بنیاد تپیوکا برای مهاجمی که ۴.۷ میلیون دلار از پروتکل مالی غیرمتمرکز (DeFi) آن سرقت کرده، جایزه یک میلیون دلاری تعیین کرده است.
بنیاد این حادثه را بهعنوان یک «حمله مهندسی اجتماعی» توصیف کرده که منجر به از دسترفتگی بزرگی شد.
در پیامی زنجیرهای که در تاریخ ۲۰ اکتبر ارسال شد، تپیوکا مستقیماً با مهاجم مکاتبه کرده و پیشنهادی داده که به مهاجم اجازه میدهد با ۱ میلیون دلار تتر (USDT) تسویه شده و بدون شرط از این مسئله جدا شود.
تپیوکا خواستار بازگرداندن ۳.۷ میلیون دلار باقیمانده است
این جایزه یک میلیون دلاری بهطور قابلتوجهی بیشتر از جایزه ۱۰٪ معمول در چنین مواردی است.
در ازای آن، بنیاد خواستار بازگرداندن ۳.۷ میلیون دلار باقیمانده شد.
حملهای که در تاریخ ۱۸ اکتبر رخ داد، شامل سرقت ۵۹۱ اتر (ETH) و ۲.۸ میلیون دلار کوین USD (USDC) بود.
به گفته تپیوکا، مهاجم از آسیبپذیری در قرارداد تعلقگرفتن توکن TAP و استیبلکوین UDSO سو استفاده کرد.
مهاجم توانست توکنهای TAP تعلقگرفته را مطالبه کرده و پس از آن استیبلکوین USDO را با افزودن ماینر به گونهای دستکاری کند که عرضهای بینهایت ایجاد شود و استخر نقدینگی USDO و USDC را تخلیه کند.
مت مارینو، همبنیانگذار تپیوکا، جزئیات بیشتری را در پیامی در کانال دیسکورد پروژه فاش کرد.
او توضیح داد که همبنیانگذار او، که بهطور مستعار به نام «Rektora» شناخته میشود، در جریان یک مصاحبه دچار فیشینگ شد.
Rektora بهطور ناخواسته نرمافزار مخربی دانلود کرد که یک تراکنش را تغییر داد و به مهاجم امکان دسترسی به قراردادهای حساس را داد.
در یک چرخش شگفتانگیز، مارینو بعداً اعلام کرد که تپیوکا توانسته است «هکر را هک کند» و ۱۰۰۰ اتر، که معادل بیش از ۲.۷ میلیون دلار بود، را بازیابی کند که پشتوانهی استیبلکوین USDO در یک استخر نقدینگی بودند.
با وجود بازیابی مقداری از وجوه، حمله خسارت قابلتوجهی به ارزش توکن TAP وارد کرد.
پیش از حادثه، TAP در حدود ۱.۴۰ دلار معامله میشد. پس از حمله، به فقط ۲ سنت کاهش یافته است، طبق گفته CoinGecko.
کیفپول مهاجم هنوز داراییهایی بر روی زنجیره BNB دارد، ولی باید دید آیا باقی داراییهای سرقتشده را باز خواهد گرداند یا خیر.
کاربران رمز ارز در سپتامبر ۴۶ میلیون دلار را به کلاهبرداریهای فیشینگ از دست دادند
حملات فیشینگ همچنان یک مشکل عمده برای کاربران رمز ارز محسوب میشوند و منجر به ضررهای زیادی میشوند.
فقط در سپتامبر، بیش از ۱۰٬۰۰۰ نفر بیش از ۴۶ میلیون دلار را به چنین کلاهبرداریهایی از دست دادند، طبق گزارش Scam Sniffer، یک پلتفرم ضد کلاهبرداری وب۳.
پلتفرم آشکار کرد که ۱۰٬۸۰۵ قربانی ضررهایی برابر با ۴۶.۷ میلیون دلار از کلاهبرداریهای مختلف فیشینگ رمز ارز در ماه گذشته داشتند.
به تازگی اعلام شد که کلاهبرداران سایبری از پاسخهای خودکار ایمیل برای نفوذ به سیستمها و تحویل نرمافزار مخفی استخراج رمز ارز استفاده میکنند.
همین امر بلافاصله پس از شناسایی تهدید دیگری توسط بدافزار در ماه اوت اتفاق افتاد.
«دزد چثولهو»، که بر سیستمهای MacOS اثر میگذارد ، بهطور مشابه بهعنوان نرمافزار معتبر ظاهر میشود و اطلاعات شخصی را هدف قرار میدهد، شامل رمزهای عبور متامسک، آدرسهای IP و کلیدهای خصوصی کیفپولهای سرد.
در مثالی دیگر، یک اپلیکیشن کیفپول جعلی در گوگل پلی ۷۰٬۰۰۰ دلار از کاربران سرقت کرده است در یک کلاهبرداری پیچیده که بهعنوان اولین در جهان که مختص کاربران موبایل است، توصیف میشود.
اپلیکیشن مخرب، به نام WalletConnect، پروتکل معتبر WalletConnect را تقلید کرد اما در واقع یک طرح پیچیده بود تا کیفپولهای رمز ارز را خالی کند.