هفته‌ای پر از هک‌های کریپتو؛ حملات فیشینگ پاجی پنگوئنز در صدر!

این هفته دنیای ارزهای دیجیتال شاهد حملات گسترده هکرها و نمایش نقاط ضعف اکوسیستم بود. کلاهبرداری‌های قصابی خوک (Pig Butchering) در سال ۲۰۲۴ موجب از دست رفتن بیش از ۳.۶ میلیارد دلار از وجوه کاربران شده‌اند.

در این روش، اعتماد قربانیان جلب شده و سپس آن‌ها به سرمایه‌گذاری در پلتفرم‌های جعلی تشویق می‌شوند. طی هفته گذشته این حملات شامل ۸۰۰ هزار تراکنش جعلی به ۱۵۰ هزار کیف پول اتریوم (ETH) بودند.

در یکی از مهمترین این حملات، هکرها با استفاده از تکنیک فیشینگ و تبلیغات گوگل اعضای پروژه NFT پاجی پنگوئنز (Pudgy Penguins) را هدف قرار دادند و اطلاعات کیف پول آن‌ها را از طریق سایت‌های جعلی به سرقت بردند.

سود‌های بی‌پایان!

خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

متخصصان توصیه می‌کنند از مسدود‌کننده‌های تبلیغات (ad blockers)، بررسی URL و جداسازی عملکرد کیف پول‌ها در مناطق امن استفاده شود.

حساب کاربری یات سیو (Yat Siu) در شبکه اجتماعی ایکس (X) توسط هکرها مورد حمله قرار گرفت و برای تبلیغ توکن جعلی ANIMOCA استفاده شد. این حادثه، نقاط ضعف در امنیت شبکه‌های اجتماعی و نیاز به تأیید اعلان‌ها قبل از سرمایه‌گذاری را برجسته کرد.

در یک حمله فیشینگ، یک ماینر دیفای (DeFi) یک میلیون دلار از دست داد. این حمله از طریق برنامه جعلی زوم (Zoom) انجام شد و اطلاعات کیف پول و کلیدهای خصوصی قربانی را سرقت کرد.

همچنین، هکرها با ایمیل‌های جعلی که به نامه‌های رسمی شباهت داشتند، بیش از ۵۰۰ هزار دلار از ۱۵ حساب مهم سرقت کردند. در این زمینه، توصیه می‌شود از کیف پول‌های سخت‌افزاری و احراز هویت دو مرحله‌ای استفاده کرده و همچنین از رمز عبورهای تکراری اجتناب کنید.

در پلتفرم هایپرلیکوئید (Hyperliquid)نیز، خروجی خالص ۲۵۰ میلیون دلاری به ثبت رسید و گروه لازاروس کره شمالی متهم به هک آن شد. باوجود انکار پلتفرم، توکن آن ۲۰ درصد از ارزش خود را از دست داد و ضعف امنیتی و تمرکزگرایی بحث‌برانگیز شد.

این حوادث نشان می‌دهند که هکرها حرفه‌ای‌تر شده‌اند و با روش‌هایی نظیر فیشینگ، مهندسی اجتماعی و بدافزار، بازار ضعیف ارزهای دیجیتال را هدف قرار می‌دهند. در همین راستا، حفظ هوشیاری و انجام اقدامات امنیتی برای حفاظت از دارایی‌ها ضروری است.