هشدار
سرقت رمزارز در تلگرام، تنها با کلیک بر یک عکس
اخیرا در یک کانال تلگرامی در حوزه ارز دیجیتال، عکسی ارسال شده که حاوی بدافزار بوده و در صورت کلیک کاربر بر آن، منجر به آلوده شدن سیستم وی و سرقت رمزارزهایش میگردد.
عملکرد بدافزار
پس از کلیک کاربر بر فایل یا عکس مذکور، یک پنجره خطا با متنی ناخوانا باز میشود که در صورت Enter کردن کاربر، سیستم شروع به پینگ گرفتن از خود میکند.
سپس با حذف فایل از دسکتاپ و ذخیره و پنهان شدنش به عنوان یک فایل سیستمی، فعال بودن اتصال را بررسی میکند.
در نهایت بدافزار اجرا شده، یک کپی از کلیدهای عمومی و خصوصی رمزارزهای قربانی گرفته و آنها را در اختیار مهاجم قرار میدهد.
(منبع: بیتبان)
#هشدار #تلگرام #بدافزار #رمزارز #سرقت #پینگ
@tavaanatech
سرقت رمزارز در تلگرام، تنها با کلیک بر یک عکس
اخیرا در یک کانال تلگرامی در حوزه ارز دیجیتال، عکسی ارسال شده که حاوی بدافزار بوده و در صورت کلیک کاربر بر آن، منجر به آلوده شدن سیستم وی و سرقت رمزارزهایش میگردد.
عملکرد بدافزار
پس از کلیک کاربر بر فایل یا عکس مذکور، یک پنجره خطا با متنی ناخوانا باز میشود که در صورت Enter کردن کاربر، سیستم شروع به پینگ گرفتن از خود میکند.
سپس با حذف فایل از دسکتاپ و ذخیره و پنهان شدنش به عنوان یک فایل سیستمی، فعال بودن اتصال را بررسی میکند.
در نهایت بدافزار اجرا شده، یک کپی از کلیدهای عمومی و خصوصی رمزارزهای قربانی گرفته و آنها را در اختیار مهاجم قرار میدهد.
(منبع: بیتبان)
#هشدار #تلگرام #بدافزار #رمزارز #سرقت #پینگ
@tavaanatech
طرح ۱۱ میلیون دلاری برای پیدا کردن ۷٬۵۰۰ بیتکوین گمشده
جیمز هاولز، مرد بریتانیایی که در سال ۲۰۱۳ به اشتباه یک هارد دیسک حاوی تقریبا ۷٬۵۰۰ بیت کوین (BTC) را دور انداخته بود، شروع به بررسی همکاری سگهای رباتی و انسانها برای بازیابی رمزارزهای خود از محل دفن زبالههای محلی کرده است.
هاولز، هارد دیسک حاوی بیت کوین را به هوای خالی بودن آن دور انداخت، اما چند ماه بعد متوجه شد رمزارزهای خود را از دست داده است.
هاولز یک طرح ۱۱ میلیون دلاری برای پیدا کردن و بازیابی هارد دیسک گمشده ارائه کرده است. ایدهای که با حدود ۱۱۰٬۰۰۰ تن زباله طرف است. در پیشنهاد هاولز که از طرف چند سرمایهگذار ریسکپذیر نیز پشتیبانی شده است، افراد، سگهای رباتی و ماشینهای دیگر وجود خواهند داشت که زبالهها را تا سه سال جمعآوری کرده و آنها را دسته بندی میکنند.
یافتن یک هارد درایو در بین هزاران تن زباله کار بسیار پیچیدهای است، شبیه یک ماموریت غیرممکن. هاولز تیمی از هشت متخصص را تشکیل داده که در حوزههایی نظیر مرتبسازی با هوش مصنوعی، استخراج از گورستان پسماند، مدیریت زباله و استخراج داده مهارت دارند. یکی از این افراد پیشتر برای شرکتی کار کرده بود که دادههای جعبه سیاه شاتل فضایی کلمبیا را بازیابی کرده بود.
(فرارو)
#بیت_کوین #رمزارز #ارز_دیجیتال #هارد #زباله_دیجیتال
@tavaanatech
جیمز هاولز، مرد بریتانیایی که در سال ۲۰۱۳ به اشتباه یک هارد دیسک حاوی تقریبا ۷٬۵۰۰ بیت کوین (BTC) را دور انداخته بود، شروع به بررسی همکاری سگهای رباتی و انسانها برای بازیابی رمزارزهای خود از محل دفن زبالههای محلی کرده است.
هاولز، هارد دیسک حاوی بیت کوین را به هوای خالی بودن آن دور انداخت، اما چند ماه بعد متوجه شد رمزارزهای خود را از دست داده است.
هاولز یک طرح ۱۱ میلیون دلاری برای پیدا کردن و بازیابی هارد دیسک گمشده ارائه کرده است. ایدهای که با حدود ۱۱۰٬۰۰۰ تن زباله طرف است. در پیشنهاد هاولز که از طرف چند سرمایهگذار ریسکپذیر نیز پشتیبانی شده است، افراد، سگهای رباتی و ماشینهای دیگر وجود خواهند داشت که زبالهها را تا سه سال جمعآوری کرده و آنها را دسته بندی میکنند.
یافتن یک هارد درایو در بین هزاران تن زباله کار بسیار پیچیدهای است، شبیه یک ماموریت غیرممکن. هاولز تیمی از هشت متخصص را تشکیل داده که در حوزههایی نظیر مرتبسازی با هوش مصنوعی، استخراج از گورستان پسماند، مدیریت زباله و استخراج داده مهارت دارند. یکی از این افراد پیشتر برای شرکتی کار کرده بود که دادههای جعبه سیاه شاتل فضایی کلمبیا را بازیابی کرده بود.
(فرارو)
#بیت_کوین #رمزارز #ارز_دیجیتال #هارد #زباله_دیجیتال
@tavaanatech
هشدار
پیامک «سلام ریحان» کلاهبرداری رمزارز است
اخیرا پیامکهایی جعلی مبنی بر بهروزرسانی حساب کاربری یک پلتفرم معاملاتی رمزارز، به برخی از کاربران ایرانی ارسال شده، که شناسه و رمز عبور ورود به پلتفرم، به همراه موجودی حساب (تقریبا ۲۰۰ هزار دلار) در آن ذکر شده است.
در ابتدا بهنظر میرسد که حساب کاربری شخصی به نام «ریحان» بهروزرسانی شده و اطلاعات ورود جدید وی، به اشتباه به شماره شما ارسال شده است.
حال در صورت مراجعه و ورود به وبسایت جعلی (usdtpky.com) و اقدام به برداشت بخشی از تتر موجود در حساب، ممکن است موجودی قربانی در کیف پولی که قصد انتقال تتر از این حساب جعلی به آن را داشته، توسط مهاجم سرقت شود.
توجه داشته باشید که این روش کلاهبرداری در بین کاربران ایرانی زیاد شده و مهاجمان با ارسال پیامهای مشابه در پیامرسانهای مختلف، قصد سرقت موجودی رمزارز شما را دارند.
(منبع:بیتبان)
#هشدار #کلاهبرداری #رمزارز #سرقت #پیامک #ریحان
@tavaanatech
پیامک «سلام ریحان» کلاهبرداری رمزارز است
اخیرا پیامکهایی جعلی مبنی بر بهروزرسانی حساب کاربری یک پلتفرم معاملاتی رمزارز، به برخی از کاربران ایرانی ارسال شده، که شناسه و رمز عبور ورود به پلتفرم، به همراه موجودی حساب (تقریبا ۲۰۰ هزار دلار) در آن ذکر شده است.
در ابتدا بهنظر میرسد که حساب کاربری شخصی به نام «ریحان» بهروزرسانی شده و اطلاعات ورود جدید وی، به اشتباه به شماره شما ارسال شده است.
حال در صورت مراجعه و ورود به وبسایت جعلی (usdtpky.com) و اقدام به برداشت بخشی از تتر موجود در حساب، ممکن است موجودی قربانی در کیف پولی که قصد انتقال تتر از این حساب جعلی به آن را داشته، توسط مهاجم سرقت شود.
توجه داشته باشید که این روش کلاهبرداری در بین کاربران ایرانی زیاد شده و مهاجمان با ارسال پیامهای مشابه در پیامرسانهای مختلف، قصد سرقت موجودی رمزارز شما را دارند.
(منبع:بیتبان)
#هشدار #کلاهبرداری #رمزارز #سرقت #پیامک #ریحان
@tavaanatech
دستگیری بنیانگذار یک صرافی رمزارز؛ احتمال ۴۰ هزار سال زندان بهجرم سرقت ۲ میلیارد دلاری
«فاروق فاتح اوزر»، بنیانگذار صرافی رمزارز مستقر ترکیهای تودکس (Thodex)، در آلبانی دستگیر شد. اوزر که سال گذشته با ۲ میلیارد دلار کریپتو از کشور خود فرار کرد، از همان زمان تحت تعقیب بوده و اکنون با بیش از ۴۰ هزار سال زندان روبرو خواهد شد!
صرافی ارزهای دیجیتال مستقر در ترکیه Thodex توسط اوزر در سال ۲۰۱۷ تاسیس شد و در زمان اوج خود موفق شد تا حدود ۷۰۰ هزار کاربر را جذب کند. صرافیهای رمزارز در ترکیه بسیار محبوب هستند و دلیل آن واحد پول بومی این کشور، یعنی لیر ترکیه است که طی سالهای گذشته ارزش خود را تا حد زیادی از دست داده است.
سرانجام اوزر در شهر ولوره (Vlorë) آلبانی دستگیر شده و هویت او با استفاده از نتایج بیومتریک تایید شده است. طی چند روز آینده به ترکیه استرداد خواهد شد تا به دلیل جرایم خود همراه با سایر مدیران صرافی Thodex با محکومیت سنگین۴۰۵۶۴ سال زندان روبرو شود.
با این حال، هنوز هیچ اطلاعیهای در مورد وجوه سرقت شده منتشر نشده است. Decrypt در گزارش خود ادعا کرده که صرافی Thodex، آوریل ۲۰۲۱ و قبل از متوقف کردن معاملات خود، مبلغ ۱۲۵ میلیون دلار بیت کوین را به یک صرافی مستقر در ایالات متحده منتقل کرده است.
طبق بررسیهای انجام شده توسط شرکت ردیابی بلاکچین Whitestream ادعا شده که این یک «عملیات نقدی» بوده که در آن مدیران صرافی سرمایههای مشتریان را دزدیدهاند.
(دیجیاتو)
#رمزارز #کلاهبرداری #تودکس #بلاکچین
@tavaanatech
«فاروق فاتح اوزر»، بنیانگذار صرافی رمزارز مستقر ترکیهای تودکس (Thodex)، در آلبانی دستگیر شد. اوزر که سال گذشته با ۲ میلیارد دلار کریپتو از کشور خود فرار کرد، از همان زمان تحت تعقیب بوده و اکنون با بیش از ۴۰ هزار سال زندان روبرو خواهد شد!
صرافی ارزهای دیجیتال مستقر در ترکیه Thodex توسط اوزر در سال ۲۰۱۷ تاسیس شد و در زمان اوج خود موفق شد تا حدود ۷۰۰ هزار کاربر را جذب کند. صرافیهای رمزارز در ترکیه بسیار محبوب هستند و دلیل آن واحد پول بومی این کشور، یعنی لیر ترکیه است که طی سالهای گذشته ارزش خود را تا حد زیادی از دست داده است.
سرانجام اوزر در شهر ولوره (Vlorë) آلبانی دستگیر شده و هویت او با استفاده از نتایج بیومتریک تایید شده است. طی چند روز آینده به ترکیه استرداد خواهد شد تا به دلیل جرایم خود همراه با سایر مدیران صرافی Thodex با محکومیت سنگین۴۰۵۶۴ سال زندان روبرو شود.
با این حال، هنوز هیچ اطلاعیهای در مورد وجوه سرقت شده منتشر نشده است. Decrypt در گزارش خود ادعا کرده که صرافی Thodex، آوریل ۲۰۲۱ و قبل از متوقف کردن معاملات خود، مبلغ ۱۲۵ میلیون دلار بیت کوین را به یک صرافی مستقر در ایالات متحده منتقل کرده است.
طبق بررسیهای انجام شده توسط شرکت ردیابی بلاکچین Whitestream ادعا شده که این یک «عملیات نقدی» بوده که در آن مدیران صرافی سرمایههای مشتریان را دزدیدهاند.
(دیجیاتو)
#رمزارز #کلاهبرداری #تودکس #بلاکچین
@tavaanatech
هشدار
خالی کردن حساب بانکی توسط دو آنتیویروس در گوگلپلی
بدافزار Sharkbot بار دیگر و باز هم در قالب آنتیویروس و پاککننده به گوگلپلی بازگشته و بیش از ۶۰ هزار دفعه نصب گرفته است.
مهاجمان در نسخههای قبلی این بدافزار از Accessibility permissions استفاده میکردند که در حال حاضر با محدودیتهای گوگل پلی در فرآیند انتشار برنامهها، گزینهی مناسبی بهنظر نمیرسد.
در نسخه جدید Sharkbot، پس از نصب، از کاربران درخواست میشود برنامه را بهروزرسانی نمایند که در صورت موافقت کاربر، بدافزار اصلی بر دستگاه وی نصب میشود
اعمال مخرب:
۱- حملهی OVerlay: باز کردن یک صفحهی جعلی جهت سرقت اطلاعات ورود و ...
۲- کیلاگینگ
۳- دسترسی به پیامکهای کاربر
۴- کنترل از راه دور (انجام تراکنشهای بانکی)
در حال حاضر ایرانیان جزو کاربران هدف این بدافزار نیستند و.
قصد فعلی مهاجمان، سرقت از حساب بانکی قربانیان است، با این حال، امکان هرگونه تغییری در بدافزار وجود دارد و بعید نیست والتهای رمزارز کاربران مورد هدف قرار گیرد.
نام دو آنتیویروس جعلی:
- Mister Phone Cleaner
- Kylhavy Mobile Security
(منبع: بیتبان)
#هشدار #رمزارز #والت #سرقت #بدافزار #آنتی_ویروس #گوگل_پلی
@tavaanatech
خالی کردن حساب بانکی توسط دو آنتیویروس در گوگلپلی
بدافزار Sharkbot بار دیگر و باز هم در قالب آنتیویروس و پاککننده به گوگلپلی بازگشته و بیش از ۶۰ هزار دفعه نصب گرفته است.
مهاجمان در نسخههای قبلی این بدافزار از Accessibility permissions استفاده میکردند که در حال حاضر با محدودیتهای گوگل پلی در فرآیند انتشار برنامهها، گزینهی مناسبی بهنظر نمیرسد.
در نسخه جدید Sharkbot، پس از نصب، از کاربران درخواست میشود برنامه را بهروزرسانی نمایند که در صورت موافقت کاربر، بدافزار اصلی بر دستگاه وی نصب میشود
اعمال مخرب:
۱- حملهی OVerlay: باز کردن یک صفحهی جعلی جهت سرقت اطلاعات ورود و ...
۲- کیلاگینگ
۳- دسترسی به پیامکهای کاربر
۴- کنترل از راه دور (انجام تراکنشهای بانکی)
در حال حاضر ایرانیان جزو کاربران هدف این بدافزار نیستند و.
قصد فعلی مهاجمان، سرقت از حساب بانکی قربانیان است، با این حال، امکان هرگونه تغییری در بدافزار وجود دارد و بعید نیست والتهای رمزارز کاربران مورد هدف قرار گیرد.
نام دو آنتیویروس جعلی:
- Mister Phone Cleaner
- Kylhavy Mobile Security
(منبع: بیتبان)
#هشدار #رمزارز #والت #سرقت #بدافزار #آنتی_ویروس #گوگل_پلی
@tavaanatech
مراقب کلاهبرداری کیف سایت های جعلی باشید.
کلاهبردار با ارسال اطلاعات حساب رمزارز، قربانی را به سایت جعلی خود جذب می کند و با نشان دادن موجودی چند صد هزار دلاری حس طمع قربانی را تحریک میکند، در نهایت قربانی برای برداشت این موجودی باید مبلغ کمی رمزارز به عنوان کارمزد پرداخت کند!
قربانی پس از پرداخت متوجه میشود که قادر به برداشت موجودی نیست!
این مدل کلاهبرداری در ایران رو به افزایش است.
(وبآموز)
#کلاهبرداری #رمزارز
@tavaanatech
کلاهبردار با ارسال اطلاعات حساب رمزارز، قربانی را به سایت جعلی خود جذب می کند و با نشان دادن موجودی چند صد هزار دلاری حس طمع قربانی را تحریک میکند، در نهایت قربانی برای برداشت این موجودی باید مبلغ کمی رمزارز به عنوان کارمزد پرداخت کند!
قربانی پس از پرداخت متوجه میشود که قادر به برداشت موجودی نیست!
این مدل کلاهبرداری در ایران رو به افزایش است.
(وبآموز)
#کلاهبرداری #رمزارز
@tavaanatech
کلاهبرداران کریپتو با ویدیو جعلی رویداد اپل، هزاران کاربر را فریب دادند
همزمان با برگزاری رویداد اپل، کلاهبرداران رمزارز ویدیویی جعلی از مصاحبه قدیمی تیم کوک را با تغییراتی در یوتیوب منتشر کردند که در آن لینک وبسایت کریپتو برای دریافت جایزه بود.
کاربران هم تصور میکردند ویدیویی که در حال تماشای آن هستند مربوط به مراسم اپل است و امید آن داشتند با کلیک روی لینکها بتوانند جایزه بگیرند.
حدود 165 هزار کاربر در حال تماشای این ویدیوی جعلی لایو بودهاند که در آن به این نکته اشاره شده بود اپل حدود 100 هزار بیت کوین خریداری کرده و میخواهد به کاربران هدیه بدهد.
(دیجیاتو)
#کلاهبرداری #کریپتو #اپل #رمزارز #تیم_کوک
@tavaanatech
همزمان با برگزاری رویداد اپل، کلاهبرداران رمزارز ویدیویی جعلی از مصاحبه قدیمی تیم کوک را با تغییراتی در یوتیوب منتشر کردند که در آن لینک وبسایت کریپتو برای دریافت جایزه بود.
کاربران هم تصور میکردند ویدیویی که در حال تماشای آن هستند مربوط به مراسم اپل است و امید آن داشتند با کلیک روی لینکها بتوانند جایزه بگیرند.
حدود 165 هزار کاربر در حال تماشای این ویدیوی جعلی لایو بودهاند که در آن به این نکته اشاره شده بود اپل حدود 100 هزار بیت کوین خریداری کرده و میخواهد به کاربران هدیه بدهد.
(دیجیاتو)
#کلاهبرداری #کریپتو #اپل #رمزارز #تیم_کوک
@tavaanatech
هشدار
کلاهبرداران رمزارز در دایرکت توییتر
مدتی است شاهد ارسال انبوهی از پیامهای جعلی در حوزه رمزارزها، به کاربرانی از تمام دنیا خاصه کاربران ایرانی، در دایرکت توییتر هستیم.
کلاهبردار پیامی را به کاربر ارسال میکند، که واجد ۴ ویژگی است:
۱- پیامدهنده وانمود میکند فردی مبتدی و نابلد در زمینه رمزارزهاست.
۲- مقدار قابل توجهی رمزارز در کیف پول خود دارد، اما در برداشت آن دچار مشکل شده است.
۳- کلید خصوصی یا عبارات بازیابی کیف پول خود را داخل پیام قرار میدهد.
۴- از شما میخواهد در برداشت رمزارزهایش به او کمک کنید و مقداری از آن را به عنوان پاداش برای خود بردارید.
در صورتیکه کاربری به این پیام اعتماد کرده و وارد والت کلاهبردار شود، متوجه میشود که موجودی ادعا شده توسط ارسال کنندهی پیام، در آن وجود دارد.
حال چنانچه قصد برداشت بخشی از آن را داشته باشد، باید ابتدا GAS مورد نیاز برای انتقال را به والت واریز کند.
در صورت انجام این کار، تمام واریزی کاربر، توسط رباتی که بهوسیله کلاهبردار طراحی شده، از والت برداشت و به حساب دیگر وی منتقل میشود.
(منبع:بیتبان)
#هشدار #توییتر #هک #والت #رمزارز #کلاهبرداری #دایرکت
@tavaanatech
کلاهبرداران رمزارز در دایرکت توییتر
مدتی است شاهد ارسال انبوهی از پیامهای جعلی در حوزه رمزارزها، به کاربرانی از تمام دنیا خاصه کاربران ایرانی، در دایرکت توییتر هستیم.
کلاهبردار پیامی را به کاربر ارسال میکند، که واجد ۴ ویژگی است:
۱- پیامدهنده وانمود میکند فردی مبتدی و نابلد در زمینه رمزارزهاست.
۲- مقدار قابل توجهی رمزارز در کیف پول خود دارد، اما در برداشت آن دچار مشکل شده است.
۳- کلید خصوصی یا عبارات بازیابی کیف پول خود را داخل پیام قرار میدهد.
۴- از شما میخواهد در برداشت رمزارزهایش به او کمک کنید و مقداری از آن را به عنوان پاداش برای خود بردارید.
در صورتیکه کاربری به این پیام اعتماد کرده و وارد والت کلاهبردار شود، متوجه میشود که موجودی ادعا شده توسط ارسال کنندهی پیام، در آن وجود دارد.
حال چنانچه قصد برداشت بخشی از آن را داشته باشد، باید ابتدا GAS مورد نیاز برای انتقال را به والت واریز کند.
در صورت انجام این کار، تمام واریزی کاربر، توسط رباتی که بهوسیله کلاهبردار طراحی شده، از والت برداشت و به حساب دیگر وی منتقل میشود.
(منبع:بیتبان)
#هشدار #توییتر #هک #والت #رمزارز #کلاهبرداری #دایرکت
@tavaanatech
سرقت بیش از 750 هزار دلار در 30 دقیقه با هککردن حساب توییتر!
اکانت توییتر پروژه NFT یا توکن غیرقابل معاوضه Azuki دیروز هک شد و مهاجمان توانستند بیش از 750 هزار دلار پول از کاربران بهدست بیاورند. آنها برای انجام این کار، لینک مخربی را به اشتراک گذاشتند که موجب تخلیه کیف پول کاربران میشد.
به گزارش کوینتلگراف، دادههای سرویس Etherscan نشان میدهند که هکرها 751,321 دلار را حدود نیم ساعت پس از اشتراکگذاری لینک، فقط از یک کیف پول تخلیه کردهاند. آنها همچنین 6,752 دلار دیگر را از چندین کیف پول دیگر بهدست آوردند؛ بنابراین مجموع رقم سرمایههای سرقتشده به 758,074 دلار میرسد.
«امیلی رز»، مدیر جامعه کاربری این پروژه NFT، به فاصله کوتاهی پس از وقوع این حمله در صفحه شخصی خود هک اکانت Azuki را تأیید کرد. او از کاربران خواست تا روی لینک منتشرشده کلیک نکنند و توییت آن را به اشتراک نگذارند.
مدیر محصول Azuki هم در یک توییتر اسپیس تأیید کرد که کلاهبرداران توانستهاند پس از تحتکنترلگرفتن اکانت توییتر این پروژه، لینک مخرب خود را منتشر کنند. او از کاربران خواسته تا همچنان هوشیار و مراقب باشند تا این تیم مراحل بازپسگیری اکانت خود را طی کند.
تحقیقات درباره هک این پروژه NFT ادامه دارد
ساعاتی بعد اکانت رسمی Azuki اعلام کرد که دوباره کنترل حساب توییتر خود را در اختیار گرفته است. «لیز ینگ»، مدیر رشد Chiru Labs که شرکت پشت پروژه Azuki است، میگوید آنها درحالحاضر درحال مکاتبه با توییتر و بررسی شرایط این رخنه امنیتی هستند. این شرکت قرار است درصورت دریافت اطلاعات بیشتر، آنها را با کاربران به اشتراک بگذارد.
اکانت Azuki در توییتر حالا از کاربران خود خواسته است تا درصورت وقوع اتفاقات مشابه، همیشه ابتدا سایر مجاری ارتباطی این پروژه را بررسی کنند.
همبنیانگذار شرکت Wallet Guard هم میگوید فرقی نمیکند که یک اکانت تیک تأیید دارد یا نه، کاربران همیشه باید مراقب رفتارهای مشکوک باشند و تا زمانی که درستی یک رفتار تأیید نشده است، دست به اقدام نزنند: «اولین فردی نباشید که روی لینکها کلیک میکند. بدگمان بودن در Web3 بهتر از بدگمان نبودن است.»
(منبع: دیجیاتو)
#هک #سایبری #امنیت_دیجیتال #توکن #رمزارز
@tavaanatech
اکانت توییتر پروژه NFT یا توکن غیرقابل معاوضه Azuki دیروز هک شد و مهاجمان توانستند بیش از 750 هزار دلار پول از کاربران بهدست بیاورند. آنها برای انجام این کار، لینک مخربی را به اشتراک گذاشتند که موجب تخلیه کیف پول کاربران میشد.
به گزارش کوینتلگراف، دادههای سرویس Etherscan نشان میدهند که هکرها 751,321 دلار را حدود نیم ساعت پس از اشتراکگذاری لینک، فقط از یک کیف پول تخلیه کردهاند. آنها همچنین 6,752 دلار دیگر را از چندین کیف پول دیگر بهدست آوردند؛ بنابراین مجموع رقم سرمایههای سرقتشده به 758,074 دلار میرسد.
«امیلی رز»، مدیر جامعه کاربری این پروژه NFT، به فاصله کوتاهی پس از وقوع این حمله در صفحه شخصی خود هک اکانت Azuki را تأیید کرد. او از کاربران خواست تا روی لینک منتشرشده کلیک نکنند و توییت آن را به اشتراک نگذارند.
مدیر محصول Azuki هم در یک توییتر اسپیس تأیید کرد که کلاهبرداران توانستهاند پس از تحتکنترلگرفتن اکانت توییتر این پروژه، لینک مخرب خود را منتشر کنند. او از کاربران خواسته تا همچنان هوشیار و مراقب باشند تا این تیم مراحل بازپسگیری اکانت خود را طی کند.
تحقیقات درباره هک این پروژه NFT ادامه دارد
ساعاتی بعد اکانت رسمی Azuki اعلام کرد که دوباره کنترل حساب توییتر خود را در اختیار گرفته است. «لیز ینگ»، مدیر رشد Chiru Labs که شرکت پشت پروژه Azuki است، میگوید آنها درحالحاضر درحال مکاتبه با توییتر و بررسی شرایط این رخنه امنیتی هستند. این شرکت قرار است درصورت دریافت اطلاعات بیشتر، آنها را با کاربران به اشتراک بگذارد.
اکانت Azuki در توییتر حالا از کاربران خود خواسته است تا درصورت وقوع اتفاقات مشابه، همیشه ابتدا سایر مجاری ارتباطی این پروژه را بررسی کنند.
همبنیانگذار شرکت Wallet Guard هم میگوید فرقی نمیکند که یک اکانت تیک تأیید دارد یا نه، کاربران همیشه باید مراقب رفتارهای مشکوک باشند و تا زمانی که درستی یک رفتار تأیید نشده است، دست به اقدام نزنند: «اولین فردی نباشید که روی لینکها کلیک میکند. بدگمان بودن در Web3 بهتر از بدگمان نبودن است.»
(منبع: دیجیاتو)
#هک #سایبری #امنیت_دیجیتال #توکن #رمزارز
@tavaanatech