در یک حمله فیشینگ پیچیده و با برنامهریزی بلندمدت، یک کاربر حوزه رمزارزها قربانی سرقتی حرفهای شد که منجر به از دست رفتن ۹۰۸ هزار دلار از داراییهای دیجیتال او گردید. این حادثه که در ۲ آگوست ۲۰۲۵ رخ داد، نمونهای نگرانکننده از پیچیدگی و صبر هکرهای حوزه رمزارزها را به نمایش گذاشت.
جزئیات حمله: از امضای مخرب تا سرقت نهایی
ماجرا از جایی آغاز شد که کاربر در ۳۰ آوریل ۲۰۲۴ اقدام به امضای یک تأییدیه ERC-20 کرد. این امضا که احتمالاً در پی بازدید از یک سایت فیشینگ یا شرکت در یک ایردراپ جعلی انجام شده بود، در واقع یک قرارداد مخرب بود که به مهاجم اجازه دسترسی دائمی به کیف پول قربانی را میداد.
نکته حائز اهمیت اینجاست که مهاجم به جای اقدام فوری، به مدت ۴۵۸ روز (حدود ۱۵ ماه) صبر کرد تا شرایط برای سرقت کامل فراهم شود. در این مدت طولانی، کیف پول کاربر تحت نظر قرار داشت تا زمانی که در جولای ۲۰۲۵، قربانی دو واریز قابل توجه انجام داد:
-
اولین واریز: ۷۶۲،۳۹۷ دلار
-
دومین واریز: ۱۴۶،۱۵۴ دلار USDC
زمان حمله: ۲ آگوست ۲۰۲۵، ساعت ۴:۵۷ صبح به وقت جهانی
پس از این افزایش چشمگیر موجودی، مهاجم که ماهها منتظر چنین فرصتی بود، در نهایت در تاریخ ۲ آگوست اقدام به برداشت کامل تمام داراییها کرد. این زمانبندی دقیق نشاندهنده برنامهریزی حسابشده و صبر مثالزدنی هکر است.
هشدار کارشناسان امنیتی
این نوع حملات که به “حملات با تأخیر زمانی” معروف هستند، اخیراً افزایش یافتهاند. کارشناسان امنیت سایبری تأکید میکنند که:
۱. کاربران باید به صورت دورهای (ترجیحاً ماهانه) لیست دسترسیها و تأییدیههای کیف پول خود را بررسی کنند.
۲. هرگونه دسترسی غیرضروری یا قدیمی باید فوراً لغو شود.
۳. از شرکت در ایردراپها و پیشنهادهای به ظاهر جذاب اما ناشناخته خودداری شود.
۴. قبل از امضای هرگونه قرارداد هوشمند، از معتبر بودن آن اطمینان حاصل شود.
درسهایی برای کاربران رمزارز
این واقعه چند درس مهم برای تمام فعالان حوزه رمزارزها دارد:
-
امنیت کیف پولهای دیجیتال نیاز به توجه و بررسی مداوم دارد.
-
حملات سایبری میتوانند بسیار صبورانه و با برنامهریزی بلندمدت انجام شوند.
-
افزایش موجودی کیف پولها پس از مدتها عدم فعالیت میتواند توجه هکرها را جلب کند.
کارشناسان توصیه میکنند کاربران از کیف پولهای سختافزاری برای ذخیره مقادیر زیاد استفاده کنند و برای معاملات روزمره، تنها مقدار محدودی را در کیف پولهای نرمافزاری نگه دارند. همچنین فعال کردن قابلیتهای امنیتی اضافه مانند تأیید دو مرحلهای برای هر تراکنش میتواند از بسیاری از اینگونه حملات جلوگیری کند.
