سرقت ۹۰۰ هزار دلار از کیف پولهای دیجیتال با حمله فیشینگ پیچیده
سرقت ۹۰۰ هزار دلار از کیف پولهای دیجیتال با حمله فیشینگ پیچیده
به گزارش زوم ارز، یک حمله سایبری پیچیده در دنیای ارزهای دیجیتال باعث شد تا یک کاربر در اثر امضای ناآگاهانه یک تراکنش تایید مخرب، ۹۰۸,۵۵۱ دلار از دست بدهد. این حمله فیشینگ، که به مدت بیش از یک سال پنهان مانده بود، با استفاده از یک بسته مخرب جاوا اسکریپت طراحی شده توسط هوش مصنوعی، توانست به کیف پولهای دیجیتال دسترسی پیدا کند و موجودی آنها را تخلیه کند.
حملات تأخیری فیشینگ: چگونه این حملات با صبر و استراتژی عمل میکنند؟
این بدافزار، که در قالب یک ابزار بیخطر به نام kodane/patch-manager منتشر شده بود، پس از نصب در سیستم قربانی، اقدام به شناسایی و سرقت فایلهای کیف پولهای دیجیتال کرد. ۴۵۸ روز پس از امضای ناآگاهانه تراکنش فیشینگ توسط قربانی در ۳۰ آوریل ۲۰۲۴، کلاهبردار توانست ۹۰۸,۵۵۱ دلار را به سرقت ببرد.
این حمله تأخیری یکی از ویژگیهای حملات فیشینگ پیشرفته است که در آن، کلاهبرداران مدتها منتظر میمانند تا موجودی کیف پول قربانی افزایش یابد، سپس در یک لحظه مناسب اقدام به سرقت میکنند.
این حمله، که در تاریخ ۲ آگوست ۲۰۲۵ انجام شد، نشاندهنده یک ضعف امنیتی جدی در سیستمهای کیف پول دیجیتال است. در این حمله، پس از آنکه قربانی ۷۶۲,۳۹۷ دلار از کیف پول MetaMask خود به آدرس آلوده منتقل کرد، کلاهبردار به سرعت وارد عمل شد.
مهمترین هشدارها برای کاربران ارزهای دیجیتال:
- بررسی و لغو تأییدهای قدیمی برای جلوگیری از سرقتهای مشابه
- استفاده از ابزارهای امنیتی مانند Etherscan برای شناسایی و حذف تراکنشهای مخرب
- افزایش آگاهی در مورد حملات فیشینگ و تهدیدات احتمالی در دنیای دیجیتال
سلب مسئولیت: این مقاله صرفاً جهت اطلاعرسانی منتشر شده و بههیچوجه توصیه مالی یا سرمایهگذاری نیست. پیش از هرگونه تصمیمگیری، تحقیقات مستقل انجام دهید.
