تهدیدی جدید برای کریپتو: هکرها از اتریوم برای کلاهبرداری سوءاستفاده می‌کنند

طی یک اتفاق نگران‌کننده در فضای رمزارزها، هکرها شروع به سوءاستفاده از آپ‌کد CREATE2 شبکه اتریوم کرده‌اند، ویژگی‌های امنیتی برخی کیف پول‌ها را دور زده و منجر به ضررهای قابل‌توجهی برای سرمایه‌گذاران شده‌اند. شرکت امنیت بلاک‌ چینی Scam Sniffer این موضوع را برجسته کرده و درباره روند نگران‌کننده‌ رشد مجرمان سایبری هشدار داده است.

آپ‌کد CREATE2 که در ابتدا برای پیش‌بینی آدرس قرارداد قبل از راه‌اندازی طراحی شده بود، ناخواسته به دست کلاهبرداران افتاده و از آن سوءاستفاده می‌کنند. قابل‌ذکر است که این ویژگی توسط صرافی غیرمتمرکز محبوب Uniswap برای ایجاد قراردادهای جفت استفاده می‌شود. در حال حاضر مجرمان سایبری از این قابلیت بهره می‌برند تا آدرس‌های جدید با امضاهای غیرقانونی ایجاد کنند و بازرسی‌های امنیتی را دور بزنند.

این نقص امنیتی منجر به دریافت امضای سرمایه‌گذاران بی‌خبر در تراکنش‌هایی شده که نقل‌وانتقالات غیرمجاز وجوه را تسهیل کرده است. یک مثال بارز از این امر توسط Scam Sniffer ارائه شده که مربوط به کاربری به نام جان دو است. او پس از تأیید سهوی یک تراکنش، مبلغ ۹۲۷ هزار دلار از توکن‌های GMX را از دست داد. این حادثه بیانگر پیچیدگی روزافزون این نوع کلاهبرداری‌هاست.

تحقیقات Scam Sniffer که توسط شرکت امنیت بلاک‌ چین SlowMist تکمیل شده آمار نگران‌کننده‌ای را نشان داده است. گروه غالب هکرهایی که از CREATE2 استفاده می‌کنند، حدود ۶۰ میلیون دلار به دست آورده‌اند و تنها در شش ماه نزدیک به ۹۹ هزار قربانی را هدف قرار داده‌اند. گروه دیگری که از تاکتیک‌های آلوده‌ کردن آدرس کیف پول استفاده می‌کنند، از ماه آگوست تقریباً ۳ میلیون دلار از ۱۱ قربانی دزدیده‌اند، به‌طوری‌که که یک نفر ۱/۶ میلیون دلار از دست‌ داده است.

این افشاگری‌ها نشان‌دهنده چشم‌انداز در حال تکامل تهدیدات ارزهای دیجیتال است. در واقع، گزارش امنیتی FootPrint x Boesin H1 2023 تصویر ناخوشایندی را نشان می‌دهد: کلاهبرداری‌ها ۲۸ درصد از ضرر سرمایه‌گذاران را به خود اختصاص داده‌اند که تنها در نیمه اول سال، مقدار آن به ۱۸۴/۱۷ میلیون دلار می‌رسد.

تنها در ۴۸ ساعت گذشته، Scam Sniffer دو حادثه کلاهبرداری مهم را ثبت کرده که در آن قربانیان ۴۶۸ هزار دلار از دست‌ داده‌اند. این رویدادها بر چالش همیشگی تضمین امنیت رمزارزها و نیاز به هوشیاری مداوم کاربران رمزارزی تأکید می‌کنند.

از آنجایی‌ که این صنعت با تهدیدات پیچیده‌ای دست‌وپنجه نرم می‌کند، یافته‌های Scam Sniffer یادآور جدال مداوم بین نوآوری و بهره‌برداری در امور مالی دیجیتال است. این شرکت گزارش خود را با ترغیب جامعه کریپتو به احتیاط بیشتر و تأیید و تصدیق همه تراکنش‌ها به پایان می‌رساند و اقرار می‌کند که چرخه کشف و اقدامات متقابل در امنیت ارزهای دیجیتال یک چالش دائمی و در حال تحول است.