سرقت 3 میلیون دلار رمزارز، هدیه روز کریسمس کلاهبرداران!
در نتیجه کلاهبرداریهای فیشینگ حدود 3 میلیون دلار رمزارز شامل توکنهایی مثل رپد بیت کوین (wBTC)، آوی پالیگان یو اس دی (aPolUSDT)، آوی یو اس دی سی (aUSDC) و تتر (USDT) در روز کریسمس از کیف پول کاربران سرقت شده است.
به گزارش واحد ترجمه ایران دکونومی، در حالی که اکثر مردم سرگرم هیاهوی روزهای کریسمس و جشنهای پایان سال هستند، کلاهبرداران دست از تلاش برای سرقت بر نداشته و همچنان با کمک تبلیغات گوگل و فریب کاربران به استفاده از وبسایتهای جعلی مخرب آلوده به نرمافزارهای تخلیه کیف پولهای دیجیتال، موفق شدند 3 میلیون دلار ارز دیجیتال را در عرض 24 ساعت از کیف پول کاربران خارج کنند.
همانطور که قبلاً در گزارشهای ایران دکونومی خواندید، کلاهبرداران توانستهاند با کمک همین ترفند و با تکیه بر بدافزارهای MS Drainer در سال 2023 بیش از 59 میلیون دلار ارز دیجیتال را به سرقت ببرند. طبق گزارش پلتفرم اسکم اسنیفر (Scam Sniffer)، مهاجمان از خدمات گوگل ادز (Google Ads) برای فریب کاربران فضای کریپتو و هدایت آنها به نسخههای جعلی وبسایتهای مشهور Web3، از جمله Zapper، Lido، Stargate، DefiLlama، Orbiter Finance و Radient استفاده کردند.
همین شرکت امنیتی روز 25 دسامبر (4 دی)، موارد جدیدی از سایتهای فیشینگ مرتبط با همان مهاجمان را در پایگاه داده کلاهبرداری خود علامتگذاری کرد. در یکی از بزرگترین این حملات یکی از قربانیان حدود 880 هزار دلار توکن aEthWBTC را از دست داد.
سرقت 3 میلیون دلاری روز کریسمس
گزارش اسکم اسنیفر تایید میکند که حدود 3 میلیون دلار رمزارز فقط روز کریسمس به دلیل کلاهبرداریهای فیشینگ از کیف پول کاربران سرقت شده است. بر اساس اسکرین شاتهای به اشتراک گذاشته شده توسط این شرکت، در این حملات، ترکیبی از توکنهای رپد بیت کوین (wBTC)، آوی پالیگان یو اس دی (aPolUSDT)، آوی یو اس دی سی (aUSDC) و تتر (USDT) هدف قرار گرفتهاند.
سخنگوی اسکم اسنیفر گفت که بخش امنیت Google Ads از آوریل 2023 در جریان وجود تبلیغات مداوم سایتهای جعلی و استفاده از نرمافزارهای تخلیه کیف پول قرار گرفته است ولی هنوز پاسخی قطعی در رابطه با مقابله با این مهاجمان از این پلتفرم دریافت نکرده است.
سیل روزافزون سرقتهای فیشینگ باید به کاربران ارزهای دیجیتال یادآوری کند که صحت وبسایتها و تراکنشهایی که توسط کیف پول Web3 آنها مجاز شده است را حتماً دوباره مورد بررسی قرار دهند.
در حال حاضر کلاهبرداریهای فیشینگ بزرگترین تهدید برای کاربران این بازار بهشمار میآیند. برای اجتناب از چنین وقایعی، تنها کاری که میتوانیم به عنوان یک کاربر آگاه انجام دهیم این است که هر درخواستِ امضا را با دقت بررسی کنیم.
اسکم اسنیفر در گزارش اخیر خود در مورد استفاده از نرم افزارهای تخلیه کیف پول، به وجود بیش از 10072 سایت جعلی اشاره کرده است که تا سال 2023 از MS Drainer استفاده میکردند. بر اساس دادههای Dune Analytics تاکنون از این نرم افزار برای سرقت 58.98 میلیون دلار ارز دیجیتال از بیش از 63000 قربانی استفاده شده است.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph