فیشینگ تایید توکن: چگونه هکرها تقریباً کیف پول را خالی کردند

فیشینگ تایید توکن: چگونه هکرها تقریباً کیف پول را خالی کردند

نظرات

4 دقیقه

فیشینگ تایید توکن: چگونه هکرها تقریباً کیف‌پول را خالی کردند

یک کاربر رمزارز حدود ۱ میلیون دلار را پس از پذیرش یک تأیید توکن اتریوم مخرب از دست داد که به مهاجمان اجازه داد کیف‌پول را خالی کنند. ناظران امنیتی بلاک‌چین گزارش می‌دهند قربانی یک درخواست تأیید را امضا کرده که اجازه خرج‌کردن موجودی تتر کیف‌پول را داد و به یک اسکریپت خودکار امکان استخراج تقریباً تمام مبلغ را داد.

چگونه سرقت رخ داد

تحلیل درون‌زنجیره‌ای نشان می‌دهد مهاجمان ابتدا سعی کردند با استفاده از تراکنش‌های چندفراخوانی رقمی گردش‌پذیر حدود ۱٬۰۰۰٬۰۰۰ دلار برداشت کنند، اما برداشت ناموفق بود چون کیف‌پول کمی کمتر از آن رقم موجودی داشت. چند ثانیه بعد، اسکریپت مخرب مجدداً محاسبه کرد و موجودی دقیق باقی‌مانده را برداشت کرد و موفق شد ۹۹۹٬۹۹۹ تتر را از کیف‌پول منتقل کند.

پلتفرم امنیتی اسکم اسنیفر به تطبیق اسکریپت اشاره کرد که موجودی نهایی کیف‌پول را به‌دست آورد و نشان داد تغییرات کوچک در زمان‌بندی و محاسبه می‌تواند فیشینگ مبتنی بر تأیید را بسیار مؤثر کند. این رخداد به فهرست رو به افزایش زیان‌ها از کلاهبرداری‌های تأیید توکن می‌افزاید که همچنان اتریوم و سایر زنجیره‌هایی که با ماشین مجازی اتریوم سازگارند را هدف قرار می‌دهند.

فیشینگ تأیید همچنان یکی از بزرگ‌ترین تهدیدها در دنیای رمزارز است

پژوهشگران و شرکت‌های امنیتی هشدار می‌دهند فیشینگ تأیید یکی از رایج‌ترین تاکتیک‌های مهندسی اجتماعی در امور مالی غیرمتمرکز است. قربانیان معمولاً فریب می‌خورند و چیزی را امضا می‌کنند که شبیه یک تراکنش عادی به نظر می‌رسد و ناخواسته حقوق خرج‌کرد نامحدود به قراردادها یا آدرس‌های مخرب می‌دهند. پس از تأیید، مهاجمان می‌توانند بدون امضای اضافه از سوی صاحب کیف‌پول وجوه را منتقل کنند.

به گفته شرکت امنیت بلاک‌چین سرتیک، حملات فیشینگ در سال ۲۰۲۵ تقریباً ۷۲۳ میلیون دلار خسارت در پی داشتند که در ۲۴۸ مورد مستندسازی شده‌اند. بسیاری از آن نفوذها شامل تأییدهای توکن مخرب بودند که به ابزارهای خودکار اجازه می‌دادند کیف‌پول‌ها را خالی کنند یا پایدارکوین‌هایی مانند تتر را استخراج کنند.

حوادث اخیر مرتبط ریسک‌های متنوع درون‌زنجیره‌ای را نشان می‌دهند

این سرقت به دنبال دیگر رخدادهای مهم درون‌زنجیره‌ای است که در هفته‌های اخیر گزارش شده‌اند. اوایل این ماه، یک کاربر حدود ۱٫۶۵ میلیون دلار را پس از اتصال به یک صرافی جعلی و امضای یک قرارداد هوشمند مخرب از دست داد. در آن مورد، تأیید مخرب دسترسی نامحدود به مهاجمان داد و ابزارهای خودکار قادر شدند وجوه را خالی کنند.

به‌طور جداگانه، یک معامله‌گر تقریباً ۲ میلیون دلار را وقتی از طریق یک استخر با نقدینگی پایین سواپ اتر انجام شد از دست داد. شرکت امنیتی گوپلاس سکیوریتی آن زیان را به مسیر‌یابی تراکنش نامناسب و آربیتراژ در همان بلوک نسبت داد، نه فیشینگ، که نشان می‌دهد مسیر اجرای تراکنش و ملاحظات نقدینگی در دیفای نیز خطرات عمده‌ای ایجاد می‌کنند.

راهکارهای عملی برای کاهش فیشینگ تأیید و زیان‌های مسیر‌یابی

کارشناسان چند دفاع پیشنهادی برای کاربران انجام تراکنش درون‌زنجیره‌ای و فعالیت در دیفای مطرح می‌کنند:

  • هر امضا و درخواست تأییدی را با دقت بررسی کنید؛ از قبول کورکورانه اجازه‌های نامحدود خودداری کنید.
  • از قابلیت‌های کیف‌پول استفاده کنید که محدودیت خرج توکن تعیین می‌کنند به جای اعطای تاییدهای نامحدود.
  • مسیرهای اجرای تراکنش و تنظیمات اسلیپیج را قبل از تأیید سواپ‌ها بررسی کنید تا از سوءاستفاده‌های مسیر‌یابی کاسته شود.
  • افزونه‌های مرورگر معتبر جهت تشخیص کلاهبرداری نصب کنید و از خدمات امنیت بلاک‌چین برای غربال قراردادهای مشکوک استفاده کنید.
  • هر زمان که برنامه‌های غیرمتمرکز یا صرافی‌ها پیغام غیرمنتظره‌ای نشان دادند، توقف و صحت‌سنجی انجام دهید، به‌ویژه هنگام اتصال کیف‌پول.

اسکم اسنیفر و دیگر پژوهشگران امنیتی تأکید دارند روندها را کند کرده و هر تعامل را معتبرسازی کنید. برای کاربران رمزارز، افزایش هوشیاری پیرامون تأیید توکن‌ها، اتصال کیف‌پول و مسیر‌یابی تراکنش‌ها در حفاظت از دارایی‌ها و کاهش در معرض خطر قرار گرفتن در برابر فیشینگ و سوءاستفاده‌های درون‌زنجیره‌ای ضروری است.

منبع: crypto

ارسال نظر

نظرات

مطالب مرتبط