نهنگ کریپتو ۳۲ میلیون دلار اتر رپد شده (spWETH) را در یک حمله فیشینگ از دست داد
پلتفرم ScamSniffer، پلتفرم مبارزه با کلاهبرداری وب ۳، در تاریخ ۲۸ سپتامبر ۲۰۲۴، گزارش داد که کیف پولی حاوی ۱۲,۰۸۳ توکن spWETH، به ارزش ۳۲.۴۳ میلیون دلار، در نتیجه حمله فیشینگ تخلیه شده است. این حمله زمانی که مالک کیف پول امضای فیشینگ جعلی را تأیید کرد و به کلاهبرداران اجازه داد تا به داراییهای وی دسترسی پیدا کنند، انجام شد.
کیف پول موردنظر توسط داشبورد آرکهام اینتلیجنس (Arkham Intelligence) فلگ شده و احتمالاً به فردی به نام شینگ مائو (معروف به Discus Fish)، یکی از بنیانگذاران F2Pool و Cobo، مرتبط است. البته شناسایی این کیف پول با دقت پایینی از هوش مصنوعی آرکهام صورت گرفته است و علیرغم از دست دادن این مبلغ عظیم، دادههای این پلتفرم نشان میدهند که کیف پول مذکور هنوز حاوی حدود ۵.۴۴ میلیون دلار از سایر ارزهای دیجیتال دیگر است.
توکن spWETH یا Spark Wrapped Ethereum نسخهای از اتر (Ethereum) است که در پروتکل Spark که زیرمجموعه اکوسیستم Aave است، کاربرد دارد. کاربران میتوانند اتر خود را در این پروتکل واریز کرده و به ازای آن، توکنهای spWETH دریافت کنند که نشاندهنده سهم آنها از اتر در استخر وامدهی است؛ این توکن برای فعالیتهای وامدهی و وامگیری در پلتفرم Spark Lend استفاده میشود.
حمله فیشینگ میلیون دلار اتر رپد شده، توسط پلتفرم بدنام Inferno Drainer که بهعنوان پلتفرم Scam-as-a-Service (کلاهبرداری به عنوان سرویس) شناخته میشود، انجام شده است. این اصطلاح، مشابه مدلهای Software as a Service یا SaaS، به معنای ارائه خدماتی است که برای انجام کلاهبرداریها به صورت سرویس یا خدمات قابل ارائه به دیگران فراهم میشود. این پلتفرم از طریق ایجاد نسخههای جعلی از برنامههای مالی غیرمتمرکز (DeFi) کاربران را فریب میدهد تا کنترل کیف پولهای آنها را به کلاهبرداران واگذار کنند. طبق گزارشهای ScamSniffer، پلتفرم Inferno Drainer تاکنون بیش از ۲۱۵ میلیون دلار از بیش از ۲۰۰,۰۰۰ قربانی سرقت کرده است.
پلتفرم Inferno Drainer در ابتدا در نوامبر ۲۰۲۳ فعالیت خود را متوقف کرد، اما در ماه می ۲۰۲۴ با قابلیتهای پیشرفتهتری بازگشت. این سرویس کلاهبرداری حالا از ۲۸ بلاکچین و صدها برنامه دیفای پشتیبانی میکند. عاملان این پلتفرم با ایجاد تغییرات در روشهای کلاهبرداری خود و استخدام کارکنان جدید، تلاش دارند کاربران بیشتری را فریب دهند. آنها همچنین ادعا میکنند که ۲۰٪ از توکنهای سرقتی را به عنوان کمیسیون از قربانیان دریافت میکنند.
بر اساس اطلاعات ZachXBT، تحلیلگر معروف بلاکچین، صاحب کیف پول قربانی اخیر، ارتباطات مالی بزرگی با حساب دیگری به نام CZSamSun دارد؛ این تراکنشها نشان میدهد این حسابها به احتمال زیاد متعلق به یک شخص یا نهاد هستند. اگرچه هنوز هویت دقیق فرد قربانی تایید نشده، ارتباطات مالی میان این دو حساب نشان از فعالیتهای بزرگ و مشکوک دارد.
در ادامه این حادثه، پیامی از طرف قربانی از کیف پول تخلیهشده ارسال شده که به کلاهبردار وعده داده در صورت بازگرداندن داراییها، ۲۰٪ از مبلغ دزدیدهشده را به عنوان پاداش دریافت کند. با این حال، تاکنون پاسخی از سوی کلاهبرداران دریافت نشده است.
حادثه اخیر یکی از تازهترین نمونهها از حملات فیشینگ به نهنگهای کریپتو است که با استفاده از پلتفرمهای جعلی دیفای و سوءاستفاده از اعتماد کاربران، به سرقت داراییهای آنها میپردازند. این کلاهبرداریها همچنان یکی از معضلات بزرگ حوزه ارزهای دیجیتال محسوب میشوند. به گفته ScamSniffer، تنها در سه ماهه اول سال ۲۰۲۴، بیش از ۱۷۳ میلیون دلار به واسطه حملات فیشینگ از دست رفته است.
علاوه بر این، گزارشهای FBI نشان میدهد که ضررهای ناشی از حملات فیشینگ در سال ۲۰۲۳ بالغ بر ۹.۶ میلیون دلار بوده است. با پیچیدهتر شدن روشهای فیشینگ، آگاهی کاربران و استفاده از تدابیر امنیتی برای محافظت از داراییهای دیجیتال، بیش از پیش اهمیت پیدا کرده است. پلتفرمهای امنیتی کریپتو و نهادهای مجری قانون به کاربران توصیه میکنند که همواره قبل از امضای هرگونه تراکنش، از صحت لینکها و منابع اطمینان حاصل کنند و از کلیک کردن بر روی لینکهای ناشناس خودداری نمایند.
این حادثه به وضوح نشان میدهد که حتی نهنگهای کریپتو، که معمولاً افراد با تجربه و ماهری در این حوزه هستند، نیز میتوانند قربانی حملات فیشینگ شوند. از این رو، افزایش سطح آگاهی و اتخاذ تدابیر امنیتی برای محافظت از داراییهای دیجیتال ضروری است.