سرمایه‌گذار کریپتو ۲.۵ میلیون دلار در استیبل کوین‌ها را در دام دوگانه کلاهبرداری فیشینگ از دست داد!

0 10 زمان تقریبی مطالعه 2 دقیقه

فریب‌های کریپتو: سرقت ۲.۵ میلیون دلاری در سه ساعت

یک قربانی در عرض سه ساعت دو بار فریب خورده و مجموعاً ۲.۵ میلیون دلار در استیبل‌کوین‌ها را از دست داده است.

طبق داده‌های به اشتراک گذاشته شده توسط شرکت توافق‌نامه‌های کریپتو، Cyvers، این قربانی در ابتدا ۸۴۳,۰۰۰ دلار به ارزش تُن (USDT) ارسال کرده و سپس حدود سه ساعت بعد، ۲.۶ میلیون دلار دیگر ارسال کرده است. Cyvers اعلام کرد که این فریب از روشی به نام "انتقال با ارزش صفری" استفاده کرده است؛ یک شکل پیچیده از فیشینگ زنجیره‌ای.

انتقال با ارزش صفری چیست؟

انتقال با ارزش صفری یک تکنیک فیشینگ زنجیره‌ای است که از عملکردهای انتقال توکن برای فریب کاربران به ارسال وجوه واقعی به حمله‌کنندگان استفاده می‌کند. حمله‌کنندگان از عملکرد انتقال توکن برای انتقال توکن‌های صفر از کیف پول قربانی به یک آدرس جعلی بهره‌برداری می‌کنند.

از آنجایی که مقدار انتقال شده صفر است، هیچ امضایی از کلید خصوصی قربانی برای گنجاندن در زنجیره ضروری نیست. به همین دلیل، قربانیان این تراکنش‌های خروجی را در تاریخچه خود مشاهده می‌کنند.

قربانیان فریب‌خورده

قربانی ممکن است به این آدرس اعتماد کند، زیرا این آدرس در تاریخچه تراکنش‌های آن‌ها قرار دارد و آن را به عنوان یک گیرنده شناخته شده یا امن اشتباه می‌گیرد. بنابراین، آن‌ها ممکن است در تراکنش‌های بعدی وجوه واقعی را به آدرس حمله‌کننده ارسال کنند.

در یک مورد مشهور، یک کلاهبردار با استفاده از حمله فیشینگ انتقال با ارزش صفری موفق به سرقت ۲۰ میلیون دلار در USDT شد قبل از اینکه در تابستان ۲۰۲۳ از سوی صادرکننده استیبل‌کوین سیاه‌لیست شود.

شکل پیشرفته‌ای از مسمومیت آدرس‌ها

انتقال با ارزش صفری به عنوان تکاملی از مسمومیت آدرس‌ها در نظر گرفته می‌شود. در این روش، حمله‌کنندگان مقدار کمی از ارز دیجیتال را از آدرس کیف پولی مشابه آدرس واقعی قربانی ارسال می‌کنند، که معمولاً با کاراکترهای مشابه در ابتدای و انتهای آدرس همراه است. هدف از این کار فریب کاربر برای کپی کردن آدرس حمله‌کننده در تراکنش‌های بعدی‌اش و از دست دادن وجوه است.

این تکنیک از این واقعیت بهره‌برداری می‌کند که کاربران اغلب به تطابق جزئی آدرس یا تاریخچه کلیپ بورد خود هنگام ارسال کریپتو اعتماد می‌کنند.

تهدید در حال گسترش در بلاک‌چین‌ها

مطالعه‌ای در ژانویه ۲۰۲۵ نشان داد که بیش از ۲۷۰ میلیون تلاش برای مسمومیت در زنجیره BNB و اتریوم بین اول ژوئیه ۲۰۲۲ و سی‌ام ژوئن ۲۰۲۴ رخ داده است. از این تعداد، ۶۰۰۰ تلاش موفق بوده است که منجر به خسارتی بالای ۸۳ میلیون دلار شده است.

این گزارش پس از اعلام یک سیستم مبتنی بر هوش مصنوعی برای تشخیص مسمومیت آدرس کیف پول‌های کریپتو توسط شرکت امنیت سایبری کریپتو Trugard و پروتکل اعتماد زنجیره‌ای Webacy منتشر شده است. این ابزار جدید به ادعای خودش نمره موفقیت ۹۷ درصدی دارد و در موارد حمله شناخته شده آزمایش شده است.