کلاهبرداریهای کریپتویی به طور فزایندهای در حال افزایش هستند و توجه زیادی را جلب کردهاند. در واقع، در ۲۴ ساعت گذشته بیش از سه نقض امنیتی رخ داده است که چند مورد قابل توجه در زیر به آنها اشاره شده است.
SecondFi قربانی یک کلاهبرداری شد
کلاهبرداران با توسعه افزونهها و اپلیکیشنهای تقلبی، خود را به عنوان SecondFi معرفی کردند تا ارزهای دیجیتال را سرقت کرده یا به کیف پولهای کاربران دسترسی پیدا کنند.
برای رفع ابهام، SecondFi توضیح داد،
هیچ اپلیکیشن یا لینکی جدید وجود ندارد، این همان است.
تیم SecondFi تأکید کرد که هرگز از کاربران نخواهد خواست که نرمافزاری دانلود کنند، روی لینکها کلیک کنند، تراکنشها را امضا کنند یا داراییها را از طریق پیامهای مستقیم یا ایمیلها منتقل کنند.
بنابراین، برای جلوگیری از کلاهبرداریهای فیشینگ و سرقت پول، تیم به کاربران توصیه کرد که تنها افزونه رسمی کروم را که دارای علامت تأیید آبی است نصب کنند و به وبسایت رسمی SecondFi مراجعه کنند.

چگونه یک سرقت منجر به از دست رفتن ۱۸۰,۹۰۰ SOL شد؟
در مورد دوم، تحلیلگر بلاکچین ZachXBT ادعا میکند که یک کیف پول اولیه از نهنگهای Solana [SOL] مورد نفوذ قرار گرفته است. این منجر به سرقت ادعایی ۱۸۰,۹۰۰ SOL به ارزش ۱۴.۲ میلیون دلار شد.
بر اساس دادههای زنجیرهای، کیف پول در ابتدا فعالیتهای غیرمعمولی در زمینه برداشت نشان میداد که نشان میدهد مهاجم داراییهای استیک شده را قبل از انتقال به آدرسهای جدید Solana برای ترکیب و مبادله پول، به دست آورده است.
سپس، داراییهای سرقت شده از Solana به Ethereum [ETH] منتقل شدند تا مسیرهای تراکنش را پنهان کرده و به نقدینگی بیشتری دسترسی پیدا کنند. علاوه بر این، تحقیقات نشان داد که برخی از پولها قبلاً با استفاده از Tornado Cash منتقل شدهاند که این امر ردیابی آنها را بسیار دشوارتر میکند.
یک حمله پیچیده به زنجیره تأمین
در نهایت، بسته jscrambler npm هدف یک حمله زنجیره تأمین نرمافزاری قرار گرفت، زیرا مهاجم به طور ادعایی اطلاعات ورود لازم برای انتشار نسخههای جدید را سرقت کرده بود. برای زمینهسازی، یک بارگذاری اطلاعاتسرقتکننده (infostealer) در نسخههای مخرب ۸.۱۴.۰، ۸.۱۶.۰، ۸.۱۷.۰، ۸.۱۸.۰ و ۸.۲۰ گنجانده شده بود.

این نسخهها برای اجرای کد مخرب در سیستمهای لینوکس، macOS یا ویندوز طراحی شده بودند. در ابتدا، یک اسکریپت پیشنصب که به طور خودکار در حین نصب npm اجرا میشود، برای توزیع بدافزار استفاده شد.
اما در نسخههای ۸.۱۸.۰ و ۸.۲۰.۰، مهاجم کد مخرب را به طور مستقیم در بسته گنجاند و از تدابیر امنیتی مانند npm install –ignore-scripts که معمولاً از اجرای اسکریپتهای پیشنصب جلوگیری میکند، فرار کرد.
بر اساس اعلام jscrambler، این حمله به دلیل اطلاعات ورود به انتشار npm که دچار نفوذ شده بود، ممکن شد و به انتشارهای غیرمجاز اجازه داد. پس از آن، از توسعهدهندگان خواسته شد که فوراً به نسخه ۸.۲۲.۰ که حاوی اصلاحات است، بهروزرسانی کنند.
خلاصه نهایی
- تکنیکهای مختلف هک مانند کلاهبرداریهای فیشینگ، نفوذ به کیف پولها و زنجیرههای تأمین نرمافزاری زنگ خطر را به صدا درآوردهاند.
- با اجتناب از لینکهای ناخواسته، بهروزرسانی نرمافزارهای دچار نفوذ و تأیید منابع رسمی، کاربران و توسعهدهندگان میتوانند در امان بمانند.

