- 07:10 1402-10-09
- زمان مطالعه:2 دقیقه
بخشی از کاربران نسخه سوم پروتکل یونی سواپ، مورد حمله فیشینگ قرار گرفته اند. هکر بیش از 7500 اتریوم به ارزش حدود 8.1 میلیون دلار سرقت کرده است. این حادثه هیچ ربطی به خود پروتکل یونی سواپ نداشته و قربانیان هک با تایید تراکنش های مخرب موجبات این هک را فراهم کرده اند. همه اتریوم های سرقت شده با تورنادوکش ارسال شده اند.
چانگ پنگ ژائو، مدیرعامل بایننس در 12 جولای در توییتی اظهار داشت که بایننس یک سوء استفاده در یونی سواپ نسخه سوم شناسایی کرده است و وجوه سرقت شده از طریق سرویس میکسر تورنادوکش شسته شده است.
براساس اظهارات محقق امنیتی، هری دنلی از متامسک؛ 73,399 آدرس در 11 جولای توسط کاربران پروتکل به یک توکن مخرب ارسال شد، با این تصور که کاربران بتوانند توکن های یونی سواپ رایگان به عنوان پاداش دریافت کنند.
پس از حمله؛ هیدن آدامز، خالق یونی سواپ اظهار داشت که این حمله فیشینگ بوده و ربطی به خود پروتکل نداشته است. وی از کاربران پروتکل خواست تا نسبت به عمکرد حملات فیشینگ آگاه بوده و اقدامات لازم را در این خصوص انجام دهند. طبق اظهارات وی؛ قرارداد هوشمند پروتکل بررسی شده و عملکرد قابل قبولی داشته است.
روند فیشینگ
فیشینگ با ارسال یک توکن مخرب به نام UniswapLP به قربانیان آغاز شده است و کاربران سپس از طریق لینکی به وب سایتی هدایت شدند که تظاهر میکرد می تواند توکن ارسالی را با یونی سواپ تعویض کنند. بدین ترتیب وب سایت اطلاعات حساس کاربران را بازیابی و وجوه را از کیف پول دیجیتال آنها سرقت می کرده است. مجموع زیان در حال حاضر 8.1 میلیون دلار است، اگرچه احتمالا با دریافت اطلاعات بیشتر از سوی کاربران این رقم زیادتر خواهد شد.
این حادثه ضرورت آگاهی بیشتر در مورد حملات فیشینگ را برجسته می کند. این روش سرقت همچنان یک روش محبوب برای هدف قرار دادن افراد ناآگاه است، همچنین اخیرا تعدادی از نهادهای بزرگ نیز تحت تأثیر حملات فیشینگ قرار گرفته اند.
افزایش حملات فیشینگ در بازار NFT و دیفای
راه های بسیاری بری کلاهبرداری و سرقت در بازار ارزهای دیجیتال وجود دارد، با این حال فیشینگ به یکی از محبوب ترین روش های کلاهبرداری در مارکت دیجیتال تبدیل شده است و بسیاری از افراد هنوز هم روی لینک های مخرب کلیک می کنند، درخصوص حملات فیشینگ، مسئولیت تا حد زیادی بر عهده کاربر است.
ست گرین بازیگر و کمدین آمریکایی یکی از آخرین افراد معروفی است که مورد حملات فیشینگ قرار گرفته و چهار NFT به ارزش بیش از 300.000 دلار را از دست داده است. وب سایت های جمع آوری داده های دیجیتال از جمله پلتفرم های کوین گکو، اتراسکن و Dextool نیز اخیرا مورد هدف فیشینگ قرار گرفته اند.