حمله فیشینگ و سرقت ۱۴ میلیون دلاری در وُو ایکس: هشدار امنیتی
حمله فیشینگ هدفمند و سرقت ۱۴ میلیون دلاری در صرافی وُو ایکس: هشدار امنیتی جدی در بازار رمزارزها
حمله فیشینگ و سرقت ۱۴ میلیون دلار در صرافی وُو ایکس، هشدار امنیتی جدی در بازار رمزارزها، جبران خسارت کاربران و اقدامات حفاظتی در جریان است.
در تاریخ ۲۴ ژوئیه، صرافی رمزارزی وُو ایکس (WOO X) اعلام کرد که با حمله سایبری مواجه شده است که منجر به برداشتهای غیرمجاز به ارزش ۱۴ میلیون دلار از نُه حساب کاربری شد.
در بیانیه این شرکت آمده است که حمله ناشی از نفوذ به دستگاه یکی از اعضای تیم در نتیجه حمله فیشینگ هدفمند بوده است. این نفوذ محدودیتهایی در دسترسی مهاجم به محیط توسعه صرافی ایجاد کرد. اولین برداشت مخرب در ساعت ۱۳:۵۰ به وقت چین (UTC+8) انجام شد و طی دو ساعت بعد، تراکنشهای بیشتری صورت گرفت. تا ساعت ۱۵:۴۰، مشکل شناسایی و کنترل شد، اما پیش از آن، مهاجم توانست ۱۴ میلیون دلار را به سرقت ببرد. برخی تلاشهای برداشت در زمان مناسب متوقف شد، اما در مجموع، مقدار قابل توجهی از داراییها در این حمله به سرقت رفت.
پس از وقوع حادثه، شرکت امنیت بلاکچین سایورز آلارز (Cyvers Alerts) اعلام کرد که بیش از ۱۲ میلیون دلار در تراکنشهای مشکوک مرتبط با وُو ایکس شناسایی شده است. تراکنشهای مورد رصد شامل انتقال یک میلیون دلار تتر (Tether) از کیفپول گرم وُو ایکس، تبدیل آن به اتریوم، و انتقال به آدرس جدید، همراه با تراکنشهای بیتکوینبر (BTCB) و بایننسکاینبول (BNB) بر بایننسچین میباشد. وُو ایکس اعلام کرده است که تمامی کاربران متضرر به طور کامل جبران خسارت خواهند شد.
وقف برداشتها همزمان با ادامه بررسیهای کارشناسی
پلتفرم وُو ایکس (WOO X) به منظور حفظ امنیت کاربران، اقدام به تعلیق موقت برداشتها کرد. این تصمیم در حالی اتخاذ شد که شرکت بر اهمیت انجام بررسیهای جامع و بازیابی ایمن خدمات تأکید دارد. مسئولان این صرافی اعلام کردند که در حال همکاری با تیمهای امنیتی خارجی و سایر صرافیها برای متوقف کردن جریان وجوه هستند.
در ادامه، وُو ایکس شش آدرس کیف پول مرتبط با حملهگر را منتشر کرده و در حال پیگیری داراییهای سرقتشده در زنجیرههای مختلف است. زمانبندی دقیق برای از سرگیری برداشتها پس از تکمیل بررسیهای کامل فنی اعلام خواهد شد.
شرکت همچنین تصریح کرد که نفوذ تنها محدود به نُه حساب با ارزش بالا بوده و زیرساختهای اصلی آن در امنیت کامل قرار دارند.
این حادثه در حالی رخ داده است که در ماه ژوئیه، تعداد حملات به صرافیهای متمرکز به شدت افزایش یافته است. در تاریخ ۱۹ ژوئیه، هک کویندیسیایکس (CoinDCX) منجر به سرقت ۴۴.۲ میلیون دلار شد، که این حمله از طریق پل بین شبکههای سولانا (Solana) و اتریوم (Ethereum) صورت گرفت. همچنین، در اوایل همین ماه، صرافی بیگوان (BigONE) بیش از ۲۷ میلیون دلار از طریق هک کیف پول گرم خود از دست داد.
منبع: کریپتو.نیوز
