کارمزد صفر در بازار تتر (USDT)
ثبت نام و احراز هویت در آریومکس
بر اساس گزارشهای اخیر، هکرهای ماهر با جا زدن خود به عنوان کارمندان فناوری اطلاعات (IT) قانونی، به پروژههای Web3 و بلاکچین نفوذ کرده و حدود ۱ میلیون دلار ارز دیجیتال به سرقت بردهاند. این حملات مخرب نشاندهنده سوءاستفاده از ترتیبات دورکاری برای دسترسی غیرمجاز به شرکتها و پروژههای Web3 است.
جزئیات حملات و پروژههای آسیبدیده
تحقیقات توسط تحلیلگر امنیت سایبری و بلاکچین، ZackXBT، نشان میدهد که چندین نهاد از جمله Favrr (یک بازار فن توکن Web3)، پروژههای توکن غیرقابل تعویض (NFT) مانند Replicandy و ChainSaw، و همچنین تیمهای دیگری که نامشان فاش نشده، تحت تأثیر قرار گرفتهاند.
نحوه حمله به پروژههای NFT
هکرها با سوءاستفاده از مکانیسم ضرب (minting) توکنهای NFT، مقادیر زیادی از این توکنها را تولید کردهاند. سپس با فروش این توکنهای تازه ضربشده، قیمت پایه (price floor) آنها را به صفر رسانده و سود خود را به دست آوردهاند.
ردیابی وجوه سرقت شده
پس از این سواستفادهها، هکرها وجوه دزدیده شده را از طریق صرافیها و کیفپولهای متعدد منتقل کردهاند. بخش عمدهای از وجوه سرقت شده از ChainSaw غیرفعال باقی مانده است، در حالی که کریپتوی دزدیده شده از Favrr به خدمات تو در تو (nested services) منتقل شده است.
نگاهی گستردهتر به تهدیدات امنیتی در صنعت
نفوذ هکرهای IT به پروژههای کریپتو و بلاکچین همچنان یک مشکل جدی در صنعت است که منجر به زیانهای مالی قابل توجه برای کاربران و تضعیف تلاشهای تیمهای توسعه نرمافزار در سراسر جهان میشود. این حادثه در کنار موارد دیگر، اهمیت امنیت داخلی و خارجی را برجسته میکند:
در نوامبر ۲۰۲۴، محققان امنیت سایبری گروه هکری به نام “Ruby Sleet” را شناسایی کردند که با دولت کره شمالی مرتبط بوده و پیمانکاران هوافضا و دفاعی در ایالات متحده را هدف قرار داده بودند. این هکرها سپس به شرکتهای فناوری اطلاعات نیز حمله کرده، برنامههای استخدام جعلی راهاندازی کرده و این شرکتها را با کلاهبرداریهای مهندسی اجتماعی (social engineering scams) هدف قرار دادند.
در ماه مه ۲۰۲۵، صرافی ارز دیجیتال Coinbase نیز قربانی نشت اطلاعاتی و تلاش برای اخاذی شد. در این مورد، عوامل تهدیدکننده خارجی با رشوه دادن به چندین پیمانکار خدمات مشتری Coinbase، دادههای حساب مشتریان را به سرقت برده بودند تا از آن به عنوان اهرم برای اخاذی از صرافی استفاده کنند. تخمین زده میشود که حدود ۶۹,۴۶۱ کاربر Coinbase تحت تأثیر این نشت اطلاعاتی قرار گرفتند و جزئیات شخصی آنها مانند آدرسها، شماره تلفنها و سایر شناساگرها فاش شد.
این حوادث اخیر بر لزوم هوشیاری و تقویت تدابیر امنیتی در برابر تهدیدات داخلی و خارجی در اکوسیستم کریپتو تأکید میکند.
تمامی تحلیلها، مقالات و اطلاعات ارائه شده در وبسایت آریومکس صرفاً با هدف آموزش و اطلاعرسانی تهیه شدهاند و نباید به عنوان سیگنال خرید، فروش یا توصیه سرمایهگذاری تلقی شوند. بازار ارزهای دیجیتال دارای نوسانات بالا و ریسکهای قابل توجهی است و ممکن است باعث از دست رفتن بخشی یا تمام سرمایه شما شود. آریومکس هیچگونه مسئولیتی در قبال تصمیمات سرمایهگذاری کاربران و زیانهای احتمالی ناشی از آنها ندارد. پیش از هرگونه سرمایهگذاری یا معامله، ضروری است تحقیقات شخصی دقیق انجام داده و در صورت نیاز، با مشاوران مالی متخصص مشورت کنید. استفاده از محتوای وبسایت آریومکس به معنای پذیرش مسئولیت کامل کاربر در قبال تصمیمات مالی و نتایج آنها است.
