10 تا از بزرگترین هک ها و کلاهبرداری های کریپتو در سال 2023
از زمان پیدایش صنعت کریپتو، مجرمان سایبری به دنبال راههایی برای فریب سرمایهگذاران و شرکتها از داراییهای غیرمتمرکز خود بودهاند. در طول سال 2023، هکها و کلاهبرداریهای رمزارز همچنان ادامه داشته است و صدها میلیون کریپتو ربوده شده است. چند دزدی قابل توجه وجود دارد که در تیتر خبرها قرار گرفته و ضربه بزرگی در کیف پول مردم و پلتفرمها ایجاد میکند. بنابراین، بیایید در این مقاله از رسانه مدیاتی در مورد بزرگترین هکهای کریپتو در سال 2023 صحبت کنیم.
1. اویلر فایننس هک
در مارس 2023، هک Euler Finance صنعت کریپتو را تکان داد، زیرا هکرها تقریباً 200 میلیون دلار رمزارز را از پلتفرم وام دهی سرقت کردند.
زمانی که PeckShield در پستی در X (توئیتر سابق) به این پلتفرم اشاره کرد، Euler Finance از این هک آگاه شد. در این پست، PeckShield به سادگی به اویلر گفت که ممکن است بخواهد به مجموعهای از تراکنشهای سریع و مشکوک نگاهی بیندازد. معلوم شد که این تراکنشها نتیجه یک هک بزرگ است که در آن 197 میلیون دلار ارز دیجیتال به سرقت رفته است.
با این حال، در یک چرخش عجیب از وقایع، افراد مسئول این هک وجوه دزدیده شده را تنها چند هفته پس از وقوع آن پیدا کردند. جالبتر از آن، به نظر میرسید که هکر یک یادداشت عذرخواهی در یکی از تراکنشهای برگشتی اضافه کرده است.
2. Mixin Breach
در سپتامبر 2023، پلتفرم رمزارز Mixin به سرنوشتی مشابه با Euler Finance دچار شد که 200 میلیون دلار ارز دیجیتال توسط هکرها به سرقت رفت. این حمله از طریق نقض دادههای ارائهدهنده خدمات ابری Mixin انجام شد. Mixin این هک را در یک پست X اعلام کرد و یکی از کاربران اظهار داشت که ظاهراً 100,000 دلار در این اکسپلویت از دست داده است.
تا به این لحظه، Mixin هنوز نتوانسته مهاجم را ردیابی کند یا وجوه دزدیده شده را بازیابی کند. با این حال، این پلتفرم متعهد شد که نیمی از داراییهای از دست رفته هر کاربر را جبران کند.
3. CoinsPaid فیشینگ کلاهبرداری
فیشینگ یک تاکتیک مهندسی اجتماعی بسیار محبوب است که توسط مجرمان سایبری استفاده میشود و آسیبهای زیادی را در صنعت کریپتو وارد کرده است. در آگوست 2023، پردازشگر پرداخت کریپتو CoinsPaid با هک 37 میلیون دلاری مواجه شد که بازیگران مخرب، کارمندی را با پیشنهاد شغلی ساختگی هدف قرار دادند.
در این اکسپلویت، کارمند ناخودآگاه بدافزار را با این فرض که در حال انجام آزمایش به عنوان بخشی از فرآیند مصاحبه کارفرمای جعلی است، نصب کرد. سپس از این بدافزار برای هک کردن زیرساخت داخلی CoinsPaid استفاده شد و مهاجمان به میلیونها وجوه ارز دیجیتال دسترسی پیدا کردند. در حالی که گروه هکر لازاروس مشکوک به هک شده است، هیچ چیزی از هویت هکران تایید نشده است و CoinsPaid نتوانسته است وجوه دزدیده شده را در زمان نگارش بازیابی کند.
4. هک کیف پول اتمی
ارائهدهنده کیف پول رمزارز نرمافزار محبوب Atomic Wallet در ژوئن 2023 مورد هک 100 میلیون دلاری قرار گرفت که طی آن بیش از 5000 حساب کاربری مورد حمله قرار گرفتند. در حالی که برخی از کاربران برخی از وجوه خود را خارج کرده بودند، کیف پول برخی از آنها به طور کامل خالی شد. تا این زمان، کیف پول اتمی هنوز توضیح نداده است که چگونه این هک رخ داده است.
گروه هک لازاروس در ابتدا مقصر این سوء استفاده قرار گرفت، اما زمانی که یک گروه هکر اوکراینی به عنوان عامل احتمالی مشخص شد، همه چیز تغییر کرد.
در آگوست 2023، زمانی که این شرکت با شکایت دسته جمعی از سوی سرمایهگذاران متاثر متعدد بر سر وجوه دزدیده شده مواجه شد، کیف پول اتمی مورد انتقاد قرار گرفت. زمان نشان خواهد داد که آیا کیف پول اتمی با عواقب قانونی هک مواجه خواهد شد و آیا کاربران آسیبدیده غرامت دریافت خواهند کرد یا خیر.
5. Curve Finance Hack
در پایان جولای 2023، Curve Finance مورد حمله سایبری قرار گرفت که منجر به سرقت بیش از 60 میلیون دلار ارز دیجیتال شد. در این مورد، استخرهای نقدینگی Curve Finance مورد هدف قرار گرفتند که در آن کاربران استیبل کوینهای خود را سپردهگذاری کردند. استخرهای استیبلکوین که توسط Curve Finance میزبانی میشد، دارای آسیبپذیریهای کدی بودند که هکرها برای دسترسی به وجوه دزدیده شده از آنها سوء استفاده کردند.
در آگوست 2023، بخشی از وجوه دزدیده شده توسط هکر پس از اینکه Curve Finance جایزهای را به کسانی که میتوانستند مجرم را شناسایی کنند، برگرداند. هکرهای کلاه سفید نیز در بازگرداندن برخی از وجوه نقش داشتند و در مجموع 73 درصد از داراییهای سرقت شده بازیابی شدند. علاوه بر این، Curve متعهد شد به کاربران آسیب دیده از هک، غرامت پرداخت کند و متعهد شد که کل وجوه دزدیده شده را بازپرداخت کند.
6. TrustWallet Scam
یکی دیگر از ارائهدهندگان کیف پول نرمافزاری محبوب، TrustWallet، در سپتامبر 2023، زمانی که عوامل مخرب شروع به هدف قرار دادن کاربران از طریق ایمیلهای فیشینگ کردند، به سرفصلهای اخبار ارزهای دیجیتال رسید. در این کمپین مخرب، هزاران ایمیل برای کاربران ارسال شد که مجرمان سایبری جعل هویت کارکنان Trust Wallet بودند. این ایمیل به گیرندگان اطلاع داد که در صورت تأیید نشدن کیف پول، حساب Trust Wallet آنها به زودی تعلیق خواهد شد.
پیوندی به یک صفحه تأیید ارائه شد، اگرچه این منجر به یک صفحه وب مخرب طراحی شده برای سرقت دادهها شد. از کاربران خواسته شد عبارت بازیابی خود را ارائه دهند، یک قطعه کلیدی از اطلاعات که میتواند برای دسترسی به کیف پولهای رمزارز استفاده شود. پس از اینکه یک کاربر هدف عبارت اولیه خود را وارد کرد، هکر به وجوه حساب TrustWallet آنها دسترسی پیدا میکند که منجر به سرقت بیش از 40 میلیون دلار ارز دیجیتال شد.
7. MultiChain Hack/Rug Pull
در ژوئیه 2023، پلتفرمهای خبری رمزارز شروع به گزارش یک هک کردند که روی MultiChain، یک پروتکل متقابل زنجیرهای که برای پل زدن زنجیرههای بلوکی استفاده میشود، رخ داد. سوءظنها زمانی شروع شد که در مجموع 125 میلیون دلار از طریق معاملات متعدد از MultiChain گرفته شد.
گمان میرود که این هک نتیجه خودیها بوده و مدیر عامل این پلتفرم، Zhaojun، مدت کوتاهی پس از برداشتها توسط مقامات چینی دستگیر شد. دستگاههای مدیر عامل از جمله تلفنها، رایانهها و کیف پولهای سختافزاری وی نیز در جریان دستگیری با خود برده شد. علاوه بر این، دستگیری ژائوجون، خواهرش نیز به اتهام مشارکت در این سوء استفاده در بازداشت پلیس قرار گرفته است. از زمان هک، MultiChain عملیات خود را بسته است. این شرکت درباره این تصمیم در X پست کرد و زنجیره رویدادهایی را که منجر به بسته شدن شدند فهرست کرد.
8. نقض داده LastPass
رمزارز LastPass با رخنهها غریبه نیست. مردم از LastPass برای ذخیره انواع اطلاعات حساس، از جمله اعتبار صرافی رمزارز و کلیدهای خصوصی یا عبارات اولیه کیف پولهای رمزارز استفاده میکنند. مقدار اطلاعات ارزشمند ذخیره شده با LastPass آن را به هدفی مکرر برای مجرمان سایبری تبدیل کرده است.
در اکتبر 2023، 4.4 میلیون دلار ارز دیجیتال از طریق رخنه LastPass که در سال قبل رخ داد، به سرقت رفت. چندین عبارات اولیه و رمزهای عبور برای سرقت وجوه استفاده شد که همه آنها توسط LastPass ذخیره میشدند. بیش از 25 کاربر پس از سرقت اطلاعات آنها در سال 2022 تحت تأثیر این سرقت قرار گرفتند، در حالی که وجوه هنوز در دسترس است.
9. هک سهام
پلتفرم قمار کریپتو بحثبرانگیز و در عین حال محبوب Stake، در سپتامبر 2023 هک شد که در آن مجموعاً 41 میلیون دلار به سرقت رفت. در این هک، کیف پولهای رمزنگاری شده کاربران مورد هدف قرار گرفت و داراییهای مختلفی مانند اتریوم و دای به سرقت رفت. همه وجوه به یک آدرس کیف پول ارسال شد که احتمالاً متعلق به هکر(های) مسئول است. از آنجا، وجوه به چندین کیف پول دیگر فرستاده شد و موقعیت آنها را گسترش داد و پیگیری آنها را دشوارتر کرد.
همیشه گمان میرفت که هکرهای کره شمالی با این سرقت ارتباط داشته باشند. این سوء ظن زمانی تایید شد که FBI فاش کرد که گروه هکر لازاروس به عنوان طرف مسئول شناخته شده است. وجوه هنوز پیدا یا بازیابی نشده است، همانطور که این مسئله در مورد بسیاری از هکهای رمزارز وجود دارد.
10. هک CoinEx
در سپتامبر 2023، پس از اینکه هکرها به کلیدهای خصوصی متعدد کیف پولهای داغ کاربران دسترسی پیدا کردند، 70 میلیون دلار ارز دیجیتال تکاندهنده از صرافی رمزارز کوین اکس به سرقت رفت.
در مجموع، 54 میلیون دلار ارز دیجیتال از طریق این اکسپلویت به سرقت رفت، با انتقال عظیم تقریباً 5000 اتریوم در ابتدای ماه شکهایی را برانگیخت. به همراه این، 231 بیت کوین، 2220 بیت کوینکش، 135600 سولانا و تعداد زیادی دارایی دیگر به سرقت رفتند. اگرچه هیچ کیف پول کلد CoinEx تحت تأثیر قرار نگرفت، مهاجمان همچنان موفق شدند مقدار زیادی را به سرقت ببرند که تا زمان نگارش این مقاله بازیابی نشده است. جای تعجب نیست که گروه هک لازاروس به عنوان مقصر این هک مظنون شده است، که گفته میشود در گذشته مسئول حملات متعددی بوده است.
هکهای کریپتو به جایی نمیرسند!
با توجه به سرقت میلیاردها ارز دیجیتال در دهه گذشته، بعید است که کلاهبرداریها و هکهای مبتنی بر کریپتو به این زودیها ناپدید شوند. نه تنها مجرمان سایبری در تاکتیکهای خود پیچیدهتر میشوند، بلکه پلتفرمهای فاقد امنیت و سرمایهگذاران بدون تجربه نیز اهداف آسانی را ایجاد میکنند.
ای بابا فکر کردم خبر در مورد پیشی ملوس فاطره :))