یک کیف پول با شناسه‌ی پایانی “e57” در تاریخ ۲۷ سپتامبر مورد حمله‌ی فیشینگ پیشرفته‌ای قرار گرفت و در نتیجه، ۱۲,۰۸۳ توکن رپد اتریوم (spWETH) به ارزش ۳۲ میلیون دلار از این کیف پول دزدیده شد.

طبق گزارش شرکت امنیتی CertiK، ابتدا ۱۰,۰۰۰ توکن spWETH به ارزش حدود ۲۶ میلیون دلار به کیف پولی با شناسه‌ی ابتدایی “0x471c” منتقل شد. سپس بخشی از این وجوه به ۴ کیف پول دیگر منتقل شدند.

از این مبلغ، ۱,۷۵۰ واحد اتر (ETH) به کیف پولی با شناسه‌ی ابتدایی “0x105c”، ۲,۶۱۳ اتر به کیف پولی با شناسه‌ی “0x278d”، ۳,۷۳۰ اتر به آدرسی با شناسه‌ی “0x408d”، و در نهایت حدود ۱,۸۶۵ اتر به آدرسی با شناسه‌ی “0xfaf2” منتقل شد.

در این رابطه بخوانید‌ : هدف و عملکرد کوین و توکن صرافی ها چیست؟

بر اساس داده‌های شرکت Arkham Intelligence، احتمال می‌رود کیف پول سرقت شده متعلق به شی شینگ مائو (Shixing Mao)، بنیان‌گذار شرکت F2Pool، باشد؛ اما هنوز این اطلاعات به صورت قطعی تایید نشده است.

افزایش حملات فیشینگ در آگوست ۲۰۲۴

در آگوست ۲۰۲۴، حملات فیشینگ ارزهای دیجیتال ۲۱۵٪ افزایش یافت. طبق گزارش شرکت امنیتی Scam Sniffer، مجموع خسارات ناشی از این حملات بیش از ۶۶ میلیون دلار بوده است. در یکی از این حملات، یک کیف پول تنها در یک حمله فیشینگ ۵۵ میلیون دلار از دست داد که به مالکیت پروکسی قربانی حمله شده بود.

گزارش سپتامبر ۲۰۲۴ از شرکت Blockaid نشان داد که نرم‌افزار فیشینگ معروف Angel Drainer به نسخه جدیدی به نام AngelX ارتقا یافته است. این نسخه جدید توانست تنها در چهار روز بیش از ۳۰۰ برنامه فیشینگ غیرمتمرکز (DApps) راه‌اندازی کند.

در آن زمان، یکی از سخنگویان Blockaid نگرانی خود را درباره هدف قرار دادن شبکه‌های بلاکچین جدیدتر مثل The Open Network (TON) و Tron (TRX) توسط AngelX ابراز کرد. یکی از خطرناک‌ترین ویژگی‌های AngelX، پنل کنترل جدید آن است که به هکرها اجازه می‌دهد حملات فیشینگ بسیار پیچیده‌تر و شخصی‌سازی شده‌تری را اجرا کنند.

نقش موتورهای جستجو در حملات فیشینگ

طبق گزارش شرکت Scam Sniffer، موتور جستجوی DuckDuckGo سایت‌های جعلی Etherscan را نمایش داده است. این لینک‌های مخرب کاربران را تشویق می‌کنند که کیف پول‌های MetaMask خود را متصل کنند، و با این کار هکرها به دارایی‌های آنها دسترسی پیدا می‌کنند.

ترجمه شده توسط مجله خبری نیپوتو