صفحه اصلیمرکز اخبار LBank
کلاهبرداری فیشینگ اتریوم نزدیک به ۱ میلیون دلار از کیف پول رمزنگاری را تخلیه کرد
ethereum-phishing-scam-drains-nearly-1-million-from-crypto-wallet
کلاهبرداری فیشینگ اتریوم نزدیک به ۱ میلیون دلار از کیف پول رمزنگاری را تخلیه کرد
یک کاربر رمزارز پس از تأیید یک تراکنش مخرب اتریوم که به کلاهبرداران اجازه تخلیه کیف پول را داد، تقریباً ۱ میلیون دلار از دست داد. کلاهبرداری‌های فیشینگ در سال ۲۰۲۵ با ۲۴۸ حادثه، ۷۲۳ میلیون دلار خسارت به بار آوردند، زیرا حملات مبتنی بر تأیید همچنان کاربران رمزارز را هدف قرار می‌دادند. جدیدترین سرقت پس از یک ضرر چند میلیون دلاری دیگر آنچین رخ می‌دهد که ریسک‌های جداگانه ناشی از تأییدیه‌های فیشینگ و مسیریابی معیوب تراکنش‌ها را برجسته می‌کند.
2026-07-09 منبع:crypto.news

یک کاربر کریپتو پس از تأیید یک تراکنش مخرب اتریوم که به کلاهبرداران امکان دسترسی برای تخلیه تقریباً تمام موجودی کیف پول را داده است، تقریباً ۱ میلیون دلار از دست داده است؛ این اتفاق به صدها میلیون دلار ضرر ناشی از فیشینگ که امسال ثبت شده، افزوده است.

خلاصه
  • یک کاربر کریپتو پس از تأیید یک تراکنش مخرب اتریوم که به کلاهبرداران اجازه تخلیه کیف پول را داد، تقریباً ۱ میلیون دلار از دست داد.
  • کلاهبرداری‌های فیشینگ در سال ۲۰۲۵، ۷۲۳ میلیون دلار ضرر را در ۲۴۸ حادثه ایجاد کردند، در حالی که حملات مبتنی بر تأیید همچنان کاربران کریپتو را هدف قرار می‌دادند.
  • جدیدترین سرقت به دنبال یک ضرر چند میلیون دلاری دیگر در بلاکچین (on-chain) رخ می‌دهد که خطرات جداگانه ناشی از تأییدهای فیشینگ و مسیریابی نادرست تراکنش‌ها را برجسته می‌کند.

به گفته پلتفرم امنیتی بلاکچین Scam Sniffer، قربانی ۹۹۹,۹۹۹ تتر (USDT) را در یک کلاهبرداری فیشینگ تأیید توکن اتریوم در روز چهارشنبه پس از امضای یک درخواست تأیید مخرب، از دست داد.

داده‌های بلاکچین نشان داد که حمله کنندگان ابتدا تلاش کردند تا ۱ میلیون دلار (گرد شده) را از طریق تراکنش‌های چندگانه (multicall) برداشت کنند، اما انتقال ناموفق بود زیرا کیف پول کمی کمتر از آن مبلغ را داشت.

چند ثانیه بعد، حمله کنندگان اسکریپت خود را تنظیم کردند و با موفقیت، دقیقاً موجودی باقیمانده کیف پول را برداشت کردند.

Scam Sniffer گفت: «اسکریپت دوباره محاسبه کرد و دقیقاً موجودی باقیمانده را برداشت کرد.»

تأییدهای فیشینگ همچنان کیف پول‌های کریپتو را تخلیه می‌کنند

محققان امنیتی می‌گویند فیشینگ تأییدیه یکی از رایج‌ترین حملات مهندسی اجتماعی در کریپتو باقی مانده است، زیرا کاربران ناآگاهانه مجوزهای خرج کردن نامحدود را اعطا می‌کنند در حالی که فکر می‌کنند در حال تأیید یک تراکنش بی‌ضرر هستند.

به گفته شرکت امنیتی بلاکچین CertiK، کلاهبرداری‌های فیشینگ در سال ۲۰۲۵، ۷۲۳ میلیون دلار ضرر را در ۲۴۸ حادثه ایجاد کردند. در این حملات، قربانیان معمولاً فریب می‌خورند تا تأیید توکن‌های مخرب را امضا کنند، و به حمله کنندگان اجازه می‌دهند تا بدون نیاز به امضای دیگر، وجوه را از کیف پول‌هایشان جابجا کنند.

این حادثه اخیر به دنبال یک به خطر افتادن بزرگ دیگر کیف پول است که اوایل این ماه گزارش شد. در آن مورد، یک دارنده کریپتو تقریباً ۱.۶۵ میلیون دلار از دست داد پس از اتصال به یک صرافی جعلی و امضای یک قرارداد هوشمند مخرب.

رایان کلمن، محقق، روز جمعه گفت: «تأییدیه، دسترسی نامحدود به حمله کنندگان داد و یک ابزار خودکار تخلیه (sweeper) را قادر ساخت تا وجوه را برداشت کند.»

جدیدترین ضرر ناشی از فیشینگ تنها چند روز پس از یک حادثه مهم دیگر در بلاکچین رخ می‌دهد که خطر متفاوتی را برای کاربران کریپتو برجسته کرد. اوایل این هفته، یک معامله‌گر تقریباً ۲ میلیون دلار از دست داد پس از آنکه یک صرافی غیرمتمرکز (DEX) یک مبادله اتریوم را از طریق یک استخر با نقدینگی پایین مسیریابی کرد، و به یک معامله آربیتراژ در همان بلوک اجازه داد تا بیشتر ارزش تراکنش را استخراج کند.

به گفته GoPlus Security، این ضرر ناشی از مسیریابی تراکنش بود تا فیشینگ، و محققان را بر آن داشت تا از کاربران بخواهند مسیرهای اجرا را با دقت بررسی کنند قبل از تأیید تراکنش‌های بلاکچین (on-chain).

Scam Sniffer به کاربران توصیه کرد که هر درخواست امضا را با دقت بررسی کنند، از عجله در تأییدها خودداری کنند و از ابزارهای تشخیص کلاهبرداری یا افزونه‌های مرورگر قبل از امضای تراکنش‌های کیف پول استفاده کنند.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!