4 دقیقه
فیشینگ تایید توکن: چگونه هکرها تقریباً کیفپول را خالی کردند
یک کاربر رمزارز حدود ۱ میلیون دلار را پس از پذیرش یک تأیید توکن اتریوم مخرب از دست داد که به مهاجمان اجازه داد کیفپول را خالی کنند. ناظران امنیتی بلاکچین گزارش میدهند قربانی یک درخواست تأیید را امضا کرده که اجازه خرجکردن موجودی تتر کیفپول را داد و به یک اسکریپت خودکار امکان استخراج تقریباً تمام مبلغ را داد.
چگونه سرقت رخ داد
تحلیل درونزنجیرهای نشان میدهد مهاجمان ابتدا سعی کردند با استفاده از تراکنشهای چندفراخوانی رقمی گردشپذیر حدود ۱٬۰۰۰٬۰۰۰ دلار برداشت کنند، اما برداشت ناموفق بود چون کیفپول کمی کمتر از آن رقم موجودی داشت. چند ثانیه بعد، اسکریپت مخرب مجدداً محاسبه کرد و موجودی دقیق باقیمانده را برداشت کرد و موفق شد ۹۹۹٬۹۹۹ تتر را از کیفپول منتقل کند.
پلتفرم امنیتی اسکم اسنیفر به تطبیق اسکریپت اشاره کرد که موجودی نهایی کیفپول را بهدست آورد و نشان داد تغییرات کوچک در زمانبندی و محاسبه میتواند فیشینگ مبتنی بر تأیید را بسیار مؤثر کند. این رخداد به فهرست رو به افزایش زیانها از کلاهبرداریهای تأیید توکن میافزاید که همچنان اتریوم و سایر زنجیرههایی که با ماشین مجازی اتریوم سازگارند را هدف قرار میدهند.

فیشینگ تأیید همچنان یکی از بزرگترین تهدیدها در دنیای رمزارز است
پژوهشگران و شرکتهای امنیتی هشدار میدهند فیشینگ تأیید یکی از رایجترین تاکتیکهای مهندسی اجتماعی در امور مالی غیرمتمرکز است. قربانیان معمولاً فریب میخورند و چیزی را امضا میکنند که شبیه یک تراکنش عادی به نظر میرسد و ناخواسته حقوق خرجکرد نامحدود به قراردادها یا آدرسهای مخرب میدهند. پس از تأیید، مهاجمان میتوانند بدون امضای اضافه از سوی صاحب کیفپول وجوه را منتقل کنند.
به گفته شرکت امنیت بلاکچین سرتیک، حملات فیشینگ در سال ۲۰۲۵ تقریباً ۷۲۳ میلیون دلار خسارت در پی داشتند که در ۲۴۸ مورد مستندسازی شدهاند. بسیاری از آن نفوذها شامل تأییدهای توکن مخرب بودند که به ابزارهای خودکار اجازه میدادند کیفپولها را خالی کنند یا پایدارکوینهایی مانند تتر را استخراج کنند.
حوادث اخیر مرتبط ریسکهای متنوع درونزنجیرهای را نشان میدهند
این سرقت به دنبال دیگر رخدادهای مهم درونزنجیرهای است که در هفتههای اخیر گزارش شدهاند. اوایل این ماه، یک کاربر حدود ۱٫۶۵ میلیون دلار را پس از اتصال به یک صرافی جعلی و امضای یک قرارداد هوشمند مخرب از دست داد. در آن مورد، تأیید مخرب دسترسی نامحدود به مهاجمان داد و ابزارهای خودکار قادر شدند وجوه را خالی کنند.
بهطور جداگانه، یک معاملهگر تقریباً ۲ میلیون دلار را وقتی از طریق یک استخر با نقدینگی پایین سواپ اتر انجام شد از دست داد. شرکت امنیتی گوپلاس سکیوریتی آن زیان را به مسیریابی تراکنش نامناسب و آربیتراژ در همان بلوک نسبت داد، نه فیشینگ، که نشان میدهد مسیر اجرای تراکنش و ملاحظات نقدینگی در دیفای نیز خطرات عمدهای ایجاد میکنند.
راهکارهای عملی برای کاهش فیشینگ تأیید و زیانهای مسیریابی
کارشناسان چند دفاع پیشنهادی برای کاربران انجام تراکنش درونزنجیرهای و فعالیت در دیفای مطرح میکنند:
- هر امضا و درخواست تأییدی را با دقت بررسی کنید؛ از قبول کورکورانه اجازههای نامحدود خودداری کنید.
- از قابلیتهای کیفپول استفاده کنید که محدودیت خرج توکن تعیین میکنند به جای اعطای تاییدهای نامحدود.
- مسیرهای اجرای تراکنش و تنظیمات اسلیپیج را قبل از تأیید سواپها بررسی کنید تا از سوءاستفادههای مسیریابی کاسته شود.
- افزونههای مرورگر معتبر جهت تشخیص کلاهبرداری نصب کنید و از خدمات امنیت بلاکچین برای غربال قراردادهای مشکوک استفاده کنید.
- هر زمان که برنامههای غیرمتمرکز یا صرافیها پیغام غیرمنتظرهای نشان دادند، توقف و صحتسنجی انجام دهید، بهویژه هنگام اتصال کیفپول.
اسکم اسنیفر و دیگر پژوهشگران امنیتی تأکید دارند روندها را کند کرده و هر تعامل را معتبرسازی کنید. برای کاربران رمزارز، افزایش هوشیاری پیرامون تأیید توکنها، اتصال کیفپول و مسیریابی تراکنشها در حفاظت از داراییها و کاهش در معرض خطر قرار گرفتن در برابر فیشینگ و سوءاستفادههای درونزنجیرهای ضروری است.
منبع: crypto
ارسال نظر