جمعه 9 آذر 1403

حمله هکری به سایت های مهم ارز دیجیتال

وب‌گاه گسترش مشاهده در مرجع
حمله هکری به سایت های مهم ارز دیجیتال

چند وب‌سایت مهم فعال در حوزه ارزهای دیجیتال، از جمله اتر اِسکن (Etherscan)، مورد حمله فیشینگ قرار گرفته‌اند. در این وب‌سایت‌ها پیامی به کاربران نشان داده شده و از آنها خواسته می‌شود تا کیف پول متامسک (MetaMask) خود را به سایت متصل کنند.

وب‌سایت‌هایی مثل اتر اسکن، کوین‌گکو (CoinGecko) و دیفای پالس (DeFi Pulse) مورد حمله هکرها قرار گرفته‌اند. زمانی که کاربران قصد دارند از این وب‌سایت‌ها استفاده کنند، پیام زیر برای‌شان نمایش داده می‌شود و آنها را وادار می‌کند تا با کیف پول متامسک خود به سایت متصل شوند.

پیام جعلی دیده‌شده در برخی از وب‌سایت‌های مهم حوزه ارز دیجیتال.

این حمله فیشینگ به همراه دامنه‌ای نمایش داده می‌شود که از لوگوی مجموعه توکن‌های غیرمثلی (NFT) بورد ایپ یات کلاب (Bored Ape Yacht Club) استفاده می‌کند. در زمان انتشار این مطلب، به نظر می‌رسد که وب‌سایت مرتبط با این دامنه حذف شده است. طبق جستجوهای انجام‌شده در هو ایز (WHOIS)، پلتفرم پیگیری وضعیت دامنه‌های اینترنتی، از زمان راه‌اندازی دامنه مذکور حتی یک روز هم نمی‌گذرد.

بابی اونگ (Bobby Ong)، بنیان‌گذار کوین گکو در این باره گفته است: در حال بررسی علت اصلی این حمله هستیم تا در اسرع وقت آن را برطرف کنیم. این وضعیت به احتمال زیاد به‌خاطر یک اسکریپت تبلیغاتی مخرب منتشرشده با پلتفرم کوین‌زیلا (Coinzilla) به وجود آمده است. کوین‌زیلا یک شبکه تبلیغاتی ارزهای دیجیتال است و اکنون آن را غیرفعال کرده‌ایم. همچنان در حال بررسی بیشتر این موضوع هستیم و وب‌سایت را تحت‌نظر گرفته‌ایم.

اتراسکن نیز در توییتر از کاربران خود خواسته است که هیچ‌کدام از پیام‌ها و تراکنش‌هایی را که در وب‌سایتش ظاهر می‌شود، تأیید نکنند.

تیم اتر اسکن گفته است آنها هم مانند کوین گکو اتصال به کوین زیلا را مسدود کرده‌اند و تیم کوین زیلا هم در ادامه به آنها گفته است که این مشکل را از سمت خود برطرف کرده است.

حمله هکری به سایت های مهم ارز دیجیتال 2