سرقت 2.6 میلیون دلاری از سرمایه‌گذار ارز دیجیتال در حمله فیشینگ دوگانه

سرمایه‌گذار کریپتو ۲.۶ میلیون دلار در استیبل‌کوین‌ها را در یک کلاهبرداری دوگانه از دست می‌دهد

هکرها با استفاده از اپلیکیشن جعلی Ledger Live برای سرقت عبارات کلیدی و تخلیه دارایی‌های کریپتو

در یک مورد برجسته، یک کلاهبردار با استفاده از حمله فیشینگ صفر-انتقال موفق شد ۲۰ میلیون دلار از USDT را سرقت کند، قبل از اینکه در تابستان ۲۰۲۳ توسط ناشر استیبل‌کوین لیست سیاه شود.

مشتری ممکن است به این آدرس اعتماد کند زیرا در تاریخچه تراکنش‌های خود موجود است و آن را به عنوان یک گیرنده شناخته‌شده یا ایمن اشتباه بگیرد. بنابراین ممکن است در یک تراکنش آینده، دارایی واقعی را به آدرس مهاجم ارسال کند.

از آنجایی که مقدار منتقل‌شده صفر است، امضای کلید خصوصی قربانی برای ورود به زنجیره ضروری نیست. بنابراین قربانیان تراکنش خروجی را در تاریخچه خود مشاهده خواهند کرد.

انتقال‌های صفر-مقدار یک تکنیک فیشینگ زنجیره‌ای است که از عملکردهای انتقال توکن سوءاستفاده می‌کند تا کاربران را به ارسال دارایی‌های واقعی به مهاجمان فریب دهد. مهاجمان از تابع انتقال توکن ‘From’ برای انتقال توکن‌های صفر از کیف پول قربانی به یک آدرس جعلی استفاده می‌کنند.

طبق داده‌های ارائه‌شده در تاریخ ۲۶ مه توسط شرکت انطباق کریپتو، Cyvers، یک قربانی ۸۴۳,۰۰۰ دلار از USDT را ارسال کرد و سه ساعت بعد ۱.۷۵ میلیون دلار دیگر ارسال کرد. Cyvers اعلام کرد که این کلاهبرداری از روشی به نام انتقال صفر-مقدار استفاده کرده است که یک فرم پیشرفته فیشینگ زنجیره‌ای است.

یک قربانی تنها در عرض سه ساعت دو بار کلاهبرداری شد و در مجموع ۲.۶ میلیون دلار در استیبل‌کوین‌ها را از دست داد.

تکامل جدیدی از مسمومیت آدرس

انتقال صفر-مقدار به عنوان یک تکامل از مسمومیت آدرس شناخته می‌شود، یک تاکتیک که در آن مهاجمان مقادیر کمی از ارزهای دیجیتال را از یک آدرس کیف پول که شبیه آدرس واقعی قربانی است، ارسال می‌کنند، اغلب با کاراکترهای شروع و پایان مشابه. هدف این است که کاربر را به کپی و استفاده از آدرس مهاجم در تراکنش‌های آینده فریب دهند و منجر به از دست رفتن دارایی‌ها شود.

این تکنیک از این واقعیت سوءاستفاده می‌کند که کاربران معمولاً به تطابق جزئی آدرس یا تاریخچه کلیپ‌برد هنگام ارسال کریپتو تکیه می‌کنند. آدرس‌های سفارشی با کاراکترهای مشابه می‌توانند با انتقال‌های صفر-مقدار ترکیب شوند.

افزایش تهدید در سراسر بلاک‌چین‌ها

یک مطالعه در ژانویه ۲۰۲۵ نشان داد که بیش از ۲۷۰ میلیون تلاش برای مسمومیت در زنجیره BNB و اتریوم بین ۱ جولای ۲۰۲۲ و ۳۰ ژوئن ۲۰۲۴ انجام شده است. از این تعداد، ۶۰۰۰ تلاش موفقیت‌آمیز بوده که منجر به از دست رفتن بیش از ۸۳ میلیون دلار شده است.

این گزارش پس از اعلام همکاری شرکت امنیت سایبری کریپتو Trugard و پروتکل اعتماد زنجیره‌ای Webacy برای توسعه یک سیستم مبتنی بر هوش مصنوعی جهت شناسایی مسمومیت آدرس کیف پول‌های کریپتو منتشر شد. این ابزار جدید به‌طور ادعا شده دارای نمره موفقیت ۹۷٪ است که در میان موارد حمله شناخته شده آزمایش شده است.

نکات ایمنی برای جلوگیری از کلاهبرداری‌های کریپتویی

• همیشه از منابع معتبر برای دانلود نرم‌افزارها استفاده کنید.
• از تأیید هویت دو مرحله‌ای برای کیف پول‌های خود استفاده کنید.
• آدرس‌های کیف پول را به‌صورت دستی وارد کنید و از کپی‌پیست کردن خودداری کنید.
• به هرگونه تراکنش مشکوک توجه کنید و قبل از ارسال، آدرس‌ها را دوباره بررسی کنید.

با رعایت این نکات، می‌توانید خطرات ناشی از کلاهبرداری‌های کریپتویی را کاهش دهید و از دارایی‌های خود محافظت کنید.