هشدار:
روش جدید فیشینگ در بلاکچین و قراردادهای هوشمند
جدا از روشهای معمول فیشینگ در web 2.0، مهاجمان از روش جدیدی بهنام "ice phishing" در خدمات web 3.0 و در این مورد بلاکچین استفاده میکنند که در آن؛ هکر به جای هدایت کاربر به صفحات و برنامههای جعلی، و سرقت کلیدهای خصوصی، رمز عبورها و دیگر اطلاعات محرمانه وی، میکوشد با فریب دادنش، او را به امضای تراکنشی وادارد که تأیید توکنهای کاربر را به مهاجم واگذار میکند.
در نهایت هم پس از موافقت و امضای کاربر، هکر به داراییهای وی دسترسی یافته، آنها را به حساب یا والت خود منتقل مینماید.
یک نمونه از این روش فیشینگ، حمله Badger DAO است که در آن، هکر با دسترسی به کلید Cloudflare API، اسکریپت مخربی را به فرانتاند قراردادهای هوشمند Badger تزریق، و با استفاده از آن، درخواستی مبنی بر امضای تراکنشهای ERC-20 جهت اعطای تاییدیه به خود، برای کاربران ارسال کرده بود.
در این حمله، هکر توانست تنها در ۱۰ ساعت، بیش از ۱۲۰ میلیون دلار را از ۲۰۰ حساب سرقت کند.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #فیشینگ #بلاکچین #هکر #سرقت #توکن
@tavaanatech
روش جدید فیشینگ در بلاکچین و قراردادهای هوشمند
جدا از روشهای معمول فیشینگ در web 2.0، مهاجمان از روش جدیدی بهنام "ice phishing" در خدمات web 3.0 و در این مورد بلاکچین استفاده میکنند که در آن؛ هکر به جای هدایت کاربر به صفحات و برنامههای جعلی، و سرقت کلیدهای خصوصی، رمز عبورها و دیگر اطلاعات محرمانه وی، میکوشد با فریب دادنش، او را به امضای تراکنشی وادارد که تأیید توکنهای کاربر را به مهاجم واگذار میکند.
در نهایت هم پس از موافقت و امضای کاربر، هکر به داراییهای وی دسترسی یافته، آنها را به حساب یا والت خود منتقل مینماید.
یک نمونه از این روش فیشینگ، حمله Badger DAO است که در آن، هکر با دسترسی به کلید Cloudflare API، اسکریپت مخربی را به فرانتاند قراردادهای هوشمند Badger تزریق، و با استفاده از آن، درخواستی مبنی بر امضای تراکنشهای ERC-20 جهت اعطای تاییدیه به خود، برای کاربران ارسال کرده بود.
در این حمله، هکر توانست تنها در ۱۰ ساعت، بیش از ۱۲۰ میلیون دلار را از ۲۰۰ حساب سرقت کند.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #فیشینگ #بلاکچین #هکر #سرقت #توکن
@tavaanatech
دستگیری بنیانگذار یک صرافی رمزارز؛ احتمال ۴۰ هزار سال زندان بهجرم سرقت ۲ میلیارد دلاری
«فاروق فاتح اوزر»، بنیانگذار صرافی رمزارز مستقر ترکیهای تودکس (Thodex)، در آلبانی دستگیر شد. اوزر که سال گذشته با ۲ میلیارد دلار کریپتو از کشور خود فرار کرد، از همان زمان تحت تعقیب بوده و اکنون با بیش از ۴۰ هزار سال زندان روبرو خواهد شد!
صرافی ارزهای دیجیتال مستقر در ترکیه Thodex توسط اوزر در سال ۲۰۱۷ تاسیس شد و در زمان اوج خود موفق شد تا حدود ۷۰۰ هزار کاربر را جذب کند. صرافیهای رمزارز در ترکیه بسیار محبوب هستند و دلیل آن واحد پول بومی این کشور، یعنی لیر ترکیه است که طی سالهای گذشته ارزش خود را تا حد زیادی از دست داده است.
سرانجام اوزر در شهر ولوره (Vlorë) آلبانی دستگیر شده و هویت او با استفاده از نتایج بیومتریک تایید شده است. طی چند روز آینده به ترکیه استرداد خواهد شد تا به دلیل جرایم خود همراه با سایر مدیران صرافی Thodex با محکومیت سنگین۴۰۵۶۴ سال زندان روبرو شود.
با این حال، هنوز هیچ اطلاعیهای در مورد وجوه سرقت شده منتشر نشده است. Decrypt در گزارش خود ادعا کرده که صرافی Thodex، آوریل ۲۰۲۱ و قبل از متوقف کردن معاملات خود، مبلغ ۱۲۵ میلیون دلار بیت کوین را به یک صرافی مستقر در ایالات متحده منتقل کرده است.
طبق بررسیهای انجام شده توسط شرکت ردیابی بلاکچین Whitestream ادعا شده که این یک «عملیات نقدی» بوده که در آن مدیران صرافی سرمایههای مشتریان را دزدیدهاند.
(دیجیاتو)
#رمزارز #کلاهبرداری #تودکس #بلاکچین
@tavaanatech
«فاروق فاتح اوزر»، بنیانگذار صرافی رمزارز مستقر ترکیهای تودکس (Thodex)، در آلبانی دستگیر شد. اوزر که سال گذشته با ۲ میلیارد دلار کریپتو از کشور خود فرار کرد، از همان زمان تحت تعقیب بوده و اکنون با بیش از ۴۰ هزار سال زندان روبرو خواهد شد!
صرافی ارزهای دیجیتال مستقر در ترکیه Thodex توسط اوزر در سال ۲۰۱۷ تاسیس شد و در زمان اوج خود موفق شد تا حدود ۷۰۰ هزار کاربر را جذب کند. صرافیهای رمزارز در ترکیه بسیار محبوب هستند و دلیل آن واحد پول بومی این کشور، یعنی لیر ترکیه است که طی سالهای گذشته ارزش خود را تا حد زیادی از دست داده است.
سرانجام اوزر در شهر ولوره (Vlorë) آلبانی دستگیر شده و هویت او با استفاده از نتایج بیومتریک تایید شده است. طی چند روز آینده به ترکیه استرداد خواهد شد تا به دلیل جرایم خود همراه با سایر مدیران صرافی Thodex با محکومیت سنگین۴۰۵۶۴ سال زندان روبرو شود.
با این حال، هنوز هیچ اطلاعیهای در مورد وجوه سرقت شده منتشر نشده است. Decrypt در گزارش خود ادعا کرده که صرافی Thodex، آوریل ۲۰۲۱ و قبل از متوقف کردن معاملات خود، مبلغ ۱۲۵ میلیون دلار بیت کوین را به یک صرافی مستقر در ایالات متحده منتقل کرده است.
طبق بررسیهای انجام شده توسط شرکت ردیابی بلاکچین Whitestream ادعا شده که این یک «عملیات نقدی» بوده که در آن مدیران صرافی سرمایههای مشتریان را دزدیدهاند.
(دیجیاتو)
#رمزارز #کلاهبرداری #تودکس #بلاکچین
@tavaanatech