هکر میلیونها دلار از ZkLend کلاهبرداری کرد، اما به تله فیشینگ افتاد!
زکلند (ZkLend)، پروتکل وامدهی غیرمتمرکز مبتنی بر استارکنت (Starknet)، به تازگی تایید کرده است که هکری که در فوریه گذشته به این پلتفرم آسیب زد، بخش زیادی از وجوه دزدیدهشده را به دلیل یک کلاهبرداری فیشینگ از دست داده است.
در پستی که در تاریخ ۱ آوریل در شبکه اجتماعی X منتشر شد، زکلند فاش کرد که مهاجم تلاش کرده بود ۲،۹۳۰ اتر (ETH) به ارزش حدود ۵.۴ میلیون دلار را از طریق میکسر رمزنگاری تورنادو کش (Tornado Cash) شستشو دهد.
با این حال، به جای استفاده از پلتفرم قانونی، هکر به اشتباه با یک سایت فیشینگ مخرب به نام tornadoeth[.]cash تعامل کرد و در نتیجه، یک طرف دیگر موفق به برداشت اترها شد.
شرکت تحلیلی بلاکچین لوکونچین (Lookonchain) یافتههای زکلند را تأیید کرده و فقدان ۲،۹۳۰ اتر را به دلیل این حادثه فیشینگ تایید نموده است.
جالب توجه است که بعداً هکر یک پیام زنجیرهای به آدرس ارائهدهنده زکلند ارسال کرد و به اشتباه خود اعتراف کرد. در این پیام، مهاجم نوشت:
«من تلاش کردم تا وجوه را به تورنادو منتقل کنم، اما از یک وبسایت فیشینگ استفاده کردم. تمام وجوه از دست رفته است. من ناامید شدهام و بابت آشفتهگی و زیانهای وارد شده عذرخواهی میکنم. دیگر سکهای ندارم.»
هکر از زکلند خواسته است تا به تعقیب اپراتورهای سایت فیشینگ بپردازد.
‘هیچ ارتباطی وجود ندارد’
این تغییر غیرمنتظره باعث گمانهزنیهایی شده است که ممکن است هکر اصلی و کلاهبرداران فیشینگ ارتباطی داشته باشند، هرچند که هیچ مدرکی برای تأیید این نظریه وجود ندارد.
در همین حال، زکلند اعلام کرده است که سایت فیشینگ به نظر میرسد که بیش از پنج سال فعال بوده است. این پروژه همچنین افزود که هیچ شواهد قطعیای وجود ندارد که اپراتورهای فیشینگ را به هکر اصلی مرتبط کند.
با این وجود، آدرسهای کیف پول مرتبط با سایت فیشینگ به تلاشهای جاری برای ردیابی وجوه اضافه شده است.
تیم زکلند همچنین به فعالیتهای فزایندهای از کیف پولهای مرتبط با هکر اشاره کرد. متخصصین امنیت، صرافیهای متمرکز (CEX) و مقامات مربوطه در حال نظارت بر این حرکات به صورت لحظهای هستند.
زکلند در فوریه گذشته آسیب دید و شرکت امنیت بلاکچین سایورز (Cyvers) تخمین زد که خسارت تقریباً ۹.۵ میلیون دلار بوده است.
این پروتکل به هکر یک پاداش ۱۰٪ را در صورتی که بقیه وجوه را بازگرداند، پیشنهاد داده بود. اما هکر به این پیشنهاد بیاعتنا بود و وجوه را حفظ کرد و این امر زکلند را مجبور به همکاری با تیمهای امنیتی استارکنت، استارکور و بایننس در یک تلاش گسترده برای بازیابی وجوه کرد.
