ضرر ۳۲ میلیون دلاری نهنگ کریپتو در حمله فیشینگ!

در حمله فیشینگ، یک نهنگ کریپتو بیش از ۳۲ میلیون دلار از دارایی خود را پس از امضای یک تراکنش مخرب از دست داد و این حادثه نخستین بار توسط ScamSniffer شناسایی شد.

این خسارت در قالب توکن‌های wrapped ether (spWETH) از پروتکل مالی غیرمتمرکز (DeFi) Spark رخ داده که مقدار ۱۲,۰۸۳ توکن spWETH معادل ۳۲.۴ میلیون دلار از کیف پول خارج شده‌ است.

طبق گزارش‌های شرکت هوش بلاکچین Arkham، این حمله فیشینگ به وسیله نرم‌افزار مشهور Inferno Drainer که به نام”اسکام به عنوان خدمت” شناخته می‌شود، انجام شده است. این نرم افزار با استفاده از روش‌های متقلبانه، از کاربران می‌خواهد تا به اشتباه اطلاعات کیف پول خود را در اختیار این نرم‌افزار قرار دهند و بدین ترتیب، دارایی‌های دیجیتال آن‌ها را به سرقت می‌برد.

این برنامه در طول عمر خود بیش از ۲۱۵ میلیون دلار از ۲۰۰,۰۰۰ قربانی سرقت کرده است. این شیوه کلاهبرداری، نه تنها به اعتبار پروتکل‌های DeFi آسیب می‌زند، بلکه اعتماد کاربران را نیز به بازار کریپتو کاهش می‌دهد.

این نرم‌افزار بابت همکاری در گزارش اطلاعات کیف پول قربانیان،۲۰% کمیسیون از توکن‌های سرقت‌ شده دریافت می‌کند. اگرچه این سرویس در نوامبر ۲۰۲۳ توسط توسعه ‌دهندگانش بسته شد، اما در ماه می امسال دوباره به کار خود ادامه داد و اعلام کرد که این بار “بهتر از همیشه” با “کارمندان جدید، روش‌های جدید برای کار، پشتیبانی جدید و ویژگی‌های جدید” شروع به کار کرده است.

هویت قربانی حمله فیشینگ

هویت فردی که مورد حمله فیشینگ قرار گرفته هنوز تأیید نشده است؛ با این حال، ZachXBT، کارشناس بلاکچین، با بررسی تراکنش‌های بزرگ کیف پول قربانی به نهنگی به نام CZSamSun رسیده است. (این فرد نباید با کاربر X به نام @samczsun، که یک محقق در شرکت سرمایه‌گذاری Paradigm است، اشتباه گرفته شود).

قربانی فیشینگ دریک پیام بلاکچینی پیشنهاد داده، در صورت بازگشت وجوه، 20 درصد آن را به عنوان پاداش پرداخت نماید اما تا کنون پاسخی از سوی متهم به کلاهبرداری دریافت نشده است.

شرکت تحلیلی LookOnChain در پستی در X هشدار داد: “برای جلوگیری از حمله فیشینگ، لطفاً بر روی هر لینک ناشناخته‌ای کلیک نکنید و هیچ امضای ناشناخته‌ای را امضا نکنید..”

این حادثه مجدداً تأکید می‌کند که کاربران باید نسبت به امنیت کیف پول‌های خود محتاط باشند و از هرگونه تراکنش مشکوک خودداری کنند زیرا  کاربران با تجربه نیز ممکن است در معرض چنین حملاتی قرار گیرند.