صفحه اصلی/بلاگ/اخبار ارز دیجیتال/۳ حمله کریپتویی در ۲۴ ساعت – از اپلیکیشن‌های تقلبی تا سرقت ۱۴.۲ میلیون دلاری SOL

۳ حمله کریپتویی در ۲۴ ساعت – از اپلیکیشن‌های تقلبی تا سرقت ۱۴.۲ میلیون دلاری SOL

AMB Crypto

21 تیر 1405

مدت مطالعه: 3 دقیفه

0 دیدگاه

کلاهبرداری‌های کریپتویی به طور فزاینده‌ای در حال افزایش هستند و توجه زیادی را جلب کرده‌اند. در واقع، در ۲۴ ساعت گذشته بیش از سه نقض امنیتی رخ داده است که چند مورد قابل توجه در زیر به آن‌ها اشاره شده است. 

SecondFi قربانی یک کلاهبرداری شد

کلاهبرداران با توسعه افزونه‌ها و اپلیکیشن‌های تقلبی، خود را به عنوان SecondFi معرفی کردند تا ارزهای دیجیتال را سرقت کرده یا به کیف پول‌های کاربران دسترسی پیدا کنند. 

برای رفع ابهام، SecondFi توضیح داد،

هیچ اپلیکیشن یا لینکی جدید وجود ندارد، این همان است.

تیم SecondFi تأکید کرد که هرگز از کاربران نخواهد خواست که نرم‌افزاری دانلود کنند، روی لینک‌ها کلیک کنند، تراکنش‌ها را امضا کنند یا دارایی‌ها را از طریق پیام‌های مستقیم یا ایمیل‌ها منتقل کنند.

بنابراین، برای جلوگیری از کلاهبرداری‌های فیشینگ و سرقت پول، تیم به کاربران توصیه کرد که تنها افزونه رسمی کروم را که دارای علامت تأیید آبی است نصب کنند و به وب‌سایت رسمی SecondFi مراجعه کنند.

منبع: SecondFi/X

چگونه یک سرقت منجر به از دست رفتن ۱۸۰,۹۰۰ SOL شد؟

در مورد دوم، تحلیلگر بلاکچین ZachXBT ادعا می‌کند که یک کیف پول اولیه از نهنگ‌های Solana [SOL] مورد نفوذ قرار گرفته است. این منجر به سرقت ادعایی ۱۸۰,۹۰۰ SOL به ارزش ۱۴.۲ میلیون دلار شد.

بر اساس داده‌های زنجیره‌ای، کیف پول در ابتدا فعالیت‌های غیرمعمولی در زمینه برداشت نشان می‌داد که نشان می‌دهد مهاجم دارایی‌های استیک شده را قبل از انتقال به آدرس‌های جدید Solana برای ترکیب و مبادله پول، به دست آورده است.

سپس، دارایی‌های سرقت شده از Solana به Ethereum [ETH] منتقل شدند تا مسیرهای تراکنش را پنهان کرده و به نقدینگی بیشتری دسترسی پیدا کنند. علاوه بر این، تحقیقات نشان داد که برخی از پول‌ها قبلاً با استفاده از Tornado Cash منتقل شده‌اند که این امر ردیابی آن‌ها را بسیار دشوارتر می‌کند. 

یک حمله پیچیده به زنجیره تأمین

در نهایت، بسته jscrambler npm هدف یک حمله زنجیره تأمین نرم‌افزاری قرار گرفت، زیرا مهاجم به طور ادعایی اطلاعات ورود لازم برای انتشار نسخه‌های جدید را سرقت کرده بود. برای زمینه‌سازی، یک بارگذاری اطلاعات‌سرقت‌کننده (infostealer) در نسخه‌های مخرب ۸.۱۴.۰، ۸.۱۶.۰، ۸.۱۷.۰، ۸.۱۸.۰ و ۸.۲۰ گنجانده شده بود.

منبع: Socket/X

این نسخه‌ها برای اجرای کد مخرب در سیستم‌های لینوکس، macOS یا ویندوز طراحی شده بودند. در ابتدا، یک اسکریپت پیش‌نصب که به طور خودکار در حین نصب npm اجرا می‌شود، برای توزیع بدافزار استفاده شد.

اما در نسخه‌های ۸.۱۸.۰ و ۸.۲۰.۰، مهاجم کد مخرب را به طور مستقیم در بسته گنجاند و از تدابیر امنیتی مانند npm install –ignore-scripts که معمولاً از اجرای اسکریپت‌های پیش‌نصب جلوگیری می‌کند، فرار کرد.

بر اساس اعلام jscrambler، این حمله به دلیل اطلاعات ورود به انتشار npm که دچار نفوذ شده بود، ممکن شد و به انتشارهای غیرمجاز اجازه داد. پس از آن، از توسعه‌دهندگان خواسته شد که فوراً به نسخه ۸.۲۲.۰ که حاوی اصلاحات است، به‌روزرسانی کنند. 


خلاصه نهایی

  • تکنیک‌های مختلف هک مانند کلاهبرداری‌های فیشینگ، نفوذ به کیف پول‌ها و زنجیره‌های تأمین نرم‌افزاری زنگ خطر را به صدا درآورده‌اند.
  • با اجتناب از لینک‌های ناخواسته، به‌روزرسانی نرم‌افزارهای دچار نفوذ و تأیید منابع رسمی، کاربران و توسعه‌دهندگان می‌توانند در امان بمانند.

AMB Crypto

تاریخ انتشار : 21 تیر 1405

بروزرسانی : 21 تیر 1405

آدرس مقاله

دیدگاه شما

no-message

دیدگاهی برای نمایش وجود ندارد

dots anim 7

لطفا چند لحظه صبر کرده و صفحه را رفرش نکنید