اخبار هک و امنیتاخبار آلت‌کوین‌ها

خدمات رمزنگاری مورد هدف کلاهبرداری عظیم فیشینگ

کلاهبرداران کریپتو از طریق طراحی غیرعادی به پلتفرم های زیرساخت Web3 حمله کردند. یک ابزار تبلیغاتی موفق به سرقت توکن از هزاران کیف پول شدند.

 

بدون “Apes” رایگان در رمزنگاری

امروز، در ۱۴ می ۲۰۲۲، ده‌ها وب‌سایت ارزهای دیجیتال، از جمله اتریوم Etherscan، QuickSwap DeFi، داشبورد تحلیلی CoinGecko، هاب DexTool و غیره با یک حمله فیشینگ گسترده مواجه شدند.

هنگام بازدید از وب‌سایت‌ها، از کاربران خواسته شد تا از طریق کیف پول‌های غیرحضوری خود، تراکنش را مجاز کنند. کلاهبرداران پیشنهاد دادند در یک جایزه تقلبی NFT شرکت کنند. دامنه کلاهبرداران جعل هویت Bored Apes Yacht Club (BAYC)، گران‌ترین مجموعه توکن‌های غیرقابل تعویض است. در حال حاضر، قیمت کف BAYC نزدیک به ۲۰۰۰۰۰ دلار است، اما کلاهبرداران “میمون ها” را به صورت رایگان ارائه کردند. علاقه مندان به کریپتو فاش کردند که این حمله از طریق کوینزیلا، یک شبکه تبلیغاتی محبوب رمزنگاری، انجام شده است. به این ترتیب، کاربران خدمات مدرن adblock تنها افراد ایمن بودند.

 

آیا حمله کاهش یافت؟

از قربانیان خواسته شد تا تراکنش دیگری را که برای انتقال اتریوم (ETH)، کوین های بایننس (BNB)، کوین های Crypto.com (CRO) یا Fantom (FTM) لازم است، امضا کنند. طبق بیانیه رسمی تیم Coinzilla، حمله در کمتر از یک ساعت پس از افشای آن توسط علاقه مندان DeFi کاهش یافت.

یک کمپین منفرد حاوی یک قطعه کد مخرب توانسته است بررسی‌های امنیتی خودکار ما را پشت سر بگذارد. کمتر از یک ساعت اجرا شد تا اینکه تیم ما آن را متوقف کرد و حساب را قفل کرد. به این ترتیب، همه کاربران کریپتو اکنون ایمن هستند. تداخل مخرب با موفقیت کاهش یافته است. هنوز مقدار دقیق وجوه دزدیده شده ارزیابی نشده است.

امتیاز دهید

علی دوشابچی

علاقه ی اصلی او در زمینه‌ی اخبار ارز دیجیتال و رویه‌ی بازار است. فعالیت اصلی وی از سال 2017 پس از کسب 2 سال تجربه در قسمت های مختلف مقاله نویسی ، دنیای بلاک‌چین و امنیت شبکه های آن شروع شد. پس از کسب تجربیات شاخص او به عضویت تیم حرفه ای اطلاع رسانی و تحلیل و بررسی ارزیدو پیوست.

دیدگاهتان را بنویسید

استفاده از هرگونه کلمات غیراخلاقی و توهین به اشخاص ممنوع است. انتشار دیدگاه غیر مرتبط به مطلب، تبلیغاتی، قراردادن اطلاعات شخصی و لینک‌های نامرتبط غیر مجاز است. انتشار تمامی دیدگاه‌ها نیاز به تایید مسئولین سایت دارد. دیدگاهی که از قوانین تخطی کرده باشد تایید نشده وممکن است حساب کاربر نیز مسدود شود. در صورت بروز هرگونه سو استفاده از حقوق مادی و معنوی سایت ارزیدو حق پیگیری قانونی آن را دارد.

نوشته های مشابه

دکمه بازگشت به بالا