اخبار بلاکچین

ماجرای هک کیف پول اتمیک چیست؟

روز شنبه حساب کاربری اتمیک ولت در توییتر اعلام کرد گزارش‌هایی از سرقت دارایی کاربران به آنها رسیده است و این تیم در حال تحقیق و بررسی این ماجرا هستند. با اینکه در تمام فضای مجازی، کاربران از هک Atomic Wallet صحبت می‌کنند، تیم توسعه اتمیک چیزی را تایید نکرده و در حال بررسی این اتفاق است. در این مطلب گزارشی از این ماجرا تهیه شده و توصیه‌های امنیتی برای کاربران به اشتراک گذاشته شده است.

به گزارش میهن بلاکچین، در توییت اول اتمیک ولت آمده است:

گزارش‌هایی از چند کیف پول خالی شده دریافت کرده‌ایم. ما در حال تحقیق و آنالیز این ماجرا هستیم و با به دست آوردن اطلاعات جدید، آنها را به اشتراک می‌گذاریم.

در حالیکه این توییت روز شنبه منتشر شد، اتمیک ولت پس از آن اطلاعات جدیدی منتشر نکرد و تنها در توییت دوم خود گفت:

ما با کمک چند شرکت امنیتی درحال پیگیری این موضوع و انجام تحقیقات هستیم. تیم ما در حال بررسی بخش‌های مختلف و احتمالی این حمله است. چیزی تاکنون تایید نشده است. تیم پشتیبانی ما در حال جمع‌آوری آدرس‌های قربانیان است. ما با صرافی‌ها و شرکت‌های تحلیل بلاکچین مختلفی ارتباط برقرار کرده‌ایم تا دارایی‌های به سرقت رفته را ردیابی و (در صورت امکان) بلوکه کنیم. از کسانی که تحت تاثیر این حمله قرار گرفته‌اند تقاضا داریم تنها از طریق support@atomicwallet.io دستورالعمل‌های لازم را پیگیری کنند. مراقب اکانت‌های جعلی باشید!

همچنین برخی فرم‌های غیررسمی برای جمع‌آوری اطلاعات کاربران متضرر نیز وجود دارد تا داده‌های لازم برای بررسی جمع‌آوری گردد. برای مثال سایت کوین تلگراف، یک فرم پرسش و پاسخ را منتشر کرده است؛ با این حال نویسنده این خبر نتوانست این فرم را در سایت یا حساب توییتر اتمیک ولت پیدا کند و از منبع تهیه کننده آن اطلاعاتی به دست نیاورده است. از این رو اگر قصد تکمیل اطلاعات درخواستی از طریق هر سایتی را دارید همواره تحقیقات خود را انجام دهید و به یاد داشته باشید که اطلاعات حساسی مانند عبارات بازیابی یا رمزعبور خود را در هیچ جا وارد نکنید.

برخی از کاربران در قسمت کامنت‌های توییتر اتمیک ولت از خالی شدن کیف پول‌های خود اعتراض کرده‌اند. حتی برخی ادعا کرده‌اند که در گذشته نیز دارایی آنها که با استفاده از کیف پول اتمیک به آن دسترسی داشته‌اند، به سرقت رفته است. برای مثال کاربری با نام jimwear گفته است که ۶ ماه قبل بیت کوین او در کیف پول اتمیک ناپدید شده است.

به‌روز رسانی: ساعاتی پیش نیز اتمیک ولت توییت دیگری منتشر و اعلام کرد تحقیقات آنها در حال انجام است و طبق بررسی‌ها، آخرین کیف پول خالی شده، مربوط به ۴۰ ساعت قبل است. همچنین اتمیک ولت مدعیست کمتر از ۱٪ کاربران فعال ماهانه آنها تحت تاثیر قرار گرفته‌اند.

در بهمن ۱۴۰۰، یک شرکت امنیتی از وجود چند آسیب‌پذیری در کیف پول اتمیک خبر داده بود. در آن زمان مدیران اتمیک ولت برخی از این آسیب‌پذیری‌ها را اصلاح کردند و اعلام کردند که سایر باگ‌ها به زمان بیشتری نیاز دارد و پیاده‌سازی اصلاحات جدید تا ۳ ماه زمان می‌برد.

تحقیقات هک کیف پول اتمیک چگونه پیش رفت؟

حساب کاربری ZachXBT در توییتر که یک کارشناس امنیت و محقق داده‌های آنچین است داده‌هایی را درخصوص جابه‌جایی دارایی‌ها منتشر کرده است. به گفته او بالاترین وجه به سرقت رفته از کاربران در روز یکشنبه متعلق به یک کیف پول با ارزش ۳.۵ میلیون دلار دارایی است.

هک کیف پول اتمیک والت
منبع: توییتر

پیش از آن او در توییت دیگری به انتقال ۷.۹۷ میلیون تتر (روی شبکه ترون) اشاره کرده بود. توییت‌های او نشان می‌دهد مجموع مبالغ به سرقت رفته تاکنون از مرز ۳۵ میلیون دلار عبور کرده است.

ZachXBT در توییت دیگری از بازیابی یک کیف پول ۱ میلیون دلاری خبر داد و در ادامه توییت در پاسخ به کاربری که پرسیده بود چطور این اتفاق افتاده است گفت به دلایل امنیتی، فعلا زمان مناسبی برای انتشار جزییات بازیابی این ولت نیست. صحت این ادعاها نیز بر نویسنده این خبر پوشیده است.

توصیه‌هایی برای کاربران کیف پول Atomic Wallet

اگر شما هم از کیف پول اتمیک استفاده می‌کنید حتما در این چند روز نگران شده‌اید و نمی‌دانید که باید چکار کنید. این اتفاق ممکن است در زمان‌های دیگر برای سایر کیف پول‌ها نیز رخ دهد، بنابراین ابتدا بر چند توصیه همیشگی تاکید می‌کنم:

  • به هیچ وجه عبارات بازیابی (Seed) خود را در اختیار سایرین قرار ندهید. زمان‌هایی که یک هک رخ می‌دهد افراد سودجو به دنبال سوء استفاده از احساسات کاربران و سرقت دارایی‌های آنها هستند.
  • هرگز روی لینک‌های مشکوک کلیک نکنید. در توییتر، تلگرام، اینستاگرام و سایر شبکه‌های اجتماعی لینک‌هایی دست به دست می‌شود که می‌تواند به سرقت دارایی شما منجر شود یا در آن لینک‌ها شما را به وارد کردن عبارات بازیابی دعوت کنند. هرگز به لینک‌های ارسالی دیگران اعتماد نکنید.
  • مراقب کلاهبرداران و سودجویانی که خود را پشتیبانی کیف پول‌ها یا ساپورت تلگرامی و … می‌نامند باشید. همچنین در چت‌های گروهی و خصوصی، اگر لینک دانلود کیف پول جایگزین برای شما ارسال شد به هیچ وجه روی لینک ارسال شده کلیک نکنید. برنامه کیف پول‌ها را تنها از سایت اصلی آنها دانلود کنید.
  • مراقب تبلیغات جعلی برای بازیابی رمزارزهای به سرقت رفته باشید. در شبکه‌های اجتماعی خارجی و داخلی لینک‌هایی برای بازیابی دارایی‌های به سرقت رفته پخش شده است. از آنجا که در بلاکچین، هر انتقالی به ثبت نهایی منجر می‌شود و امکان بازگرداندن تراکنش وجود ندارد این تبلیغات همگی کلاهبرداری هستند.

این مطلب صرفا به منظور اطلاع‌رسانی منتشر شده است و از آنجا که منبع رسمی اطلاعات دقیقی منتشر نکرده است، حتما تحقیقات خود را به عمل بیاورید.

اگر در حال حاضر از کیف پول اتمیک استفاده می‌کنید و قصد جابه‌جایی دارایی خود را دارید، از ۲ طریق می‌توانید داریی خود را منتقل کنید:

  1. با استفاده از اتمیک ولت، می‌توانید هر دارایی را به یک کیف پول جدید منتقل کنید با این حال با توجه به اینکه تاکنون جزییات هک Atomic Wallet منتشر نشده است و دلیل اصلی آن پیدا نشده است، این احتمال نیز وجود دارد که انتقال دارایی از داخل اتمیک ولت با مشکل مواجه شود یا به از دست رفتن دارایی منجر شود.
  2. راه دیگر استفاده از سایر کیف پول‌ها است. به این صورت که می‌توان عبارات بازیابی را در کیف پول‌های دیگری وارد کرد تا به دارایی‌های کنونی خود دسترسی داشته باشید. یک کیف پول جدید دیگر (با عبارات بازیابی جدید) نیز بسازید و سپس دارایی‌های خود را به ولت جدید منتقل کنید. دقت کنید کیف پولی که استفاده می‌کنید از کوین‌ها و توکن‌های شما در شبکه‌هایی که دارید پشتیبانی کند.

در اوایل اردیبهشت امسال تراست ولت نیز از وجود یک ضعف امنیتی در کیف پول خود خبر داد که تعدادی از کاربران خاص را تحت تاثیر قرار داده بود. توصیه می‌شود اگر قصد دارید رمزارزهای خود را برای مدت طولانی نگهداری کنید از کیف پول‌های سخت افزاری استفاده کنید.

سوالات متداول (FAQ)

  • آیا کیف پول اتمیک هک شده است؟
    تیم Atomic Wallet تاکنون اطلاعات موثقی از حمله یا هک کیف پول‌ها منتشر نکرده است. بر اساس آخرین اطلاعیه آنها، این تیم در حال جمع‌آوری اطلاعات از کاربران و تحقیق و بررسی داده‌ها هستند.
  • موجودی رمزارز من در اتمیک ولت نمایش داده نمی‌شود؛ چه کاری باید انجام دهم؟
    از طریق مرورگرهای بلاکچینی، آدرس کیف پول خود را در شبکه‌های مختلف جستجو کنید و موجودی خود را چک کنید. اگر رمزارز شما جابه‌جا نشده باشد، نشان می‌دهد مشکل از اتمیک ولت شما است.
  • رمزارز من به سرقت رفته است؛ چکار کنم؟
    می‌توانید از طریق ایمیل پشتیبانی اتمیک ولت، نام توکن و موجودی خود به همراه نام شبکه و آدرس کیف پول را گزارش دهید و نکات امنیتی ذکر شده در این مطلب را مرور کنید.

منبع
میهن بلاکچین

نوشته های مشابه

اشتراک
اطلاع از
25 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا