ایستگاه خبرآخرین اخبار ارزهای دیجیتال

تتر به سرعت آدرس فیشینگ را پس از سرقت ۲۰ میلیون دلاری در لیست سیاه قرار داد

یک کلاهبردار موفق شد در اول آگوست با استفاده از یک حمله فیشینگ انتقال صفر، ۲۰ میلیون دلار تتر (USDT) سرقت کند. تتر بلافاصله وارد عمل شد و آدرس کلاهبردار را مسدود کرد و آن‌ها را در لیست سیاه قرار داد، همه این‌ها در عرض یک ساعت پس از حمله انجام شد.

حمله انتقال صفر

کاربران بلاکچین باید همیشه مراقب تهدید هکرها و کلاهبرداران در هنگام انجام تراکنش‌های زنجیره‌ای باشند. یکی از این کلاهبرداران با سازماندهی یک حمله فیشینگ با انتقال صفر، توانست ۲۰ میلیون دلار از تتر (USDT) را سرقت کند. اکثر حملات انتقال صفر با استفاده از روش‌های مشابه عمل می‌کنند. هکرها کاربر را فریب می‌دهند تا یک تراکنش ۰ دلاری را به یک آدرس فیشینگ مشابه آدرسی که قربانی اغلب با آن تراکنش می‌کند یا به آن وجوه انتقال می‌دهد ارسال کند.

کاربران معمولاً فقط چند رقم اول و آخر آدرس کیف پول را بررسی می‌کنند و از خواندن آدرس کامل صرف نظر می‌کنند. این همان حفره‌ای است که هکرها می‌توانند از آن استفاده کنند و با آدرس فیشینگ که شبیه آدرس اصلی به نظر می‌رسد، فرد را قربانی سرقت می‌کنند. کاربرانی که کل آدرس را بررسی نمی‌کنند، معمولاً در معرض چنین حملاتی قرار می‌گیرند. به عنوان مثال، اگر یک کاربر ۱۰۰ سکه را به یک آدرس خاص ارسال کند، هکر می تواند ۰ سکه را از کیف پول قربانی به آدرس مشابهی که توسط مهاجم کنترل می‌شود ارسال کند.

قربانی تراکنش را در تاریخچه تراکنش خود مشاهده می‌کند و فرض می‌کند آدرس مورد نظر خودش است و در نهایت تراکنش را به آدرس فیشینگ ارسال می‌کند.

حمله فیشینگ به تتر

داده‌های شرکت تحلیلی PeckShield نشان می‌دهد یک کلاهبردار با استفاده از این نوع حمله موفق به تصاحب ۲۰ میلیون دلار USDT شده است. آدرس مورد نظر که قربانی می‌خواست وجه را به آن ارسال کند 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570 بود. با این حال، کلاهبردار قربانی را فریب داد تا وجوه را به آدرس دیگری، 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570 بفرستد.

داده‌ها نشان می‌دهد آدرس کیف پول قربانی در ابتدا ۱۰ میلیون دلار از یک حساب بایننس دریافت کرده است.

تتر وارد عمل شد

تتر در برخورد با کلاهبردار بسیار فعال بود و تقریباً بلافاصله وجوه دزدیده‌شده را با قرار دادن آدرس کلاهبردار در لیست سیاه مسدود کرد. این اقدام حدود یک ساعت پس از حمله انجام شد. واکنش سریع تتر در مورد هویت قربانی، واکنش‌های زیادی را برانگیخته است. کارآگاه زنجیره‌ای ZachXBT در حساب توییتری خود از کنجکاوی در مورد هویت قربانی توییت کرد:

کنجکاوم بدانم چه کسی قربانی بوده است که کلاهبردار ظرف ۱ ساعت در لیست سیاه قرار گرفته است. روزها طول می‌کشد که تتر این کار را انجام دهد، اما در این مورد بسیار سریع عمل شد.

به گفته برخی از اعضای جامعه کریپتو، قربانی می‌تواند یک فرد با نفوذ یا یک شرکت بسیار بزرگ باشد. کلاهبرداری‌های انتقال صفر در سال گذشته به طور فزاینده‌ای در فضای کریپتو رایج شده است. اولین نمونه از کلاهبرداری بزرگ انتقال صفر در دسامبر ۲۰۲۲ رخ داد که از آن زمان اکوسیستم حدود ۴۰ میلیون دلار به دلیل حملات مشابه ضرر کرده است.

 

پیشنهاد مطالعه: ۱۲ مورد از جدیدترین کلاهبرداری‌های ارز دیجیتال

 

 

Source

https://coiniran.com/?p=65008
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x