میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین اخبار اخبار عمومی

کاربران اپلیکیشن کوین استتس (CoinStats) فورا دارایی‌های خود را منتقل کنند؛ رخنه امنیتی در ۱٬۵۹۰ کیف پول

نگارش:‌رضا حضرتی
3 تیر 1403 - 13:15
در اخبار عمومی
زمان مطالعه: 2 دقیقه
0
فیچر کلاهبرداری - اسکم - هک

کوین‌استتس (CoinStats)، اپلیکیشن مدیریت پورتفولیوی ارزهای دیجیتال، در پی یک رخنه امنیتی که تعدادی از کیف پول‌های ارز دیجیتال را تحت تأثیر قرار داد، به طور موقت فعالیت کاربران را به حالت تعلیق درآورده است. به لطف واکنش فوری تیم این اپلیکیشن، تنها ۱.۳٪ از تمام کیف پول‌های CoinStats تحت تأثیر قرار گرفتند که در مجموع ۱٬۵۹۰ کیف پول هستند.

به گزارش میهن بلاکچین، کوین‌استتس به کاربران اطمینان داد که کیف پول‌های متصل و صرافی‌های متمرکز (CEX) تحت تأثیر قرار نگرفته‌اند.

آنچه در این مطلب می‌خوانید

Toggle
  • ماجرا از چه قرار است؟
  • چه کیف پول‌هایی تحت تاثیر قرار گرفتند؟

ماجرا از چه قرار است؟

در تاریخ ۲۲ ژوئن (۲ تیر)، CoinStats، یک پلتفرم محبوب ردیابی سبد کریپتو، یک نقض امنیتی را اعلام کرد که طی آن برخی از کاربران iOS این اپلیکیشن یک اعلان (Notification) کلاهبرداری با ادعای پاداش دریافت کردند.

شب گذشته هکر نوتیفیکیشن‌های حاوی لینک های فیشینگ را از طریق اپلیکیشن CoinStats به کاربران ارسال کرد. این اعلان کاربران را به ورود به کیف پول CoinStats AirScout و سپس به یک وب سایت مخرب هدایت کرد. CoinStats فاش کرد که این نفوذ به طور خاص کیف پول‌های ایجاد شده در این اپلیکیشن را هدف قرار داده است. اما کاربران علیرغم اطمینان CoinStats از تحت تاثیر قرار گرفتن کیف پول‌های خارجی نیز خبر داده‌اند.

بیشترین آسیب احتمالا برای یک کیف پول متعلق به Blur.eth باشد که ۳٬۶۵۷ MKR (۸.۷ میلیون دلار آمریکا) داشته که از آن به سرقت رفته و توسط هکر به ارزش ۲٬۴۸۲ ETH فروخته شده است. این امر باعث شد که قیمت MKR از ۲٬۴۶۲ دلار به ۲٬۲۸۰ دلار کاهش یابد که در کوتاه مدت ۷٪ کاهش یافته است.

کوین استتس به سرعت به این حادثه پاسخ داد و به طور موقت اپلیکیشن را از کا رانداخت کرد تا جلوی نفوذ بیشتر را بگیرد.

چه کیف پول‌هایی تحت تاثیر قرار گرفتند؟

علیرغم اطمینان کوین‌استتس مبنی بر اینکه فقط کیف پول‌های تولید شده داخلی به خطر افتاده است، برخی از کاربران در ریدیت و X گزارش کردند که کیف‌پول‌های متصل خارجی آنها تحت تأثیر قرار گرفته که شامل کیف‌پول‌هایی مانند تراست‌ولت و کوین‌بیس ولت هستند.

یک کاربر ریدیت با نام مستعار سونی اریکسون بیان کرد:

اتریوم من در تراست‌ولت خالی شده است، چون به کوین‌استتس متصل است. کیف پول تراست من به برنامه کوین‌استتس متصل شد و امروز صبح با نوتیفیکیشنی مبنی بر اینکه تمام اتریوم من به آدرسی ارسال شده است از خواب بیدار شدم که من اجازه آن را نداده بودم. به نظرم این به اتفاقی که در حال حاضر در کوین‌استتس افتاده، مرتبط است. آیا کسی همین وضعیت را دارد؟ آیا این قابل استرداد است؟

کوین‌استتس در صفحه X خود در ۲۲ ژوئن (۲ تیر) نوشت:

حمله خنثی شده است و ما به طور موقت فعالیت اپلیکیشن را به منظور ایزوله‌سازی حادثه امنیتی متوقف کرده‌ایم.

میزان تأثیر حادثه امنیتی هنوز مشخص نیست

کوین‌استتس میزان تاثیر کیف پول‌ها از طریق نقض امنیتی را فاش نکرد، اما قول داد به محض تکمیل اطلاعات، کاربران را مطلع سازد.

این اپلیکیشن مدیر پورتفولیو در وب سایت خود بیان کرد از آنجایی که trx «دسترسی Read-Only» را به کیف پول‌های متصل نیاز دارد، دارایی‌های کاربران «در هر شرایطی کاملا ایمن باقی می‌ماند».

این پلتفرم به کاربران این امکان را می‌دهد که تمام کیف پول‌های خود را به هم متصل کرده و از آن به عنوان یک ردیاب کلی سبد ارزهای دیجیتال استفاده کنند. به این ترتیب، بتوانند تمام کیف پول‌های خود را در یک مکان مشاهده کنند.

کوین‌استتس لیستی را هم منتشر کرد که در آن فهرستی از آدرس کیف‌پول‌هایی قرار گرفته است که در حال حاضر تحت تأثیر هستند. همچنین ذکر شده است که این لیست ممکن است تغییر کند، اما انتظار نمی‌رود تغییرات قابل توجهی در آن ایجاد شود.

در این بیانیه آمده است:

اگر آدرس کیف پول شما در این لیست آسیب دیده است، لطفاً فورا وجوه خود را با استفاده از کلید خصوصی صادر شده، منتقل کنید.

با این حال، اعضای جامعه کریپتو به قربانیان این لیست هشدار دادند که مراقب کلاهبردارانی باشند که ممکن است وانمود کنند در این شرایط کمک می‌کنند.

پی‌پی‌من (PPMan) در X به کاربران هشدار داد:

کلاهبرداران باهوش هستند. اگر کیف پول شما در این لیست است یا اگر از کوین‌استتس استفاده کرده‌اید و درمورد آن پستی ارسال کردید، کلاهبرداران ممکن است سعی کنند با شما تماس بگیرند تا به شما کمک کنند. به کسی اعتماد نکنید.

کاربری در ریدیت با نام مستعار Duneswinton بیان کرد:

قبل از آفلاین شدن پلتفرم، این برنامه تبلیغاتی را برای یک وب سایت جعلی نشان داد که سعی در فریب کاربران برای نصب یک برنامه پیکربندی IOS داشت و احتمالاً به مهاجمان دسترسی به دستگاه‌های آسیب دیده را می‌داد. در حال حاضر مشخص نیست که چه تعداد کاربر یا سرمایه تحت تأثیر این حادثه امنیتی قرار گرفته‌اند. 

افزایش شرکت‌های ارز دیجیتال تحت حمله و نفوذهای امنیتی

این اتفاق پس از اینکه چندین پلتفرم کریپتو در چند وقت اخیر حوادث امنیتی مشابهی را تجربه کرده‌اند، رخ داد.

کوین گکو، اخیراً نقض داده توسط پلتفرم مدیریت ایمیل شخص ثالث GetResponse را تأیید کرد.

در ۵ ژوئن (۱۶ خرداد)، کوین گکو تأیید کرد که نقض اطلاعات به مهاجمان اجازه می‌دهد اطلاعات تماس بیش از ۱.۹ میلیون کاربر کوین‌گکو را ذخیره کنند.

در ۱۲ ژوئن (۲۳ خرداد)، کریستال اینتلجنس (Crystal Intelligence) فاش کرد که صنعت کریپتو در طی ۱۳ سال گذشته با ۷۸۵ مورد هک و اکسپلویت گزارش شده، مواجه شده است.

در طول ۱۳ سال از ۱۹ ژوئن ۲۰۱۱، زمانی که اولین هک گزارش شد، نزدیک به ۱۹ میلیارد دلار دارایی دیجیتال به سرقت رفته است.

تگ: امنیتکلاهبرداریهک
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

فیچر هک و اکسپلویت
پروژه‌های کلاهبرداری

گزارش SlowMist: تکنیک‌های هک کریپتو پیشرفت زیادی نکرده‌اند، اما بسیار زیرکانه‌ و خلاقانه‌تر شده‌اند!

11 تیر 1404 - 18:00
51
آموزش نوبیتکس آموزش کار با صرافی نوبیتکس آموزش کار با نوبیتکس
صرافی متمرکز

بازتاب اخبار بازیابی تدریجی خدمات نوبیتکس در رسانه‌های خارجی

9 تیر 1404 - 19:00
18913
Vitalik Buterin
تحلیل فاندامنتال

هشدار ویتالیک بوترین درباره مدیریت هویت در بلاکچین؛ از مدل هویت واحد فاصله بگیرید

8 تیر 1404 - 18:00
113
گزارش اسکم
مقالات عمومی

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

6 تیر 1404 - 20:00
167
هک نوبیتکس
صرافی متمرکز

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

8 تیر 1404 - 20:01
22602
ماجرای سرقت ۲.۸ میلیون دلار توکن APX از آپولو اکس چه بود؟
پروژه‌های کلاهبرداری

حمله ۹.۵ میلیون دلاری به پروتکل استیبل‌کوین Resupply

5 تیر 1404 - 15:00
15
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

هوش مصنوعی گروک و چت جی پی تی
مقالات عمومی

ترکیب هوش مصنوعی (ChatGPT + Grok) در خدمت تریدرها؛ بهترین آلت کوین‌ها را این‌گونه پیدا کنید!

15 تیر 1404 - 22:00
348
تسلیم-کاپیتولاسیون
کریپتو پدیا

تسلیم یا کاپیتولاسیون (Capitulation) در کریپتو چیست؟ نشانه ترس یا فرصتی برای ورود به بازار؟

15 تیر 1404 - 20:00
60
پروتکل های وام دهی
دیفای

معرفی ۱۰ مورد از بهترین‌ پروتکل‌های وام‌دهی ارز دیجیتال در سال ۲۰۲۵

15 تیر 1404 - 16:00
128
usd1
کریپتو پدیا

استیبل کوین USD1 چیست؟ نگاهی به رقیب جدید تتر و پشتوانه سیاسی آن!

15 تیر 1404 - 12:00
90
اوپن لجر
کریپتو پدیا

اوپن لجر (OpenLedger) چیست؟ چگونه در آن مشارکت کنیم؟

14 تیر 1404 - 22:00
76
لجر استکس
کیف پول

بررسی کیف پول لجر استکس (Ledger Stax): ترکیبی از امنیت، زیبایی و راحتی در یک دستگاه

14 تیر 1404 - 20:00
132

پیشنهاد سردبیر

تسلیم-کاپیتولاسیون

تسلیم یا کاپیتولاسیون (Capitulation) در کریپتو چیست؟ نشانه ترس یا فرصتی برای ورود به بازار؟

15 تیر 1404 - 20:00
60

چگونه نانس تراکنش را در متامسک تغییر دهیم؟

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

چرا مدل امنیتی بیت کوین شکست خورده است؟ احتمال فروپاشی در عرض یک دهه؟!

توکنومیکس بد، قاتل پروژه‌های خوب: ۵ اشتباه مرگبار در اقتصاد توکنی

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.