ادامه حملات به مالتیچین؛ این بار حمله فیشینگ با جعل حساب توییتر فانتوم
در حالی که حملات به شبکه مالتیچین ادامه دارد، هکرها این بار در اقدامی جدید کاربران شبکه فانتوم را هدف قرار دادند. آنها با جعل حساب توییتر فانتوم فاوندیشن (Fantom Foundation) یک لینک فیشینگ را در توییتی قرار داده و با کاربران آسیبدیده از هک این شبکه به اشتراک گذاشتهاند. کلاهبرداران در این توییت جعلی مدعی شدهاند که فانتوم فاوندیشن قصد دارد توکنهای FTM را بین تمام کاربران آسیبدیده از هک مالتیچین توزیع کند.
به نقل از کوینتلگراف، هکرها به حملات بیامان خود به مالتیچین ادامه دادهاند و هیچ نشانهای از کاهش این حملات به وجود نیامده است. این افراد مدت کوتاهی پس از هک مالتیچین، شروع به انتشار یک لینک فیشینگ در توییتر کردند.
در روز گذشته، توییتی درباره توزیع توکنهای فانتوم بهسرعت در توییتر پخش شد و توجه بسیاری از کاربران را به خود جلب کرد. این توییت که به یک حساب جعلی از فانتوم فاوندیشن تعلق داشت، ادعا میکرد:
با توجه به هک مالتیچین، فانتوم فاوندیشن در حال توزیع اضطراری توکنهای FTM برای همه کاربران است. تمام کاربرانی که با شبکه FTM تعامل داشتهاند، واجد شرایط دریافت توکنها هستند.
توییت مذکور حاوی یک لینک فیشینگ است و با کاربران آسیبدیده شبکه مالتیچین به اشتراک گذاشته شده است. در نتیجه، آنها به اشتباه تصور میکنند که این توزیع با حساب کاربری فانتوم فاوندیشن (سازمان غیرانتفاعی مسئول شبکه فانتوم) ارتباط دارد. در حالی که شبکه فانتوم اعلام کرده است توکنهای FTM در شبکه مالتیچین صادر نشدهاند و از هک آن در امان هستند، برخی از کاربران همچنان در دام کلاهبرداری فیشینگ مذکور افتادهاند. با کلیک بر روی لینک موجود در این توییت جعلی، دسترسی غیرمجاز از کیف پول شما گرفته میشود و حساب شما خالی میشود.
همان طور که پیش از این گزارش کردیم، در ۶ جولای (۱۵ تیر)، مالتیچین با شرایط نگرانکنندهای مواجه شد که طی آن، بخش قابلتوجهی از داراییهای موجود در این پلتفرم برداشته میشد. مالتیچین در پاسخ، کلیه عملیات این شبکه را برای بررسی بیشتر شرایط به حالت تعلیق درآورد. تا پایان آن روز، حدود ۱۲۵ میلیون دلار از داراییهای مالتیچین به طور غیرقانونی به کیف پولهای مختلف منتقل شدند. مهمترین هدف هکرهای مالیچین، پل فانتوم بود که حدود ۱۲۲ میلیون دلار ارز دیجیتال مختلف از جمله رپد بیت کوین (WBTC) و یواسدی کوین (USDC) از آن به سرقت رفت.
مالتیچین اکیدا به کاربران خود توصیه کرده است که تمام فعالیتهایشان در این پروتکل را متوقف کنند و هر گونه دسترسی قراردادهای این شبکه به کیف پول خود را قطع (Revoke) نمایند. این اقدام پیشگیرانه تا پایان تحقیقات و ارائه توضیحات جامع باید ادامه داشته باشد.
ژانگ پنگ ٰژائو (CZ)، مدیرعامل صرافی بایننس، هم به دنبالکنندگان خود در توییتر اطلاع داده که این صرافی از حمله مذکور آسیبی ندیده و تمام داراییهای کاربران در امنیت کامل است. علاوه بر این، وی تایید کرده است که بایننس از مدتی قبل پشتیبانی از واریز و برداشت برخی از توکنهای پل مالتیچین را متوقف کرده بود.
گفتنی است که هک شدن حسابهای توییتری و فرستادن لینکهای فیشینگ به طور فزایندهای در صنعت کریپتو رایج شده است. در نتیجه، کاربران باید جوانب احتیاط را رعایت کنند و از کلیک روی لینکهای ناشناس خودداری نمایند.
