آلتکوین

نهنگ کریپتو در حمله فیشینگ با استفاده از نرم‌افزار Inferno Drainer، 32 میلیون دلار از دست داد

یک نهنگ کریپتو به گزارش‌ها دچار یک حمله فیشینگ شده و بیش از 32 میلیون دلار در توکن‌ها را به دلیل یک معامله مخرب از دست داده است.

این حادثه ابتدا توسط شرکت امنیت بلاکچین ScamSniffer در پلتفرم رسانه‌های اجتماعی X گزارش شد.

دارایی‌های سرقت شده که به تعداد 12,083 توکن اتر بسته (spWETH) مرتبط با پروتکل مالی غیرمتمرکز (DeFi) Spark بودند و ارزش تقریبی آن‌ها 32.4 میلیون دلار است.

بر اساس اطلاعات شرکت اطلاعات بلاکچین Arkham، این حمله با استفاده از ابزار Inferno Drainer که به‌عنوان یک ابزار کلاه‌برداری به‌عنوان خدمات شناخته می‌شود، انجام شده است.

این نرم‌افزار کاربران را با ایجاد نسخه‌های جعلی از برنامه‌های محبوب DeFi هدف قرار می‌دهد و آن‌ها را به امضای تراکنش‌هایی فریب می‌دهد که کنترل کیف‌های آن‌ها را به دست می‌گیرد.

گزارش شده است که Inferno Drainer تاکنون مسئول سرقت بیش از 215 میلیون دلار از بیش از 200,000 قربانی بوده است، همانطور که توسط تحلیل‌های داشبورد Dune که توسط ScamSniffer ایجاد شده، برجسته شده است.

گفته می‌شود که مجریان این خدمات یک کمیسیون 20 درصدی از توکن‌های به سرقت رفته دریافت می‌کنند.

اگرچه Inferno Drainer توسط توسعه دهندگانش در نوامبر 2023 تعطیل شد، اما در می 2024 با ادعاهایی از بهبود ویژگی‌ها، کارکنان جدید و پشتیبانی از 28 بلاکچین مختلف و صدها برنامه DeFi دوباره ظاهر شد.

هویت قربانی تأیید نشده است، اما محقق بلاکچین ZachXBT تراکنش‌های عمده‌ای را مشاهده کرده که کیف پول مورد حمله را به نهنگی به نام CZSamSun مرتبط می‌سازد، که نباید با محقق Paradigm به نام @samczsun در X اشتباه گرفته شود.

در یک پیام ارسال شده از کیف پول قربانی، یک پاداش 20 درصدی برای بازگرداندن وجوه سرقت شده پیشنهاد شده است، هرچند هیچ پاسخی از جانب ادعایی کلاه‌بردار دریافت نشده است.

شرکت تحلیل بلاکچین LookOnChain به کاربران توصیه کرد که با اجتناب از لینک‌های ناشناخته و بررسی تمامی تراکنش‌ها قبل از امضا، احتیاط کنند تا از گرفتار شدن به حملات مشابه جلوگیری کنند.

برنامه کیف پول جعلی 70 هزار دلار ارز دیجیتال را می‌دزدد

یک برنامه کیف پول جعلی ارز دیجیتال در Google Play به گزارش‌ها 70,000 دلار از کاربران در یک کلاه‌برداری پیچیده که به‌عنوان اولین جهان برای هدف‌گذاری صرفا کاربران موبایل توصیف شده، دزدیده است.

این برنامه مخرب به نام WalletConnect، پروتکل معتبر WalletConnect را تقلید کرده اما در واقع یک طرح پیچیده برای تخلیه کیف پول‌های کریپتو بود.

طبق اطلاعات Check Point Research (CPR)، شرکت امنیت سایبری که این کلاه‌برداری را کشف کرده است، این برنامه فریبنده بیش از 10,000 کاربر را به دانلود آن جلب کرد.

کلاه‌برداران پشت این برنامه به خوبی از چالش‌های معمول کاربران وب3 مانند مشکلات سازگاری و عدم پشتیبانی گسترده از WalletConnect در کیف پول‌های مختلف آگاه بودند.

آن‌ها با هوشمندی این برنامه جعلی را به‌عنوان راه‌حلی برای این مشکلات بازاریابی کردند و از عدم وجود یک برنامه رسمی WalletConnect در Play Store بهره‌گیران کردند.

در تلاش دیگر، کلاه‌برداران امنیت سایبری با استفاده از پاسخ‌های ایمیلی خودکار سیستم‌ها را به خطر انداخته و بدافزار استخراج کریپتوی مخفیانه‌ای را تحویل می‌دهند.

این امر به دنبال تهدید بدافزار دیگری است که در آگوست شناسایی شد.

“Cthulhu Stealer”، که سیستم‌های MacOS را تحت تاثیر قرار می‌دهد ، به‌طور مشابه خود را به‌عنوان نرم‌افزار قانونی جا می‌زند و اطلاعات شخصی را هدف قرار می‌دهد، از جمله رمزهای عبور MetaMask، آدرس‌های IP و کلیدهای خصوصی کیف‌های سرد.

نوشته های مشابه

دکمه بازگشت به بالا