حملات سایبری در حوزه رمزارزهای وب3 در مهر ۱۴۰۲، از دست رفتن بیش از ۴۵ میلیون دلار و افزایش توکن‌های هانی‌پات

گزارش شرکت امنیت زنجیره‌ای گوپلاس (GoPlus Security) نشان می‌دهد که ماه اکتبر شاهد وقوع مجموعه‌ای از حوادث در جامعه رمزارز بود که منجر به از دست رفتن بیش از ۴۵.۸۴ میلیون دلار شد. این حوادث شامل هک‌ها، بهره‌برداری‌های غیرمجاز، حملات مهندسی اجتماعی، توکن‌های هانی‌پات، فیشینگ، طرح‌های پونزی، rugpull توکن‌ها و سایر فعالیت‌های مخرب بود.

در این مدت، تعداد ۱۶ رویداد مهم ثبت شد که خسارات آن‌ها از چند هزار دلار تا چند میلیون دلار متغیر بود. یکی از بزرگ‌ترین حوادث، هک صرافی SBI کریپتو (SBI Crypto) در ابتدای ماه بود که حدود ۲۱ میلیون دلار در قالب دارایی‌های مختلف مانند بیت‌کوین، اتریوم، لایت‌کوین، دوج‌کوین و بیت‌کوین کش را از دست داد. تحقیقات زاک‌اکس‌بی‌تی (ZachXBT) و شرکت امنیت بلاکچین سایورز (Cyvers) نشان می‌دهد که این هک احتمالا ارتباطی با گروه‌های هکری کره شمالی دارد، به‌خصوص به دلیل روش‌های مورد استفاده برای پول‌شویی، مانند انتقال وجوه به پلتفرم میکسینگ Tornado Cash، که مشابه الگوهای کاری گروه لازاروس (Lazarus Group) است. اما تاکنون این فرضیه تایید یا رد نشده است.

از دیگر حوادث مهم، هک گاردن فاینانس (Garden Finance) است که به گفته زاک‌اکس‌بی‌تی، خسارتی حدود ۱۰.۸ میلیون دلار بر جای گذاشت. همچنین حساب‌های شبکه‌های اجتماعی رسمی Astra Nova دچار هک شد که منجر به فروش گسترده توکن بومی RVV و در نتیجه از دست رفتن حدود ۱۰.۳ میلیون دلار شد.

بر اساس گزارش، حملات فیشینگ در ماه گذشته روند صعودی داشته و مجموعاً حدود ۳.۵ میلیون دلار سرقت شده است که بر اثر آن حدود ۱۱ هزار کاربر آسیب دیدند. یکی از بزرگ‌ترین این حملات، مربوط به پلتفرم معاملاتی GMGN است که در نتیجه حمله فیشینگ خارجی، بیش از ۱۰۰ کاربر قربانی شدند و خسارت آن‌ها بیش از ۷۰۰ هزار دلار برآورد شده است. در موارد دیگری، یک تریدر رمزارز ۳۲۵ هزار دلار از بیت‌کوین واریز شده در Coinbase Wrapped BTC را پس از تایید مجوز مخرب “increaseAllowance” از دست داد و کاربر دیگری در اثر امضای دستوری مخرب با عنوان “permit”، حدود ۴۴۰ هزار دلار ضرر کرد.

گوپلاس در گزارش خود اشاره کرده است که مجرمان با بهره‌گیری از پلتفرم‌های «فیشینگ به عنوان سرویس» و فناوری هوش مصنوعی، هزینه تولید سایت‌های فیشینگ را به شدت کاهش داده و حملات گسترده‌ای را در اکوسیستم‌های مختلف رمزارز راه‌اندازی می‌کنند.

افزایش تعداد توکن‌های هشداردهنده در شبکه‌های بلاکچین

شرکت امنیتی GoPlus اعلام کرد که تعداد توکن‌های honeypot در اکوسیستم‌هایی مانند اتریوم (Ethereum)، بیس (Base) و بایننس اسمارت چین (Binance Smart Chain) به طور قابل توجهی افزایش یافته است.

توکن honeypot به نوعی کلاهبرداری اطلاق می‌شود که در آن توکن‌هایی با قراردادهای هوشمند مخرب طراحی شده‌اند. این قراردادها به کاربران امکان خرید توکن را می‌دهند، اما ویژگی پنهانی در آن‌ها تعبیه شده است که مانع از فروش یا برداشت وجوه توسط مالکین می‌شود، و در واقع سرمایه‌گذاری کاربران را فریب می‌دهد.

بر اساس گزارش این شرکت، تعداد توکن‌های honeypot در مقایسه با ماه قبل ۶۰۰ درصد رشد داشته و به ۲،۱۸۹ توکن رسیده است. با این حال، این رقم هنوز بسیار پایین‌تر از اوج دوران بازار در ژوئن ۲۰۲۵ است، زمانی که جامعه رمزارزها شاهد هجوم تعداد زیادی از این نوع توکن‌ها بود که بالغ بر ۴۰ هزار مورد تخمین زده می‌شد.

بیشترین تعداد توکن‌های honeypot در بایننس اسمارت چین (BSC) مشاهده شده است، به طوری که تعداد آن‌ها به ۱،۷۸۰ مورد می‌رسد. در حالی که اتریوم میزبان حدود ۲۱۶ توکن و پایه (Base) تنها ۱۳۱ توکن honeypot است.

منبع: کریپتو.نیوز