
یک کاربر کریپتو پس از تأیید یک تراکنش مخرب اتریوم که به کلاهبرداران امکان دسترسی برای تخلیه تقریباً تمام موجودی کیف پول را داده است، تقریباً ۱ میلیون دلار از دست داده است؛ این اتفاق به صدها میلیون دلار ضرر ناشی از فیشینگ که امسال ثبت شده، افزوده است.
به گفته پلتفرم امنیتی بلاکچین Scam Sniffer، قربانی ۹۹۹,۹۹۹ تتر (USDT) را در یک کلاهبرداری فیشینگ تأیید توکن اتریوم در روز چهارشنبه پس از امضای یک درخواست تأیید مخرب، از دست داد.
دادههای بلاکچین نشان داد که حمله کنندگان ابتدا تلاش کردند تا ۱ میلیون دلار (گرد شده) را از طریق تراکنشهای چندگانه (multicall) برداشت کنند، اما انتقال ناموفق بود زیرا کیف پول کمی کمتر از آن مبلغ را داشت.
چند ثانیه بعد، حمله کنندگان اسکریپت خود را تنظیم کردند و با موفقیت، دقیقاً موجودی باقیمانده کیف پول را برداشت کردند.
Scam Sniffer گفت: «اسکریپت دوباره محاسبه کرد و دقیقاً موجودی باقیمانده را برداشت کرد.»
محققان امنیتی میگویند فیشینگ تأییدیه یکی از رایجترین حملات مهندسی اجتماعی در کریپتو باقی مانده است، زیرا کاربران ناآگاهانه مجوزهای خرج کردن نامحدود را اعطا میکنند در حالی که فکر میکنند در حال تأیید یک تراکنش بیضرر هستند.
به گفته شرکت امنیتی بلاکچین CertiK، کلاهبرداریهای فیشینگ در سال ۲۰۲۵، ۷۲۳ میلیون دلار ضرر را در ۲۴۸ حادثه ایجاد کردند. در این حملات، قربانیان معمولاً فریب میخورند تا تأیید توکنهای مخرب را امضا کنند، و به حمله کنندگان اجازه میدهند تا بدون نیاز به امضای دیگر، وجوه را از کیف پولهایشان جابجا کنند.
این حادثه اخیر به دنبال یک به خطر افتادن بزرگ دیگر کیف پول است که اوایل این ماه گزارش شد. در آن مورد، یک دارنده کریپتو تقریباً ۱.۶۵ میلیون دلار از دست داد پس از اتصال به یک صرافی جعلی و امضای یک قرارداد هوشمند مخرب.
رایان کلمن، محقق، روز جمعه گفت: «تأییدیه، دسترسی نامحدود به حمله کنندگان داد و یک ابزار خودکار تخلیه (sweeper) را قادر ساخت تا وجوه را برداشت کند.»
جدیدترین ضرر ناشی از فیشینگ تنها چند روز پس از یک حادثه مهم دیگر در بلاکچین رخ میدهد که خطر متفاوتی را برای کاربران کریپتو برجسته کرد. اوایل این هفته، یک معاملهگر تقریباً ۲ میلیون دلار از دست داد پس از آنکه یک صرافی غیرمتمرکز (DEX) یک مبادله اتریوم را از طریق یک استخر با نقدینگی پایین مسیریابی کرد، و به یک معامله آربیتراژ در همان بلوک اجازه داد تا بیشتر ارزش تراکنش را استخراج کند.
به گفته GoPlus Security، این ضرر ناشی از مسیریابی تراکنش بود تا فیشینگ، و محققان را بر آن داشت تا از کاربران بخواهند مسیرهای اجرا را با دقت بررسی کنند قبل از تأیید تراکنشهای بلاکچین (on-chain).
Scam Sniffer به کاربران توصیه کرد که هر درخواست امضا را با دقت بررسی کنند، از عجله در تأییدها خودداری کنند و از ابزارهای تشخیص کلاهبرداری یا افزونههای مرورگر قبل از امضای تراکنشهای کیف پول استفاده کنند.