نهنگ کریپتو ۳۲ میلیون دلار اتر رپد شده (spWETH) را در یک حمله فیشینگ از دست داد

پلتفرم ScamSniffer، پلتفرم مبارزه با کلاهبرداری وب ۳، در تاریخ ۲۸ سپتامبر ۲۰۲۴، گزارش داد که کیف پولی حاوی ۱۲,۰۸۳ توکن spWETH، به ارزش ۳۲.۴۳ میلیون دلار، در نتیجه حمله فیشینگ تخلیه شده است. این حمله زمانی که مالک کیف پول امضای فیشینگ جعلی را تأیید کرد و به کلاهبرداران اجازه داد تا به دارایی‌های وی دسترسی پیدا کنند، انجام شد.

کیف پول موردنظر توسط داشبورد آرکهام اینتلیجنس (Arkham Intelligence) فلگ شده و احتمالاً به فردی به نام شینگ مائو (معروف به Discus Fish)، یکی از بنیان‌گذاران F2Pool و Cobo، مرتبط است. البته شناسایی این کیف پول با دقت پایینی از هوش مصنوعی آرکهام صورت گرفته است و علیرغم از دست دادن این مبلغ عظیم، داده‌های این پلتفرم نشان می‌دهند که کیف پول مذکور هنوز حاوی حدود ۵.۴۴ میلیون دلار از سایر ارزهای دیجیتال دیگر است.

توکن spWETH یا Spark Wrapped Ethereum نسخه‌ای از اتر (Ethereum) است که در پروتکل Spark که زیرمجموعه اکوسیستم Aave است، کاربرد دارد. کاربران می‌توانند اتر خود را در این پروتکل واریز کرده و به ازای آن، توکن‌های spWETH دریافت کنند که نشان‌دهنده سهم آن‌ها از اتر در استخر وام‌دهی است؛ این توکن برای فعالیت‌های وام‌دهی و وام‌گیری در پلتفرم Spark Lend استفاده می‌شود.

حمله فیشینگ میلیون دلار اتر رپد شده، توسط پلتفرم بدنام Inferno Drainer که به‌عنوان پلتفرم Scam-as-a-Service (کلاهبرداری به عنوان سرویس) شناخته می‌شود، انجام شده است. این اصطلاح، مشابه مدل‌های Software as a Service یا SaaS، به معنای ارائه خدماتی است که برای انجام کلاهبرداری‌ها به صورت سرویس یا خدمات قابل ارائه به دیگران فراهم می‌شود. این پلتفرم از طریق ایجاد نسخه‌های جعلی از برنامه‌های مالی غیرمتمرکز (DeFi) کاربران را فریب می‌دهد تا کنترل کیف پول‌های آن‌ها را به کلاهبرداران واگذار کنند. طبق گزارش‌های ScamSniffer، پلتفرم Inferno Drainer تاکنون بیش از ۲۱۵ میلیون دلار از بیش از ۲۰۰,۰۰۰ قربانی سرقت کرده است.

پلتفرم Inferno Drainer در ابتدا در نوامبر ۲۰۲۳ فعالیت خود را متوقف کرد، اما در ماه می ۲۰۲۴ با قابلیت‌های پیشرفته‌تری بازگشت. این سرویس کلاهبرداری حالا از ۲۸ بلاکچین و صدها برنامه دیفای پشتیبانی می‌کند. عاملان این پلتفرم با ایجاد تغییرات در روش‌های کلاهبرداری خود و استخدام کارکنان جدید، تلاش دارند کاربران بیشتری را فریب دهند. آن‌ها همچنین ادعا می‌کنند که ۲۰٪ از توکن‌های سرقتی را به عنوان کمیسیون از قربانیان دریافت می‌کنند.

بر اساس اطلاعات ZachXBT، تحلیلگر معروف بلاکچین، صاحب کیف پول قربانی اخیر، ارتباطات مالی بزرگی با حساب دیگری به نام CZSamSun دارد؛ این تراکنش‌ها نشان می‌دهد این حساب‌ها به احتمال زیاد متعلق به یک شخص یا نهاد هستند. اگرچه هنوز هویت دقیق فرد قربانی تایید نشده، ارتباطات مالی میان این دو حساب نشان از فعالیت‌های بزرگ و مشکوک دارد.

در ادامه این حادثه، پیامی از طرف قربانی از کیف پول تخلیه‌شده ارسال شده که به کلاهبردار وعده داده در صورت بازگرداندن دارایی‌ها، ۲۰٪ از مبلغ دزدیده‌شده را به عنوان پاداش دریافت کند. با این حال، تاکنون پاسخی از سوی کلاهبرداران دریافت نشده است.

حادثه اخیر یکی از تازه‌ترین نمونه‌ها از حملات فیشینگ به نهنگ‌های کریپتو است که با استفاده از پلتفرم‌های جعلی دیفای و سوءاستفاده از اعتماد کاربران، به سرقت دارایی‌های آن‌ها می‌پردازند. این کلاهبرداری‌ها همچنان یکی از معضلات بزرگ حوزه ارزهای دیجیتال محسوب می‌شوند. به گفته ScamSniffer، تنها در سه ماهه اول سال ۲۰۲۴، بیش از ۱۷۳ میلیون دلار به واسطه حملات فیشینگ از دست رفته است.

علاوه بر این، گزارش‌های FBI نشان می‌دهد که ضررهای ناشی از حملات فیشینگ در سال ۲۰۲۳ بالغ بر ۹.۶ میلیون دلار بوده است. با پیچیده‌تر شدن روش‌های فیشینگ، آگاهی کاربران و استفاده از تدابیر امنیتی برای محافظت از دارایی‌های دیجیتال، بیش از پیش اهمیت پیدا کرده است. پلتفرم‌های امنیتی کریپتو و نهادهای مجری قانون به کاربران توصیه می‌کنند که همواره قبل از امضای هرگونه تراکنش، از صحت لینک‌ها و منابع اطمینان حاصل کنند و از کلیک کردن بر روی لینک‌های ناشناس خودداری نمایند.

این حادثه به وضوح نشان می‌دهد که حتی نهنگ‌های کریپتو، که معمولاً افراد با تجربه و ماهری در این حوزه هستند، نیز می‌توانند قربانی حملات فیشینگ شوند. از این رو، افزایش سطح آگاهی و اتخاذ تدابیر امنیتی برای محافظت از دارایی‌های دیجیتال ضروری است.