سرقت ۹۰۰ هزار دلاری رمزارز؛ هکر ۱۵ ماه منتظر این لحظه بود

یک کاربر رمزارز در حمله‌ای پیچیده و پیشرفته، ۹۰۸,۵۵۱ دلار USDC از دست داد. داده‌های بلاک‌چین نشان می‌دهد این سرقت ۴۵۸ روز پس از امضای ناآگاهانه یک تراکنش تایید مخرب ERC-20 رخ داده است. این تراکنش که احتمالاً از طریق سایت فیشینگ یا ایردراپ جعلی امضا شده بود، به کیف پول مهاجم با آدرس “0x67E5Ae” اجازه دسترسی دائمی به دارایی‌های قربانی را داد.

مهاجم که به آدرس مشهور pink-drainer.eth مرتبط است، این سرقت را در تاریخ ۲ آگوست ساعت ۴:۵۷ صبح به وقت UTC انجام داد. تا یک ماه قبل از سرقت، کیف پول قربانی فعالیت کمی داشت و ارزش کمی در آن بود، اما در ۲ ژوئیه قربانی بیش از ۷۶۲ هزار دلار از کیف پول MetaMask و ۱۴۶ هزار دلار دیگر از کیف پول Kraken به آن منتقل کرد. مهاجم احتمالاً کیف پول را تحت نظر داشت و منتظر افزایش موجودی طی یک ماه آینده بود تا در زمان مناسب دارایی‌ها را تخلیه کند. این نوع حملات فیشینگ  تنها زمانی اجرا می‌شوند که موجودی کیف پول قابل توجه باشد. برای پیشگیری، کاربران اتریوم می‌توانند از ابزار Token Approval Checker در Etherscan استفاده و تاییدهای غیرضروری را لغو کنند.  لغو هر تایید نیازمند پرداخت هزینه کارمزد تراکنش است.

در ماه ژوئیه، بیش از ۱۴۲ میلیون دلار از فضای رمزارز در ۱۷ حمله مختلف سرقت شده که بزرگ‌ترین آن مربوط به صرافی CoinDCX بوده است.