آلتکوین

شرکت امنیتی کریپتو آنسیلیا به دلیل اشتراک گذاری لینک مخرب در میان هک رادیانت کپیتال مورد انتقاد قرار گرفت

شرکت امنیتی رمز ارز آنسیلیا پس از انتشار لینک مخرب دراینه کریپتو، در حالی که سعی داشت به کاربرانی که به تازگی مورد حمله 52 میلیون دلاری قرار گرفته بودند، کمک کند ، با واکنش‌های منفی مواجه شد.

این هک که در 16 اکتبر رخ داد، شاهد به سرقت رفتن دارایی‌هایی به ارزش حدود 51.5 میلیون دلار از پروتکل بود.

پس از این حمله، کاربران رادیانت کپیتال بلافاصله تلاش کردند تا مجوزهای خود را برای حفاظت از باقی‌مانده دارایی‌های خود لغو کنند.

آنسیلیا برای کمک به کاربران وارد عمل شد، اما تلاش‌های آن زمانی به نتیجه معکوس رسید که لینکی را از منبعی که به نظر می‌رسید رسمی است، به اشتراک گذاشت.

اما این لینک به یک دراینه کیف پول منتهی می‌شد، و برای کسانی که دستورالعمل‌ها را دنبال کردند، خطرات بیشتری ایجاد می‌کرد.

مفسر رمز ارز “اسپریک” به این مشکل اشاره کرده و تصویری از پست حذف شده آنسیلیا به اشتراک گذاشت.

اسپریک اشاره کرد که آنسیلیا یک “لینک کلاهبرداری” را دوباره ارسال کرده است که از یک حساب جعلی رادیانت X منشاء گرفته بود.

پیام آنسیلیا از کاربران خواسته بود تا “لینک این پیام رسمی” را دنبال کنند تا مجوزها را لغو کنند، اما لینک طراحی شده بود تا دارایی‌ها را از هر کاربری که آن را کلیک کند و مجوزها را بپذیرد، به سرقت ببرد.

“برای خداوند، اگر شما یک حساب امنیتی ‘مورد اعتماد’ هستید، باید مطمئناً اطمینان حاصل کنید که هرگز این کار را نکنید،” اسپریک در X منتشر کرد.

در پاسخ به هک رادیانت کپیتال، شرکت امنیت رمز ارز De.Fi در X در 16 اکتبر پستی را منتشر کرد که نحوه بهره‌برداری مهاجمان از ضعف‌های قراردادهای هوشمند پروتکل در زنجیره هوشمند بایننس و آربیتروم را توضیح داد.

این حمله به آنها اجازه داد تا قراردادها را تغییر دهند و سرقت حدود 51.5 میلیون دلار دارایی، شامل USD Coin (USDC)، Wrapped BNB (WBNB)، و Ether (ETH)، را ممکن کنند.

De.Fi توضیح داد که کیف پول مولتی ساین پروتکل، که نیازمند تأیید 11 امضا کننده است، زمانی که هکرها به سه کلید خصوصی دسترسی پیدا کردند، به خطر افتاد.

با این کلیدها، مهاجمان قراردادهای هوشمند را دستکاری کرده و توانستند دارایی‌های کاربران را به سرقت ببرند.

رادیانت کپیتال با دومین نقض امسال روبرو است

این دومین نفوذ بزرگ امسال به رادیانت کپیتال است.

در ژانویه، هکرها از یک آسیب‌پذیری دیگر سوء استفاده کرده و منجر به یک ضرر 4.5 میلیون دلاری شدند.

در پرتو حمله اخیر، رادیانت کپیتال اعلام کرد که با چندین شرکت امنیتی، از جمله SEAL911، Hyperactive، ZeroShadow، و Chainalysis، برای رفع مسئله و جلوگیری از خسارات بیشتر همکاری می‌کند.

در همین حال، حملات فیشینگ همچنان یک مسئله بزرگ برای کاربران کریپتو هستند و منجر به ضررهای بزرگی می‌شوند.

تنها در سپتامبر، بیش از 10,000 نفر بیش از 46 میلیون دلار به این نوع کلاهبرداریها باختند، همانطور که توسط پلتفرم ضد کلاهبرداری وب3 Scam Sniffer گزارش شده است.

این پلتفرم فاش کرد که 10,805 قربانی ماه گذشته به دلیل انواع مختلف کلاهبرداری فیشینگ در کریپتو، معادل 46.7 میلیون دلار خسارت دیدند.

به تازگی نیز مشخص شد که کلاهبرداران سایبری از پاسخ‌های خودکار ایمیل برای نفوذ به سیستم‌ها و ارائه بدافزارهای مخفی استخراج رمز ارز استفاده می‌کنند.

این اتفاق پس از تهدید دیگر بدافزار که در ماه اوت شناسایی شد، رخ می‌دهد.

“Cthulhu Stealer”، که سیستم‌های MacOS را تحت تاثیر قرار می‌دهد ، به طور مشابه به عنوان نرم‌افزار قانونی جا می‌زند و به اطلاعات شخصی، از جمله رمزهای عبور MetaMask، آدرس‌های IP، و کلیدهای خصوصی کیف پول سرد، حمله می‌کند.

نوشته های مشابه

دکمه بازگشت به بالا