حملات فیشینگ همچنان قربانی میگیرند
به گزارش واحد ترجمه گذارنیوز، یک کلاهبردار با نام مستعار مانکی درِینر (Monkey Drainer) با یک حمله فیشینگ از طریق وبسایتهای مشکوک ضرب توکنهای غیرمثلی( NFT) حدود 1 میلیون دلار اتر (ETH) به جیب زده است.
کارآگاه معروف حوزه بلاکچین با نام زَش ایکس-بی-تی (ZachXBT) یکی از اولین کسانی بود که این حمله را ردیابی و فاش کرد. وی روز 26 اکتبر (4 آبان) در توییتر نوشت:
«طی 24 ساعت گذشته حدود 700 واحد اتر با ارزش تقریبی 1 میلیون دلار، توسط یک کلاهبردار فیشینگ، معروف به مانکی درینر به سرقت رفته است. آنها پس از چند ماه حضور، بیش از 7 هزار و 300 تراکنش در کیف پول خود انجام دادهاند.».
وی افزود: «دو قربانی بزرگ روزهای گذشته دو آدرس 0x02a و 0x626 هستند که مجموعاً 370 هزار دلار با امضای تراکنش در سایتهای فیشینگ مخرب از دست دادهاند.
این محقق کلاهبرداریهای بلاکچین همچنین ادعا کرد که مانکی درینر در بلندمدت، بیش از 3.5 میلیون دلار از طرحهای فیشینگ خود بهدست آورده و این تعداد هر روز به سرعت در حال افزایش است.
«لطفا قبل از بازدید از سایتهای ناشناس، اتصال کیف پول به سایتهای مختلف و امضای تراکنشها بیشتر دقت داشته باشید.»
قربانیان فیشینگ در حال افزایش هستند
کلاهبرداریهای فیشینگ اغلب با به اشتراکگذاشتن لینکهایی به وبسایتهایی همراه است که با جعل هویت شرکتها یا پروژههای واقعی و ارائه یک فرصت خرید هیجانانگیز یا تبلیغات رایگان، قربانیان را فریب داده و آنها را مجبور میکنند اطلاعات خصوصی خود را در اختیار آنها قرار دهند.
تاکنون چهار آدرس مربوط به فعالیتهای مانکی درینر شناسایی شده است که یکی از آنها monkey-drainer.eth است. اگر این آدرسها را در شبکه امنیتی وب3 (Web3) جستجو کنید، فهرستی طولانی از گزارشهای مربوط به کلاهبرداریها از جمله ایردراپ، کلاهبرداریهای NFT و حملات فیشینگ را نشان میدهد.
حوادث گزارششده، کلاهبرداریهای ایردراپ از طریق کانال دیسکورد Astrobot Society، بازی جعلی وولف گیم (Wolf Game) و بازار مجموعه NFT میمونهای کسل (Bored Ape Yacht Club) و ایردراپ آپتوس (Aptos) را شامل میشود.
جامعه امنیتی وب3 یعنی ولتگارد (Wallet Guard) نیز به این توییتر ZachXBT پاسخ داده و اظهار داشته است که “آنها نیز اخیراً چند سایت ضرب توکن دیگر را مشاهده کردهاند که ظاهراً مانکی دینر پشت آنها است. از آن جمله میتوان به لینک وایتلیست جعلی گاربیج فرندز (Garbage Friends) اشاره کرد که یک وبسایت فیشینگ بود.
جالب است بدانید، طی چند سال گذشته زَش ایکس-بی-تی (ZachXBT) به یک محقق مستقل معتبر در حوزه بلاکچین تبدیل شده است و رفتارهای شرورانه بسیاری را در این فضا آشکار کرده است.
اوایل این ماه، کریستف دوراند (Christophe Durand)، معاون واحد ملی جرایم سایبری فرانسه، از تلاشهای او و کمک به مقامات در راستای ردیابی کلاهبرداری فیشینگ پنج نفر مظنون به سرقت NFTهایی به ارزش 2.5 میلیون دلار قدردانی کرد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: cointelegraph
