هفتهای پر از هکهای کریپتو؛ حملات فیشینگ پاجی پنگوئنز در صدر!
زمان مطالعه: 2 دقیقه
این هفته دنیای ارزهای دیجیتال شاهد حملات گسترده هکرها و نمایش نقاط ضعف اکوسیستم بود. کلاهبرداریهای قصابی خوک (Pig Butchering) در سال ۲۰۲۴ موجب از دست رفتن بیش از ۳.۶ میلیارد دلار از وجوه کاربران شدهاند.
در این روش، اعتماد قربانیان جلب شده و سپس آنها به سرمایهگذاری در پلتفرمهای جعلی تشویق میشوند. طی هفته گذشته این حملات شامل ۸۰۰ هزار تراکنش جعلی به ۱۵۰ هزار کیف پول اتریوم (ETH) بودند.
در یکی از مهمترین این حملات، هکرها با استفاده از تکنیک فیشینگ و تبلیغات گوگل اعضای پروژه NFT پاجی پنگوئنز (Pudgy Penguins) را هدف قرار دادند و اطلاعات کیف پول آنها را از طریق سایتهای جعلی به سرقت بردند.
سودهای بیپایان!
خرید میمکوینهای کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!
خرید سریع
متخصصان توصیه میکنند از مسدودکنندههای تبلیغات (ad blockers)، بررسی URL و جداسازی عملکرد کیف پولها در مناطق امن استفاده شود.
حساب کاربری یات سیو (Yat Siu) در شبکه اجتماعی ایکس (X) توسط هکرها مورد حمله قرار گرفت و برای تبلیغ توکن جعلی ANIMOCA استفاده شد. این حادثه، نقاط ضعف در امنیت شبکههای اجتماعی و نیاز به تأیید اعلانها قبل از سرمایهگذاری را برجسته کرد.
در یک حمله فیشینگ، یک ماینر دیفای (DeFi) یک میلیون دلار از دست داد. این حمله از طریق برنامه جعلی زوم (Zoom) انجام شد و اطلاعات کیف پول و کلیدهای خصوصی قربانی را سرقت کرد.
همچنین، هکرها با ایمیلهای جعلی که به نامههای رسمی شباهت داشتند، بیش از ۵۰۰ هزار دلار از ۱۵ حساب مهم سرقت کردند. در این زمینه، توصیه میشود از کیف پولهای سختافزاری و احراز هویت دو مرحلهای استفاده کرده و همچنین از رمز عبورهای تکراری اجتناب کنید.
در پلتفرم هایپرلیکوئید (Hyperliquid)نیز، خروجی خالص ۲۵۰ میلیون دلاری به ثبت رسید و گروه لازاروس کره شمالی متهم به هک آن شد. باوجود انکار پلتفرم، توکن آن ۲۰ درصد از ارزش خود را از دست داد و ضعف امنیتی و تمرکزگرایی بحثبرانگیز شد.
این حوادث نشان میدهند که هکرها حرفهایتر شدهاند و با روشهایی نظیر فیشینگ، مهندسی اجتماعی و بدافزار، بازار ضعیف ارزهای دیجیتال را هدف قرار میدهند. در همین راستا، حفظ هوشیاری و انجام اقدامات امنیتی برای حفاظت از داراییها ضروری است.
