای دیجیتال خود مواجه شدند.
در موارد دیگر، پروژههایی مانند ZKsync و Matter Labs نیز از طریق حسابهای نمایندگیشده دچار نقض امنیتی شدند و انتشار اخبار جعلی باعث نوسانات شدید قیمتی در توکنهای آنها شد. حتی رسانههای مطرح حوزه کریپتو نیز از این موج حملات در امان نماندند و انتشار اطلاعات نادرست از طریق رباتهای خودکار، به گمراهی کاربران انجامید.
گزارشهای امنیتی نشان میدهد سال گذشته میلادی یکی از پرحادثهترین دورهها از نظر سرقت داراییهای دیجیتال بوده است. طبق گزارش Chainalysis، میلیاردها دلار دارایی دیجیتال در نتیجه هکها، فیشینگ و افشای کلیدهای خصوصی به سرقت رفته و حملات مبتنی بر مهندسی اجتماعی نقش پررنگی در این آمار داشتهاند.
همزمان، افزایش حملات به حسابهای شخصی و توسعهدهندگان در پلتفرمهای مختلف، نگرانیها را تشدید کرده است. در برخی موارد، مهاجمان با سوءاستفاده از دامنههای منقضیشده یا سیستمهای بهروزرسانی خودکار، بدافزارهایی را در قالب نرمافزارهای معتبر منتشر کردهاند که هدف آنها سرقت داراییهای دیجیتال بوده است.
در مجموع، این حوادث نشان میدهد تهدیدات سایبری در صنعت ارزهای دیجیتال وارد مرحلهای پیچیدهتر و چندلایه شدهاند. کارشناسان امنیتی تأکید میکنند کاربران باید نسبت به پیامهای فوری، لینکهای ناشناس و درخواستهای غیرمنتظره در شبکههای اجتماعی هوشیار باشند، زیرا اعتماد به حسابهای ظاهراً معتبر میتواند زمینهساز خسارتهای سنگین مالی شود.
نظرات کاربران