سرقت ۹۰۰ هزار دلاری رمزارز؛ هکر ۱۵ ماه منتظر این لحظه بود

یک کاربر رمزارز پس از امضای ناآگاهانه یک تراکنش تایید مخرب، ۹۰۸ هزار دلار USDC در حمله فیشینگ پیشرفته از دست داد.
یک کاربر رمزارز در حملهای پیچیده و پیشرفته، ۹۰۸,۵۵۱ دلار USDC از دست داد. دادههای بلاکچین نشان میدهد این سرقت ۴۵۸ روز پس از امضای ناآگاهانه یک تراکنش تایید مخرب ERC-20 رخ داده است. این تراکنش که احتمالاً از طریق سایت فیشینگ یا ایردراپ جعلی امضا شده بود، به کیف پول مهاجم با آدرس “0x67E5Ae” اجازه دسترسی دائمی به داراییهای قربانی را داد.
مهاجم که به آدرس مشهور pink-drainer.eth مرتبط است، این سرقت را در تاریخ ۲ آگوست ساعت ۴:۵۷ صبح به وقت UTC انجام داد. تا یک ماه قبل از سرقت، کیف پول قربانی فعالیت کمی داشت و ارزش کمی در آن بود، اما در ۲ ژوئیه قربانی بیش از ۷۶۲ هزار دلار از کیف پول MetaMask و ۱۴۶ هزار دلار دیگر از کیف پول Kraken به آن منتقل کرد. مهاجم احتمالاً کیف پول را تحت نظر داشت و منتظر افزایش موجودی طی یک ماه آینده بود تا در زمان مناسب داراییها را تخلیه کند. این نوع حملات فیشینگ تنها زمانی اجرا میشوند که موجودی کیف پول قابل توجه باشد. برای پیشگیری، کاربران اتریوم میتوانند از ابزار Token Approval Checker در Etherscan استفاده و تاییدهای غیرضروری را لغو کنند. لغو هر تایید نیازمند پرداخت هزینه کارمزد تراکنش است.
در ماه ژوئیه، بیش از ۱۴۲ میلیون دلار از فضای رمزارز در ۱۷ حمله مختلف سرقت شده که بزرگترین آن مربوط به صرافی CoinDCX بوده است.