اپلیکیشن کوین‌استتس (CoinStats) هک شد؛ این کاربران سریعاً وجوه خود را‌ برداشت کنند

روز گذشته، کوین‌استتس (CoinStats)، یک پلتفرم محبوب برای ردیابی سبدهای کریپتویی، از نقض امنیتی خود خبر داد که برخی از کاربران iOS آن را تحت تأثیر قرار داد. این کاربران یک نوتیفیکیشن کلاهبرداری با ادعای دریافت پاداش گرفته بودند.

این نوتیفیکیشن کاربران را به ورود به کیف پول CoinStats AirScout هدایت می‌کرد و در نهایت پای آن‌ها به یک وب سایت مخرب باز می‌شد. کوین‌استتس فاش کرد که این نقض امنیتی کیف پول‌های ایجاد شده در برنامه آن‌ها را هدف قرار داده است.

کوین‌استتس به سرعت به این حادثه پاسخ داد و به طور موقت برنامه را از دسترس خارج کرده تا به این مشکل رسیدگی کند. آن‌ها گزارش دادند که این حمله تا حدی متوقف شده و تنها 1.3 درصد از کیف پول‌های کوین‌استتس تحت تأثیر قرار گرفته‌اند که برابر با 1590 کیف پول است. کوین‌استتس به کاربران اطمینان داد که کیف پول‌ها و حساب‌های صرافی‌های متمرکز (CEX) متصل به برنامه تحت تأثیر قرار نگرفته‌اند.

علاوه بر این، کوین‌استتس لینکی را برای لیست کیف پول‌های آسیب‌دیده ارائه کرد تا کاربران بتوانند بررسی کنند که آیا کیف پول آن‌ها به خطر افتاده است یا خیر. با این حال، لیست کیف پول‌های آسیب‌دیده ممکن است با پیشرفت تحقیقات به‌روز شود.

لینک کیف پول‌های آسیب‌دیده

در ‌بیانیه این شرکت آمده است:

اگر آدرس کیف پول شما در این لیست‌ قرار دارد، لطفاً فوراً وجوه خود را با استفاده از کلید خصوصی صادر شده منتقل کنید.

علیرغم این اطمینان خاطر کوین‌استتس مبنی بر اینکه فقط کیف پول‌های ساخته شده در داخل این برنامه به خطر افتاده‌اند، برخی از کاربران در ردیت و X گزارش دادند که کیف پول‌های ‌خارجی آن‌ها نیز تحت تأثیر قرار گرفته است. این کیف پول‌ها از شرکت‌هایی مانند تراست والت (Trust Wallet) و کوین‌بیس والت (‌Coinbase Wallet) بوده است.

یکی از کاربران با نام مستعار سونی اریکسون گفت:

اتریوم‌های من در تراست والت از دست رفته ‌زیرا کیف پول خود را به کوین‌استتس متصل کرده بودم. کیف پول تراست والت من به برنامه کوین‌استتس متصل شده بود و امروز صبح با نوتیفیکیشنی مبنی بر اینکه تمام اتریوم‌های من به یک آدرس دیگر ارسال شده ‌از خواب بیدار شدم. من فکر می‌کنم این اتفاق به آنچه در کوین‌استتس رخ داده مرتبط است. آیا دیگران هم چنین ‌وضعیتی ‌دارند؟ آیا می‌توانم اتریوم‌های خود را بازگردانم؟

علاوه بر این، ‌گزارشی نشان می‌دهد ‌که کیف پول یکی از قربانیان که بیشترین آسیب را دیده متعلق به Blur.eth بوده است. هکر 3657 میکر (MKR) به ارزش تقریبی 8.76 میلیون دلار را از کیف پول او دزدیده و آن‌ها را به صورت آنچین ‌به 2482 اتریوم (ETH) فروخته است.

این امر باعث شد قیمت MKR با کاهش نزدیک به ۹ درصدی از 2471 دلار به 2250 دلار برسد.

حادثه اخیر کوین‌استتس بر ادامه آسیب‌پذیری‌ها در صنعت کریپتو تأکید می‌کند. طبق گزارشی از شرکت امنیتی بلاک چین پک‌شیلد (PeckShield)، در ماه می امسال حدود ۳۰ مورد هک کریپتویی رخ داد.

این حوادث ‌منجر به زیان 574.6 میلیون دلاری کاربران و سود ‌385 میلیون دلاری هکرها شد. در این گزارش همچنین آمده ‌که این رقم نسبت به آوریل 2024 حدود 666 درصد افزایش داشته است.