شرکت امنیتی کریپتو آنسیلیا به دلیل اشتراک گذاری لینک مخرب در میان هک رادیانت کپیتال مورد انتقاد قرار گرفت
شرکت امنیتی رمز ارز آنسیلیا پس از انتشار لینک مخرب دراینه کریپتو، در حالی که سعی داشت به کاربرانی که به تازگی مورد حمله 52 میلیون دلاری قرار گرفته بودند، کمک کند ، با واکنشهای منفی مواجه شد.
این هک که در 16 اکتبر رخ داد، شاهد به سرقت رفتن داراییهایی به ارزش حدود 51.5 میلیون دلار از پروتکل بود.
پس از این حمله، کاربران رادیانت کپیتال بلافاصله تلاش کردند تا مجوزهای خود را برای حفاظت از باقیمانده داراییهای خود لغو کنند.
آنسیلیا لینک دراینر را به عنوان لینک رسمی منتشر کرد
آنسیلیا برای کمک به کاربران وارد عمل شد، اما تلاشهای آن زمانی به نتیجه معکوس رسید که لینکی را از منبعی که به نظر میرسید رسمی است، به اشتراک گذاشت.
اما این لینک به یک دراینه کیف پول منتهی میشد، و برای کسانی که دستورالعملها را دنبال کردند، خطرات بیشتری ایجاد میکرد.
مفسر رمز ارز “اسپریک” به این مشکل اشاره کرده و تصویری از پست حذف شده آنسیلیا به اشتراک گذاشت.
اسپریک اشاره کرد که آنسیلیا یک “لینک کلاهبرداری” را دوباره ارسال کرده است که از یک حساب جعلی رادیانت X منشاء گرفته بود.
پیام آنسیلیا از کاربران خواسته بود تا “لینک این پیام رسمی” را دنبال کنند تا مجوزها را لغو کنند، اما لینک طراحی شده بود تا داراییها را از هر کاربری که آن را کلیک کند و مجوزها را بپذیرد، به سرقت ببرد.
“برای خداوند، اگر شما یک حساب امنیتی ‘مورد اعتماد’ هستید، باید مطمئناً اطمینان حاصل کنید که هرگز این کار را نکنید،” اسپریک در X منتشر کرد.
در پاسخ به هک رادیانت کپیتال، شرکت امنیت رمز ارز De.Fi در X در 16 اکتبر پستی را منتشر کرد که نحوه بهرهبرداری مهاجمان از ضعفهای قراردادهای هوشمند پروتکل در زنجیره هوشمند بایننس و آربیتروم را توضیح داد.
این حمله به آنها اجازه داد تا قراردادها را تغییر دهند و سرقت حدود 51.5 میلیون دلار دارایی، شامل USD Coin (USDC)، Wrapped BNB (WBNB)، و Ether (ETH)، را ممکن کنند.
De.Fi توضیح داد که کیف پول مولتی ساین پروتکل، که نیازمند تأیید 11 امضا کننده است، زمانی که هکرها به سه کلید خصوصی دسترسی پیدا کردند، به خطر افتاد.
با این کلیدها، مهاجمان قراردادهای هوشمند را دستکاری کرده و توانستند داراییهای کاربران را به سرقت ببرند.
رادیانت کپیتال با دومین نقض امسال روبرو است
این دومین نفوذ بزرگ امسال به رادیانت کپیتال است.
در ژانویه، هکرها از یک آسیبپذیری دیگر سوء استفاده کرده و منجر به یک ضرر 4.5 میلیون دلاری شدند.
در پرتو حمله اخیر، رادیانت کپیتال اعلام کرد که با چندین شرکت امنیتی، از جمله SEAL911، Hyperactive، ZeroShadow، و Chainalysis، برای رفع مسئله و جلوگیری از خسارات بیشتر همکاری میکند.
در همین حال، حملات فیشینگ همچنان یک مسئله بزرگ برای کاربران کریپتو هستند و منجر به ضررهای بزرگی میشوند.
تنها در سپتامبر، بیش از 10,000 نفر بیش از 46 میلیون دلار به این نوع کلاهبرداریها باختند، همانطور که توسط پلتفرم ضد کلاهبرداری وب3 Scam Sniffer گزارش شده است.
این پلتفرم فاش کرد که 10,805 قربانی ماه گذشته به دلیل انواع مختلف کلاهبرداری فیشینگ در کریپتو، معادل 46.7 میلیون دلار خسارت دیدند.
به تازگی نیز مشخص شد که کلاهبرداران سایبری از پاسخهای خودکار ایمیل برای نفوذ به سیستمها و ارائه بدافزارهای مخفی استخراج رمز ارز استفاده میکنند.
این اتفاق پس از تهدید دیگر بدافزار که در ماه اوت شناسایی شد، رخ میدهد.
“Cthulhu Stealer”، که سیستمهای MacOS را تحت تاثیر قرار میدهد ، به طور مشابه به عنوان نرمافزار قانونی جا میزند و به اطلاعات شخصی، از جمله رمزهای عبور MetaMask، آدرسهای IP، و کلیدهای خصوصی کیف پول سرد، حمله میکند.