خانه
ثبت نام / ورود
ماینر ها
سبد خرید

هکر zkLend تمام ۲,۹۳۰ ETH دزدیده شده را در یک کلاهبرداری فیشینگ TornadoCash از دست داد.


هکر zkLend تمام ۲,۹۳۰ ETH دزدیده شده را در یک کلاهبرداری فیشینگ TornadoCash از دست داد. | ایران ماین

مهاجم zkLend تمام ۲,۹۳۰ ETH را در یک کلاهبرداری فیشینگ از دست داد در حالی که سعی داشت پولهای دزدیده شده را با استفاده از چیزی که فکر می‌کرد Tornado Cash است، شست‌وشو کند.

بر اساس پستی که در تاریخ ۳۱ مارس در X توسط De.Fi Antivirus Web3 پشتیبانی شده توسط Consensys منتشر شد، حمله کننده به اشتباه وجوه دزدیده شده را به یک وب‌سایت جعلی Tornado Cash واریز کرد که منجر به از دست رفتن فوری آنها شد. داده‌های زنجیره‌ای نشان می‌دهند که پس از درک اشتباه، هکر یک پیام ناامیدکننده به آدرس توسعه‌دهنده zkLend ارسال کرد و به اشتباه خود اعتراف کرد.

“سعی کردم وجوه را به Tornado منتقل کنم، اما از یک وب‌سایت فیشینگ استفاده کردم و تمام وجوه از دست رفته است. واقعاً ناامید شده‌ام.” هکر نوشت. آنها همچنین از حمله عذرخواهی کردند و از zkLend خواستند که تلاش‌های بازیابی خود را بر روی اپراتورهای کلاهبرداری فیشینگ متمرکز کند.

بیش از ۹.۶ میلیون دلار در اتریوم (ETH) در این سوءاستفاده zkLend دزدیده شد، که در تاریخ ۱۲ فوریه اتفاق افتاد. به منظور برقراری مذاکره، پروتکل وام‌دهی مبتنی بر Starknet به هکر ۱۰٪ پاداش پیشنهاد داد به‌شرط اینکه وجوه باقی‌مانده را تا ۱۴ فوریه بازگرداند.

zkLend مجبور شد مساله را به مراجع قانونی ارجاع دهد زیرا هکر به مهلت توجهی نکرد. این پلتفرم اعلام کرد که از کارشناسان امنیتی بنیاد Starknet، StarkWare و امنیت Binance برای شناسایی و بازیابی وجوه کمک گرفته است. اما حالا که ETH دزدیده‌شده به دلیل یک کلاهبرداری فیشینگ گم شده است، به نظر می‌رسد وضعیت به طور غیرمنتظره‌ای تغییر کرده است.

حمله zkLend بخشی از روند رو به رشد سوءاستفاده‌های با-profile بالا در دنیای ارزهای دیجیتال است. بر اساس گزارش Q1 2025 immunefi، سه ماه اول سال ۲۰۲۵ بدترین فصل برای نقص‌های امنیتی ارزهای دیجیتال در تاریخ بود، با هکرهایی که ۱.۶۴ میلیارد دلار دزدیدند. هک zkLend پنجمین سوءاستفاده بزرگ این فصل بود.

پروتکل‌های مالی غیرمتمرکز در ۳۸ مورد، ۱۰۶.۸ میلیون دلار را از دست دادند، در حالی که شبکه‌های اتریوم و BNB (BNB) بیشتر مورد هدف قرار گرفتند. در حالی که DeFi چندین حمله را تجربه کرد، پلتفرم‌های مالی متمرکز تنها دو حادثه داشتند، اما این حوادث منجر به ضررهای چشمگیر ۱.۵ میلیارد دلاری شد.