سرقت ۳۲ میلیون دلاری هکرها با حملات فیشینگ

به گزارش خبرگزاری cointelegraph، کاربری در روز ۲۷ سپتامبر (۶ مهرماه) در یک حمله فیشینگ پیچیده، ۳۲ میلیون دلار را از دست داد. به گفته شرکت امنیتی ارزهای دیجیتال Scam Sniffer، نزدیک به ۹۱۴۵ نفر از ماه آگوست (مردادماه) دچار این حملات شده‌اند که این موضوع نگرانی‌های زیادی را برای کاربران به همراه داشته است.

در این حمله تقریبا ۱۲۰۸۳ توکن Spark Wrapped Ethereum با نماد (spWETH) که معادل ۳۲ میلیون دلار می‌شود، به سرقت رفته است. طبق گزارش شرکت امنیتی CertiK، پس از این اتفاق، کیف پول هکر ابتدا ۱۰ هزار توکن به ارزش ۲۶ میلیون دلار را به یک کیف پول دیگر انتقال داده و سپس بخشی از این وجوه به ۴ کیف پول دیگر با رمز ارز اتریوم ارسال کرده است که مجموع آن‌ها به ۱۸۶۵ اتریوم می‌رسد. در این بین داده‌های Arkham Intelligence نشان می‌دهند که کیف پول مورد حمله ممکن است متعلق به شیشینگ مائو (Shixing Mao) بنیان‌گذار F2Pool (یک استخر استخراج پول) باشد. البته این فرضیه هنوز تایید نشده است.

طبق داده‌های شرکت امنیتی Scam Sniffer، این حمله تنها حمله فیشینگ نبوده و در آگوست (مردادماه)، حملات فیشینگ در دنیای رمزارزها با رشد ۲۱۵ درصدی مواجه شده که مجموع سرقت‌ها به ۶۳ میلیون دلار در آگوست (مردادماه) و ۶۶ میلیون دلار در این ماه می‌رسد. این شرکت همچنین با بررسی یک کیف پول، متوجه شد که هکرها با یک حمله فیشینگ که مالکیت پروکسی قربانی را هدف قرار داده بودند، ۵۵ میلیون دلار به جیب زدند.

نگرانی دیگری که در این حوزه وجود دارد، نرم‌افزار فیشینگ Angel Drainer است که به تازگی به نسخه جدیدتر با نام AngelX ارتقا یافت و توانایی خود را با پیاده‌سازی ۳۰۰ اپلیکیشن غیرمتمرکز (DApp) در تنها ۴ روز به دنیا نشان داد. شرکت امنیتی Blockaid در این رابطه ابراز نگرانی کرد و اظهار کرد که AngelX شبکه‌های بلاکچین جدیدتری مانند ترون (TRON) و تون (TON) را هدف قرار داده است. Blockaid همچنین به پیشرفت نگران کننده AngelX در بخش پنل کنترلی اشاره کرد که در آن، بازیگران مخرب به کنترل بی‌سابقه‌ای برای ساخت و ایجاد کلاهبرداری‌های فیشینگ پیچیده و سفارشی دسترسی داشتند. از طرفی گزارش منتشر شده از Scam Sniffer نشان می‌دهد که موتور جستجوی DuckDuckGo سایت‌های جعلی Etherscan نمایش می‌دهد که در ادامه، این سایت‌ها با لینک‌های مخرب، کاربران را به اتصال کیف پول‌های متامسک (MetaMask) خود برای دسترسی هکرها به سرمایه‌های آن‌ها تشویق می‌کند.

منبع: cointelegraph