هفتهای پر از هکهای کریپتو؛ حملات فیشینگ پاجی پنگوئنز در صدر!
این هفته دنیای ارزهای دیجیتال شاهد حملات گسترده هکرها و نمایش نقاط ضعف نظام زیستی بود. کلاهبرداریهای قصابی خوک (Pig Butchering) در سال ۲۰۲۴ موجب از دست رفتن بیش از ۳.۶ میلیارد دلار از وجوه کاربران شدهاند.
در این روش، اعتماد قربانیان جلب شده و سپس آنها به سرمایهگذاری در پلتفرمهای جعلی تشویق میشوند. طی هفته گذشته این حملات شامل ۸۰۰ هزار تراکنش جعلی به ۱۵۰ هزار کیف پول اتریوم (ETH) بودند.
در یکی از مهمترین این حملات، هکرها با استفاده از تکنیک فیشینگ و تبلیغات گوگل اعضای پروژه NFT پاجی پنگوئنز (Pudgy Penguins) را هدف قرار دادند و اطلاعات کیف پول آنها را از طریق سایتهای جعلی به سرقت بردند.
متخصصان توصیه میکنند از مسدودکنندههای تبلیغات (ad blockers)، بررسی URL و جداسازی کارایی کیف پولها در مناطق امن استفاده شود.
حساب کاربری یات سیو (Yat Siu) در پلتفرم اجتماعی ایکس (X) توسط هکرها مورد حمله قرار گرفت و برای تبلیغ نشان جعلی ANIMOCA استفاده شد. این حادثه، نقاط ضعف در ایمنی پلتفرمهای اجتماعی و نیاز به تأیید اعلانها قبل از سرمایهگذاری را برجسته کرد.
در یک حمله فیشینگ، یک ماینر دیفای (DeFi) یک میلیون دلار از دست داد. این حمله از طریق برنامه جعلی زوم (Zoom) انجام شد و اطلاعات کیف پول و کلیدهای خصوصی قربانی را سرقت کرد.
همچنین، هکرها با ایمیلهای جعلی که به نامههای رسمی شباهت داشتند، بیش از ۵۰۰ هزار دلار از ۱۵ حساب مهم سرقت کردند. در این زمینه، توصیه میشود از کیف پولهای سختافزاری و احراز هویت دو مرحلهای استفاده کرده و همچنین از رمز عبورهای تکراری اجتناب کنید.
در پلتفرم هایپرلیکوئید (Hyperliquid)نیز، خروجی خالص ۲۵۰ میلیون دلاری به ثبت رسید و گروه لازاروس کره شمالی متهم به هک آن شد. باوجود انکار پلتفرم، نشان آن ۲۰ درصد از نرخ خود را از دست داد و ضعف امنیتی و تمرکزگرایی بحثبرانگیز شد.
این حوادث نشان میدهند که هکرها حرفهایتر شدهاند و با روشهایی نظیر فیشینگ، مهندسی اجتماعی و بدافزار، بازار ضعیف ارزهای دیجیتال را هدف قرار میدهند. در همین راستا، حفظ هوشیاری و انجام اقدامات امنیتی برای حفاظت از داراییها ضروری است.
