به نقل از کریپتو‌پوتیتو، یکی از سرمایه‌گذاران ارز دیجیتال fwdETH حدود ۱۵٬۰۷۹ توکن خود به ارزش ۳۶ میلیون دلار را طی یک حمله سایبری از دست داده است. به گفته کارشناسان امنیتی این حمله سایبری که اخیرا رخ داده، از نوع فیشینگ بوده است که در آن شخص کلاهبردار با فریب دادن سرمایه‌گذار و سو استفاده از ناآگاهی‌اش، او را مجبور به امضا کردن قراردادی کرده که دسترسی کامل وجوه را به سارق داده است.

این حمله فیشینگ چگونه رخ داد؟

این اتفاق را پلتفرم ضد کلاهبرداری وب ۳ اسکم اسنیفر (Scam Sniffer) در ۱۱ اکتبر (۲۰ مهر) طی پستی در شبکه اجتماعی ایکس اطلاع‌رسانی کرد و در این پست، آدرس کیف پول قربانی و کلاهبردار را به اشتراک گذاشت. پنج ساعت پیش از انتشار این گزارش، قربانی ناآگاهانه دست به امضای قرارداد فیشینگ کلاهبردار می‌زند و تمام ۱۵,۰۷۹ توکن خود را به کیف پول کلاهبردار منتقل می‌کند. کلاهبردار به محض واریز توکن‌ها به کیف پولش، همه آن‌ها را در بازار به فروش می‌رساند. به دلیل بالا بودن حجم فروش، ارزش این دارایی طی شبانه‌روز گذشته بیش از ۹۰ درصد سقوط کرده است.

هشدار برای حملات فیشینگ در بازار کریپتو

علاوه بر این، یکی از تحلیلگران بازار با نام مستعار Roffett.ETH هشدار داده است که این کاهش قیمت، بر چندین پروتکل مالی غیرمتمرکز (DeFi) به ویژه بر پی‌ای‌سی فایننس (PAC Finance) و اوربیت فایننس (Orbit Finance) تاثیر مخرب گذاشته است.

تاثیرگذاری بر حوزه امور مالی غیرمتمرکز

حملات فیشینگ از طریق کسب مجوز از سرمایه‌گذار، روش نسبتا جدیدی در بازار ارزهای دیجیتال به حساب می‌آید. فرد کلاهبردار در این روش، از الزامات موجود در برخی توکن‌ها یا قراردادهای دیفای استفاده می‌کند که در آن کاربر با امضای قراردادی جعلی، به اشخاص ثالث امکان تعامل با کیف پول خود از جمله خرید و فروش یا انتقال و برداشت وجه را می‌دهد. مهاجم در این روش یک سایت ایجاد می‌کند و آن را شبیه به یک پلتفرم وب ۳ غیرمتمرکز معتبر جا می‌زند.

تنها روش مقابله با این نوع حمله سایبری، بالا بردن آگاهی است. قربانیان این حملات اغلب کسانی هستند که درکی نسبت به مجوزهای تراکنشی که سهل‌انگارانه امضا می‌کنند، ندارند. طبق داده‌های پلتفرم اسکم اسنیفر، مشابه این حمله درست ۱۲ روز پیش نیز اتفاق افتاده است. در این حمله، قربانی حدود ۱۲٬۰۸۳ توکن spWETH خود را به ارزش ۳۲ میلیون دلار از دست داده است. کارشناسان امنیتی به دنبال افزایش این نوع از حملات، از کاربران می‌خواهند که در هنگام امضا مجوزهای تراکنش، محتاط باشند. اسکم اسنیفر می‌گوید که حملات فیشینگ یک تهدید دائمی هستند و تنها راه مقابله با آن‌ها، این است که مجوزها را با دقت بررسی و از کلیک روی هر لینک ناشناسی خودداری کنیم.