حمله فیشینگ نزدیک به یک میلیون دلار از دارایی های یک کاربر کریپتو را سرقت برد

فیشینگ حساب کاربری و سرقت نزدیک به یک میلیون دلار رمزارز

در یک حمله فیشینگ با برنامه‌ریزی دقیق، یک علاقه‌مند به ارز دیجیتال مبلغ ۹۰۸٬۵۵۱ دلار از دارایی‌های دیجیتال خود را پس از امضای تصادفی یک تراکنش مخرب، از دست داد. نکته قابل توجه در این ماجرا، صبوری کم نظیر هکر بود که حدود ۱۵ ماه منتظر ماند تا ضربه خود را وارد کند. مهاجم، کیف پول قربانی را زیر نظر داشت و پس از اطمینان از جمع شدن مقدار چشمگیری وجه، به طور ناگهانی و حساب‌شده اقدام به سرقت کرد.

داده‌های آنچین و نقش تاییدیه توکن ERC-20 در حمله

بر مبنای تحلیل بلاک‌چین توسط میهن بلاک‌چین، این سرقت با یک تراکنش تایید توکن ERC-20 صورت گرفت. به احتمال زیاد، این تایید توسط قربانی پس از ورود به یک وب‌سایت فیشینگ یا مشارکت در یک کمپین ایردراپ تقلبی صورت گرفته است. این تاییدیه، به آدرس والت هکر که با 0x67E5Ae مشخص شده، مجوز دائمی داد تا هر زمان که بخواهد به دارایی‌های قربانی دسترسی داشته باشد.

تراکنش مخرب و آغاز فاجعه

این اقدام مخرب، با کیف پول معروف “pink-drainer.eth” مرتبط است. در ساعت ۸:۲۷ صبح دوم آگوست، هکر با انجام یک تراکنش، معادل ۹۰۸٬۵۵۱ دلار ارز USDC را از کیف پول قربانی خارج کرد. قابل ذکر است که این انتقال دقیقاً ۴۵۸ روز پس از ثبت تایید توکن مخرب اولیه در تاریخ ۳۰ آپریل ۲۰۲۴ رخ داده است.

این کلاهبرداری نخستین بار توسط Scam Sniffer در شبکه X (توییتر سابق) گزارش شد. این منبع به کاربران رمزارز توصیه کرد که به طور مرتب تاییدیه توکن‌های قدیمی را بررسی و لغو کنند، چرا که براساس هشدار آن، بی‌توجهی به این موضوع می‌تواند کل موجودی کیف پول را در معرض خطر قرار دهد. Scam Sniffer تاکید کرد: پیش از آن که خیلی دیر شود، امنیت کیف پول خود را بالا ببرید.

شکیبایی استراتژیک: شکارچی در کمین

بیش از یک سال، کیف پول قربانی تقریباً غیرفعال بود و وجه چندانی در آن وجود نداشت. این بی‌تحرکی باعث شد هکر فعلاً اقدامی نکند. اما همه‌چیز در دوم جولای تغییر کرد؛ قربانی مبلغ قابل توجه ۷۶۲٬۳۹۷ دلار را از کیف پول Metamask خود به آدرس آسیب‌پذیر 0x6c0eB6 منتقل کرد. ده دقیقه بعد نیز ۱۴۶٬۱۵۴ دلار دیگر به صورت USDC از یک کیف پول مرتبط با صرافی Kraken به همان آدرس ارسال شد.

هکر تمام این نقل و انتقالات چشمگیر را زیر نظر داشت و منتظر لحظه مناسب ماند. سرانجام، در دوم آگوست با رسیدن موجودی کیف پول به بالاترین میزان، او با یک اقدام سریع تمام دارایی‌ها را برداشت و منتقل کرد.

این حادثه نمونه‌ای از خصلت‌ حملات فیشینگ پیشرفته در حوزه ارزهای دیجیتال است؛ جایی که مهاجمان ماه‌ها بی‌صدا به انتظار افزایش موجودی نشسته و در مناسب‌ترین لحظه دارایی‌ها را می‌ربایند.

چگونه کاربران رمزارز از خود در برابر فیشینگ محافظت کنند؟

خوشبختانه، روش‌هایی مؤثر برای افزایش امنیت کیف پول در اکوسیستم اتریوم وجود دارد. ابزار Token Approval Checker در سایت Etherscan این امکان را فراهم می‌کند تا کاربران تاییدیه‌های بلااستفاده را بیابند و حذف نمایند—اقدامی پیشگیرانه برای کاهش آسیب‌پذیری. با این حال، هر بار لغو تاییدیه، هزینه کمی بابت کارمزد شبکه (گس) دارد.

گزارش‌های تخصصی از عمق این معضل خبر می‌دهند، به طوری که فقط در ماه جولای بیش از ۱۴۲ میلیون دلار در دست‌کم ۱۷ حمله جداگانه از دست رفته است. بزرگ‌ترین کلاهبرداری مربوط به هک صرافی CoinDCX بود، اما سرقت از کیف پول‌های شخصی، همچنان یکی از تهدیدات همیشگی بر بستر بلاک‌چین است.

مدیریت مداوم تاییدیه‌های توکن، هوشیاری در برابر سایت‌های فیشینگ و ایردراپ‌های تقلبی و پایبندی به اصول امنیتی معتبر، لازمه اساسی کاربران رمزارزی است.