در روزهای اخیر، گزارشهایی نگرانکننده از یک حمله گسترده اما کمارزش به کیف پولهای رمزارزی منتشر شده است؛ به گفته زکایکسبیتی (ZachXBT)، این حمله پژوهشگر شناختهشده آنچین، منجر به تخلیه صدها کیف پول در شبکههای سازگار با ماشین مجازی اتریوم (EVM) شده است.
به گزارش میهن بلاکچین، هرچند جزئیات فنی این حمله هنوز بهطور کامل مشخص نشده، اما شواهد اولیه نشان میدهد با یک سوءاستفاده گسترده و خودکار طرف هستیم که همچنان تحت بررسی قرار دارد.
حملهای گسترده با خسارت کم
بر اساس اطلاعات منتشرشده، میزان خسارت واردشده به هر کیف پول نسبتاً محدود بوده و در اغلب موارد، کمتر از ۲,۰۰۰ دلار از هر قربانی به سرقت رفته است.
با این حال، گستردگی حمله و درگیر شدن چندین شبکه مبتنی بر EVM نشان میدهد که موضوع به یک بلاکچین خاص محدود نبوده و با یک الگوی فراگیر مواجهیم؛ این الگو میتواند کاربران بسیاری را در معرض خطر قرار دهد.
در میان سناریوهای مطرحشده، یکی از فرضیهها به یک ایمیل فیشینگ بازمیگردد که خود را بهعنوان پیام رسمی کیف پول متامسک (MetaMask) جا زده است.
ولادیمیر اس. (Vladimir S.)، پژوهشگر حوزه امنیت سایبری، با استناد به سرنخهایی که توسط یک کاربر ناشناس در شبکه ایکس (X) مطرح شده، احتمال میدهد همین ایمیل جعلی نقطه ورود مهاجمان بوده باشد.
شرکت امنیتی هکلِس (Hackless) نیز در واکنش به این اتفاق اعلام کرده که نشانهها حاکی از یک سوءاستفاده خودکار با تور گسترده است؛ در این مدل مهاجم بهجای تمرکز روی یک هدف بزرگ، تعداد زیادی کیف پول را با مبالغ کم هدف قرار میدهد. این شرکت به کاربران توصیه کرده مجوزهای قراردادهای هوشمند خود را لغو کنند و بهطور مداوم وضعیت کیف پولهایشان را زیر نظر داشته باشند.
نکته نگرانکننده دیگر، احتمال ارتباط این حمله با هک مشهور تراست والت (Trust Wallet) در روز کریسمس است؛ این رخداد به سرقت حدود ۷ میلیون دلار رمزارز انجامید. ولادیمیر اس. با استناد به تحلیلهای کاربران ناشناس، این فرضیه را مطرح کرده که هر دو حادثه ممکن است به یک منبع یا روش مشترک مرتبط باشند.
هک تراست والت در کریسمس؛ زخمی که هنوز تازه است
در تاریخ ۲۵ دسامبر (۴ دی)، کیف پول تراست والت هدف یک حمله بزرگ قرار گرفت که در جریان آن حدود ۷ میلیون دلار دارایی دیجیتال به سرقت رفت. طبق گزارش رسمی تراست والت، حدود ۲,۵۹۶ کیف پول در این حادثه آسیب دیدند.
بررسیهای بعدی نشان داد که این رخداد احتمالاً ریشه در یک حمله زنجیره تأمین موسوم به Sha1-Hulud در ماه نوامبر داشته است؛ طی این حمله برخی پکیجهای نرمافزاری انپیام (npm) که بهطور گسترده در پروژههای بلاکچینی استفاده میشوند، آلوده شده بودند.
این آلودگی در نهایت منجر به افشای اسرار توسعهدهندگان از مخزن گیتهاب (GitHub) تراست والت شد و به مهاجم امکان دسترسی به کد منبع افزونه مرورگری این کیف پول را داد.
پس از آن، نسخهای مخرب از افزونه تراست والت، در پوشش نسخه رسمی، در فروشگاه کروم (Chrome Web Store) بارگذاری شد. همین نسخه آلوده، عامل اصلی تخلیه دارایی کاربران معرفی شده است.
اندی لیان (Anndy Lian)، مشاور بیندولتی حوزه بلاکچین، در واکنش به این ماجرا گفته بود چنین هکی طبیعی به نظر نمیرسد و احتمال نقش داشتن یک فرد داخلی با دسترسی عمیق به ساختار پروژه بسیار بالاست.
این دیدگاه با نظر چانگپنگ ژائو (Changpeng Zhao) معروف به CZ، همبنیانگذار و مدیرعامل پیشین بایننس، همراستاست؛ کسی که او نیز احتمال دخالت یک فرد آشنا با کد منبع تراست والت را مطرح کرده بود. بایننس مالک تراست والت است.
در این حمله مشخص شد که تنها افزونه مرورگری تراست والت در گوگل کروم هدف قرار گرفته و نسخه موبایلی این کیف پول آسیبی ندیده است. بایننس نیز اعلام کرد که خسارت کاربران آسیبدیده را جبران خواهد کرد.
هشداری دوباره برای امنیت کاربران کریپتو
مجموع این رویدادها بار دیگر یادآوری میکند که تهدیدات امنیتی در دنیای کریپتو نهتنها دائمی، بلکه در حال تکامل هستند. حتی حملاتی که بهصورت کمارزش طراحی میشوند، در مقیاس گسترده میتوانند خسارات قابلتوجهی به اعتماد کاربران وارد کنند.
در چنین فضایی، رعایت اصول پایهای امنیت دیجیتال (از دقت در ایمیلها و لینکها گرفته تا مدیریت مجوزهای قراردادهای هوشمند) بیش از هر زمان دیگری اهمیت پیدا میکند. حمله اخیر نشان میدهد که مهاجمان لزوماً بهدنبال یک ضربه بزرگ نیستند؛ گاهی جمعآوری قطرهقطره داراییها از صدها کیف پول، استراتژی کمریسکتر و مؤثرتری برای آنهاست.
