بنیاد تپیوکا برای مهاجم پروتکل دیفای یک جایزه یک‌میلیونی پیشنهاد می‌دهد

بنیاد تپیوکا برای مهاجمی که ۴.۷ میلیون دلار از پروتکل مالی غیرمتمرکز (DeFi) آن سرقت کرده، جایزه یک میلیون دلاری تعیین کرده است.

بنیاد این حادثه را به‌عنوان یک «حمله مهندسی اجتماعی» توصیف کرده که منجر به از دست‌رفتگی بزرگی شد.

در پیامی زنجیره‌ای که در تاریخ ۲۰ اکتبر ارسال شد، تپیوکا مستقیماً با مهاجم مکاتبه کرده و پیشنهادی داده که به مهاجم اجازه می‌دهد با ۱ میلیون دلار تتر (USDT) تسویه شده و بدون شرط از این مسئله جدا شود.

تپیوکا خواستار بازگرداندن ۳.۷ میلیون دلار باقی‌مانده است

این جایزه یک میلیون دلاری به‌طور قابل‌توجهی بیشتر از جایزه ۱۰٪ معمول در چنین مواردی است.

در ازای آن، بنیاد خواستار بازگرداندن ۳.۷ میلیون دلار باقیمانده شد.

حمله‌ای که در تاریخ ۱۸ اکتبر رخ داد، شامل سرقت ۵۹۱ اتر (ETH) و ۲.۸ میلیون دلار کوین USD (USDC) بود.

به گفته تپیوکا، مهاجم از آسیب‌پذیری در قرارداد تعلق‌گرفتن توکن TAP و استیبل‌کوین UDSO سو استفاده کرد.

مهاجم توانست توکن‌های TAP تعلق‌گرفته را مطالبه کرده و پس از آن استیبل‌کوین USDO را با افزودن ماینر به گونه‌ای دستکاری کند که عرضه‌ای بی‌نهایت ایجاد شود و استخر نقدینگی USDO و USDC را تخلیه کند.

مت مارینو، هم‌بنیان‌گذار تپیوکا، جزئیات بیشتری را در پیامی در کانال دیسکورد پروژه فاش کرد.

او توضیح داد که هم‌بنیان‌گذار او، که به‌طور مستعار به نام «Rektora» شناخته می‌شود، در جریان یک مصاحبه دچار فیشینگ شد.

Rektora به‌طور ناخواسته نرم‌افزار مخربی دانلود کرد که یک تراکنش را تغییر داد و به مهاجم امکان دسترسی به قراردادهای حساس را داد.

در یک چرخش شگفت‌انگیز، مارینو بعداً اعلام کرد که تپیوکا توانسته است «هکر را هک کند» و ۱۰۰۰ اتر، که معادل بیش از ۲.۷ میلیون دلار بود، را بازیابی کند که پشتوانهی استیبل‌کوین USDO در یک استخر نقدینگی بودند.

با وجود بازیابی مقداری از وجوه، حمله خسارت قابل‌توجهی به ارزش توکن TAP وارد کرد.

پیش از حادثه، TAP در حدود ۱.۴۰ دلار معامله می‌شد. پس از حمله، به فقط ۲ سنت کاهش یافته است، طبق گفته CoinGecko.

کیف‌پول مهاجم هنوز دارایی‌هایی بر روی زنجیره BNB دارد، ولی باید دید آیا باقی دارایی‌های سرقت‌شده را باز خواهد گرداند یا خیر.

کاربران رمز ارز در سپتامبر ۴۶ میلیون دلار را به کلاهبرداری‌های فیشینگ از دست دادند

حملات فیشینگ همچنان یک مشکل عمده برای کاربران رمز ارز محسوب می‌شوند و منجر به ضررهای زیادی می‌شوند.

فقط در سپتامبر، بیش از ۱۰٬۰۰۰ نفر بیش از ۴۶ میلیون دلار را به چنین کلاهبرداری‌هایی از دست دادند، طبق گزارش Scam Sniffer، یک پلتفرم ضد کلاهبرداری وب۳.

پلتفرم آشکار کرد که ۱۰٬۸۰۵ قربانی ضررهایی برابر با ۴۶.۷ میلیون دلار از کلاهبرداری‌های مختلف فیشینگ رمز ارز در ماه گذشته داشتند.

به تازگی اعلام شد که کلاهبرداران سایبری از پاسخ‌های خودکار ایمیل برای نفوذ به سیستم‌ها و تحویل نرم‌افزار مخفی استخراج رمز ارز استفاده می‌کنند.

همین امر بلافاصله پس از شناسایی تهدید دیگری توسط بدافزار در ماه اوت اتفاق افتاد.

«دزد چثولهو»، که بر سیستم‌های MacOS اثر می‌گذارد ، به‌طور مشابه به‌عنوان نرم‌افزار معتبر ظاهر می‌شود و اطلاعات شخصی را هدف قرار می‌دهد، شامل رمزهای عبور متامسک، آدرس‌های IP و کلیدهای خصوصی کیف‌پول‌های سرد.

در مثالی دیگر، یک اپلیکیشن کیف‌پول جعلی در گوگل پلی ۷۰٬۰۰۰ دلار از کاربران سرقت کرده است در یک کلاهبرداری پیچیده که به‌عنوان اولین در جهان که مختص کاربران موبایل است، توصیف می‌شود.

اپلیکیشن مخرب، به نام WalletConnect، پروتکل معتبر WalletConnect را تقلید کرد اما در واقع یک طرح پیچیده بود تا کیف‌پول‌های رمز ارز را خالی کند.

خروج از نسخه موبایل