سرقت نزدیک به یک میلیون دلار از یک کاربر ارز دیجیتال در حمله فیشینگ

حمله فیشینگ و از دست رفتن ۹۰۸ هزار دلار دارایی دیجیتال

در یک حمله فیشینگ بسیار برنامه‌ریزی شده، یک کاربر ارز دیجیتال مبلغ ۹۰۸,۵۵۱ دلار از دارایی‌های خود را بر اثر امضای یک تراکنش مخرب ناآگاهانه از دست داد. نکته قابل توجه در این حادثه، صبر چشمگیر هکر بود؛ او تقریباً ۱۵ ماه منتظر شد و کیف پول قربانی را زیر نظر داشت تا مقدار قابل توجهی سرمایه جمع‌آوری شود و سپس در یک لحظه پول‌ها را سرقت کرد.

بررسی داده‌های بلاکچین و نقش تایید توکن ERC-20

بر اساس تجزیه و تحلیل میهن بلاکچین، این سرقت از طریق تایید توکن ERC-20 انجام شد. احتمالاً قربانی تراکنش تایید را در یک سایت فیشینگ یا از طریق کمپین ایردراپ جعلی امضا کرده است. این تایید به آدرس کیف پول هکر با شناسه 0x67E5Ae دسترسی دائمی به دارایی‌های قربانی را داد.

تراکنش مخربی که در را باز کرد

طبق بررسی‌ها، این حمله به والت مشهور "pink-drainer.eth" مرتبط بوده است. رأس ساعت ۸:۲۷ صبح دوم اوت، هکر در یک تراکنش سریع مبلغ ۹۰۸,۵۵۱ دلار USDC را از کیف پول کاربر خارج کرد. جالب است که این رویداد دقیقاً ۴۵۸ روز پس از تایید اولیه مضر در تاریخ ۳۰ آوریل ۲۰۲۴ اتفاق افتاد.

این کلاهبرداری نخستین بار توسط Scam Sniffer در شبکه X (توییتر سابق) گزارش شد و به جامعه ارز دیجیتال هشدار داد تا همواره تاییدیه‌های توکن قدیمی خود را بازبینی و لغو کنند. به گفته این منبع، عدم توجه به این موضوع ممکن است موجب از بین رفتن کل موجودی کیف پول شود.

شکیبایی استراتژیک: انتظار برای بهترین زمان

در طول بیش از یک سال، کیف پول قربانی تقریباً غیرفعال بود و سرمایه چندانی نداشت. اما در تاریخ دوم ژوئیه، ناگهان مبلغ قابل توجهی (۷۶۲,۳۹۷ دلار) از والت متامسک قربانی به آدرس آسیب‌پذیر 0x6c0eB6 منتقل شد. ده دقیقه بعد نیز ۱۴۶,۱۵۴ دلار USDC از یک کیف پول مرتبط با صرافی Kraken واریز شد.

هکر این تراکنش‌های بزرگ را به دقت زیر نظر داشت و در نهایت دوم اوت هنگامی که موجودی والت به حداکثر رسید، به سرعت همه دارایی را برداشت کرد.

این ماجرا نشان می‌دهد که حملات فیشینگ پیشرفته در حوزه ارز دیجیتال معمولاً نیازمند صبر و انتظار ماه‌ها توسط هکر است تا مطمئن شود برداشت ارزشمند خواهد بود.

روش‌های محافظت کاربران ارز دیجیتال از فیشینگ

خوشبختانه کاربران اتریوم برای محافظت از کیف پول خود مقابل این نوع حملات ابزارهایی در اختیار دارند. ابزار Token Approval Checker در سایت Etherscan این امکان را می‌دهد که تاییدیه‌های توکن غیرضروری را مشاهده و لغو کنند. با این حال هر لغو تایید، کارمزد تراکنش (گَس فی) اندکی دارد.

گزارش‌های صنعت بلاکچین نشان می‌دهد بیش از ۱۴۲ میلیون دلار فقط در ماه ژوئیه بر اثر حداقل ۱۷ حمله جداگانه از بین رفته است. بزرگترین حادثه مربوط به هک صرافی CoinDCX بود، اما مواردی مانند این اتفاقات فردی، همچنان ریسک همیشگی کیف پول‌های بلاکچینی را نشان می‌دهد.

مدیریت مداوم تاییدیه‌های توکن، هوشیاری در برابر سایت‌های فیشینگ و ایردراپ‌های جعلی، و پیروی از راهکارهای امنیتی معتبر برای فعالان بازار ارز دیجیتال ضروری است.