در یک اشتباه بزرگ، یک شرکت امنیتی فعال در حوزه وب 3 بهطور ناخواسته کاربران قربانی یک حمله 50 میلیون دلاری را به سمت وبسایتی مخرب هدایت کرد که منجر به سرقت داراییهای دیجیتال آنها شد. این حادثه، ضعفهای موجود در امنیت فضای Web3 را برجسته کرده و نشاندهندهی اهمیت دقت و احتیاط در مواجهه با تهدیدات سایبری در این فضا است.
در تاریخ 16 اکتبر 2024، شرکت امنیتی Ancilia اولین گزارش از حمله به پروتکل Radiant Capital را منتشر کرد. این حمله از طریق عملکرد ‘transferFrom’ در قراردادهای هوشمند Radiant Capital که بر روی شبکههای BNB Chain و Arbitrum اجرا میشد، صورت گرفت. هکرها توانستند با سوءاستفاده از این عملکرد، بیش از 50 میلیون دلار از داراییهای دیجیتال شامل USDC، WBNB و ETH را به سرقت ببرند.
پس از این حمله، Radiant Capital از کاربران خود خواست تا تمام مجوزهای دسترسی به قراردادهای هوشمند را از طریق ابزار Revoke.cash لغو کنند. این ابزار به کاربران امکان میدهد تا کیف پولهای خود را از قراردادهای هوشمند مخرب جدا کنند و از سرقت بیشتر داراییهایشان جلوگیری نمایند.
در حالی که هدف شرکت Ancilia کمک به کاربران برای لغو دسترسیهای ناامن بود، این شرکت به اشتباه لینکی را به اشتراک گذاشت که به یک حساب X (توییتر سابق) جعلی هدایت میشد. این حساب جعلی که خود را بهعنوان Radiant Capital معرفی کرده بود، کاربران را به یک وبسایت مخرب هدایت میکرد که برای سرقت داراییهای دیجیتال طراحی شده بود.
این نوع از حملات تحت عنوان phishing approval شناخته میشوند. کاربران ناآگاه با کلیک بر روی لینک و اجازه دسترسی به کیفپولهای دیجیتال خود، داراییهای خود را در معرض سرقت قرار میدهند. خوشبختانه، اعضای فعال جامعه به سرعت این اشتباه را شناسایی کرده و به شرکت Ancilia هشدار دادند. پس از آن، این شرکت پست خود را حذف کرد و بابت اشتباه پیشآمده از کاربران عذرخواهی نمود.
پس از این حادثه، Ancilia در بیانیهای اعلام کرد که به اشتباه لینک جعلی را به اشتراک گذاشته و از کاربران خواست تا تنها به حساب رسمی Radiant Capital مراجعه کنند. این اشتباه باعث انتقادات زیادی نسبت به عملکرد این شرکت شد، زیرا کاربران به دلیل اعتماد به حسابهای امنیتی، انتظار دارند که اطلاعات دقیق و مطمئنی دریافت کنند.
این حادثه نشاندهندهی افزایش حملات فیشینگ در فضای Web3 است. مهاجمان با استفاده از حسابهای جعلی که شباهت زیادی به پروژههای معتبر دارند، کاربران ناآگاه را فریب داده و داراییهای آنها را سرقت میکنند. در این مورد خاص، مهاجمان نام حساب Radiant Capital را به Radiarnt Capital تغییر داده و از یک نام کاربری مشابه @RDNTCapitail استفاده کرده بودند که به راحتی از دید کاربران مخفی میماند.
این نوع حملات فیشینگ به طور فزایندهای در حال افزایش است و روز به روز پیچیدهتر میشود. بر اساس گزارش ScamSniffer، این شیوه به یکی از رایجترین روشهای کلاهبرداری در فضای کریپتو تبدیل شده و میلیونها دلار خسارت به سرمایهگذاران وارد کرده است.
این حادثه، اهمیت دقت و توجه به امنیت در فضای Web3 را بهخوبی نشان میدهد. کاربران باید همیشه دقت کنند که از وبسایتها و لینکهای معتبر استفاده کنند و مجوزهای دسترسی به کیفپولهای دیجیتال خود را به دقت بررسی نمایند. همچنین، شرکتهای امنیتی نیز باید در ارائه اطلاعات به کاربران بسیار محتاط عمل کنند، زیرا هرگونه اشتباه میتواند منجر به خسارتهای جبرانناپذیر برای کاربران شود.
تاریخ بروزرسانی :
26 مهر 1403 - 17:05
نوعی حمله که در آن مهاجمان کاربران را فریب میدهند تا به کیفپول دیجیتال خود دسترسی بدهند و داراییهایشان را سرقت کنند.
Ancilia به اشتباه یک حساب جعلی را بهعنوان Radiant Capital شناسایی کرد و کاربران را به لینکی مخرب هدایت کرد.
کاربران باید همیشه از منابع معتبر استفاده کرده، لینکهای مشکوک را کلیک نکنند و مجوزهای کیفپول خود را به دقت بررسی کنند.
Revoke.cash به کاربران کمک میکند تا مجوزهای متصل به کیفپولهای خود را لغو کنند و از سرقت داراییها جلوگیری کنند.
این حمله بهدلیل سرقت 50 میلیون دلار و نمایش ضعفهای امنیتی در Web3 اهمیت دارد و اعتماد کاربران را به خطر میاندازد.
