کاربر گرامی

برای استفاده از محتوای اختصاصی و ویدئو ها باید در وب سایت هفت صبح ثبت نام نمایید

با ثبت نام و خرید اشتراک به نسخه PDF روزنامه، مطالب و ویدئو‌های اختصاصی و تمامی امکانات دسترسی خواهید داشت.

کدخبر: ۶۱۴۵۰۵
تاریخ خبر:

سرقت ۹۰۰ هزار دلاری رمزارز؛ هکر ۱۵ ماه منتظر این لحظه بود

سرقت ۹۰۰ هزار دلاری رمزارز؛ هکر 15 ماه منتظر این لحظه بود

یک کاربر رمزارز پس از امضای ناآگاهانه یک تراکنش تایید مخرب، ۹۰۸ هزار دلار USDC در حمله فیشینگ پیشرفته از دست داد.

یک کاربر رمزارز در حمله‌ای پیچیده و پیشرفته، ۹۰۸,۵۵۱ دلار USDC از دست داد. داده‌های بلاک‌چین نشان می‌دهد این سرقت ۴۵۸ روز پس از امضای ناآگاهانه یک تراکنش تایید مخرب ERC-20 رخ داده است. این تراکنش که احتمالاً از طریق سایت فیشینگ یا ایردراپ جعلی امضا شده بود، به کیف پول مهاجم با آدرس “0x67E5Ae” اجازه دسترسی دائمی به دارایی‌های قربانی را داد.

مهاجم که به آدرس مشهور pink-drainer.eth مرتبط است، این سرقت را در تاریخ ۲ آگوست ساعت ۴:۵۷ صبح به وقت UTC انجام داد. تا یک ماه قبل از سرقت، کیف پول قربانی فعالیت کمی داشت و ارزش کمی در آن بود، اما در ۲ ژوئیه قربانی بیش از ۷۶۲ هزار دلار از کیف پول MetaMask و ۱۴۶ هزار دلار دیگر از کیف پول Kraken به آن منتقل کرد. مهاجم احتمالاً کیف پول را تحت نظر داشت و منتظر افزایش موجودی طی یک ماه آینده بود تا در زمان مناسب دارایی‌ها را تخلیه کند. این نوع حملات فیشینگ  تنها زمانی اجرا می‌شوند که موجودی کیف پول قابل توجه باشد. برای پیشگیری، کاربران اتریوم می‌توانند از ابزار Token Approval Checker در Etherscan استفاده و تاییدهای غیرضروری را لغو کنند.  لغو هر تایید نیازمند پرداخت هزینه کارمزد تراکنش است.

در ماه ژوئیه، بیش از ۱۴۲ میلیون دلار از فضای رمزارز در ۱۷ حمله مختلف سرقت شده که بزرگ‌ترین آن مربوط به صرافی CoinDCX بوده است.

تازه‌ترین تحولاترمزارزرا اینجا بخوانید.
کدخبر: ۶۱۴۵۰۵
تاریخ خبر:
ارسال نظر