هک zkLend، ۲۹۳۰ ETH را در دام کلاهبرداری فیشینگ Tornado Cash از دست می‌دهد!

کلاهبردار zkLend در یک حمله فیشینگ تمام 2,930 ETH را از دست داد، در حالی که سعی داشت پول‌های مسروقه را از طریق آنچه که گمان می‌کرد Tornado Cash است، بشوید.

بر اساس پستی که در تاریخ 31 مارس در شبکه اجتماعی X به اشتراک گذاشته شد، حمله‌کننده به اشتباه وجوه مسروقه را در یک وب‌سایت جعلی Tornado Cash واریز کرد و در نتیجه بلافاصله این وجه را از دست داد. داده‌های زنجیره‌ای نشان می‌دهد که پس از پی بردن به اشتباه خود، هکر به آدرس توسعه‌دهنده zkLend پیامی ناامیدکننده ارسال کرد و به اشتباه خود اعتراف کرد.

او نوشت: “سعی کردم وجوه را به Tornado منتقل کنم، اما از وب‌سایت فیشینگ استفاده کردم و تمام وجوه از دست رفته است. بسیار ناامید شده‌ام.” او همچنین بابت حمله عذرخواهی کرد و از zkLend خواست تا تلاش‌های خود را بر روی اپراتورهای کلاهبرداری فیشینگ متمرکز کند.

بیش از 9.6 میلیون دلار اتریوم (ETH) در حمله zkLend که در تاریخ 12 فوریه اتفاق افتاد، به سرقت رفت. در تلاش برای مذاکره، پروتکل وام‌دهی مبتنی بر Starknet پیشنهاد 10 درصد پاداش به هکر داد به شرط آنکه تا 14 فوریه وجوه باقی‌مانده را بازگرداند.

zkLend مجبور شد موضوع را به مراجع قانونی ارجاع دهد زیرا هکر از مهلت تعیین‌شده چشم‌پوشی کرد. این پلتفرم اعلام کرد که از کارشناسان امنیتی فاندیشن Starknet، StarkWare و امنیت Binance برای یافتن و بازیابی وجوه کمک گرفته است. اما اکنون که ETH مسروقه به دلیل یک کلاهبرداری فیشینگ از دست رفته، وضعیت به طرز غیرمنتظره‌ای تغییر کرده است.

حمله zkLend بخشی از یک روند رو به رشد از سرقت‌های بزرگ در دنیای رمزنگاری است. طبق گزارش Q1 2025 شرکت Immunefi، سه ماه اول سال 2025 بدترین ربع تاریخ برای نقص‌های امنیتی رمزنگاری بود، به طوری که هکرها 1.64 میلیارد دلار به سرقت بردند. حمله zkLend پنجمین سرقت بزرگ این ربع بود.

پروتکل‌های مالی غیرمتمرکز در 38 حادثه مجموعاً 106.8 میلیون دلار را از دست دادند، در حالی که شبکه‌های اتریوم و BNB (BNB) بیشترین هدف قرار گرفتند. در حالی که DeFi چندین حمله را تجربه کرد، پلتفرم‌های مالی متمرکز تنها دو حادثه داشتند که منجر به ضرر چشمگیر 1.5 میلیارد دلاری شد.