مشتری 520 هزار دلار در LINK را به سایت جعلی پل از دست داد: شناسایی کلاهبرداری

یک دارنده ارز دیجیتال پس از امضای یک تراکنش مخرب در یک پل غیرواقعی، بیش از نیم میلیون دلار را از دست داد.

پلتفرم امنیت وب3 به نام Scam Sniffer، این حادثه را در تاریخ 6 ژانویه گزارش داد و در شبکه اجتماعی X نوشت که قربانی بیش از 520,000 دلار از دست داده است که به دلیل پل مخرب ارز دیجیتال به Chainlink (LINK) بوده است.

جزئیات زنجیره‌ای نشان می‌دهد که قربانی در تاریخ 4 ژانویه، تراکنش جعلی را امضا کرده و در نتیجه 22,415 توکن LINK را که در آن زمان ارزش تقریباً 525,196 دلار داشت، از دست داده است. بر اساس گزارش Scam Sniffer، حمله‌کنندگان گروه‌های مالی غیرمتمرکز مبتنی بر تلگرام را هدف قرار داده و از کاربرانی که به دنبال راه‌حل‌های سریع‌تری برای پل‌سازی بودند سوء استفاده کردند.

این حادثه تنها چند روز پس از گزارشی درباره حملات DeFi رخ می‌دهد که نشان می‌دهد اکوسیستم در سال 2024، 494 میلیون دلار را به دلیل کلاهبرداری‌های فیشینگ از کیف‌پول‌ها از دست داده است. در طول 12 ماه گذشته، بیش از 332,000 آدرس به خطر افتاده و این موضوع نشان‌دهنده افزایش 67 درصدی در ضررها نسبت به سال گذشته است. کیف‌پول‌های آسیب‌دیده نیز در همین مدت 3.7 درصد افزایش داشته‌اند.

بر اساس گزارش تحقیقاتی، حملات کیف‌پول‌کش‌ها در طول سال شدت گرفته و بزرگترین سرقت ارز دیجیتال از طریق این حملات بیش از 55.4 میلیون دلار بوده است.

در دسامبر 2024، Scam Sniffer جزئیات نحوه استفاده حمله‌کنندگان از کمپین‌های تبلیغاتی گوگل برای سرقت وجوه از دارندگان ارز دیجیتال را تشریح کرد. به عنوان مثال، تبلیغات جعلی کاربران را به یک وب‌سایت تقلبی Pudgy Penguins هدایت کرده و منجر به سرقت وجوه شد.

شرکت امنیت بلاک‌چین SlowMist همچنین در ماه گذشته فاش کرد که حمله‌کنندگان به زوم روی آورده‌اند تا کاربران ارز دیجیتال را هدف قرار دهند.

از آنجایی که چنین حوادثی همچنان شایع هستند، Scam Sniffer به کاربران توصیه می‌کند احتیاط‌هایی مانند بررسی URL‌ها و اجتناب از لینک‌های ناشناس را رعایت کنند. این پلتفرم همچنین نسبت به اعتماد به افرادی که بیش از حد مشتاق به کمک به نظر می‌رسند، هشدار می‌دهد زیرا فوریت یک تاکتیک رایج است که توسط کلاهبرداران استفاده می‌شود.

اگر "کمک" کسی بیش از حد مشتاقانه به نظر می‌رسد، احتیاط بیشتری به خرج دهید. زمان بگذارید تا آن را تأیید کنید - فوریت اغلب ابزاری از کلاهبرداران است." Scam Sniffer در X نوشت.