سه‌شنبه 6 آذر 1403

سرقت کاردانو از کیف پول کاربران

وب‌گاه گسترش مشاهده در مرجع
سرقت کاردانو از کیف پول کاربران

در روزهای اخیر، سرمایه‌گذاران رمزارزی زیادی از انجام تراکنش‌های غیرمجاز و سرقت کاردانو از کیف پول Nami خود، گزارش داده‌اند. متأسفانه، بعید است که وجوه دزدیده شده توسط هکرها یا کلاهبرداران، به قربانیان بازگردانده شوند.

این نقض‌های ادعایی منجر به انتقال دارایی‌های ADA کاربران از کیف پول Nami آنها به آدرس‌های مختلف و کیف پول‌های موقت بایننس شده است، ظاهراً بدون رضایت آنها. لازم به ذکر است که کیف پول Nami، به دلیل رابط کاربرپسند و قابلیت‌های کاربردی‌اش، گزینه‌ای محبوب در بین کاربران کاردانو است.

در این میان، کارشناسان امنیتی معتقدند که این نقض‌های امنیتی به‌احتمال زیاد به دلیل گذرواژه‌های ضعیف و دستگاه‌های در معرض خطر بوده است تا وجود نقصی در خود کیف پول Nami. تحقیقات کارشناسان در مورد این حوادث، نتوانسته است هیچ ارتباط مشترکی را بین قربانیان، بر اساس برنامه‌های غیرمتمرکز (DApps) مرتبط با کیف پول‌های در معرض خطر آنها، شناسایی کند. به همین دلیل، آنها معتقدند که این مشکل مربوط به یک برنامه غیرمتمرکز خاص یا کیف پول Nami نیست، بلکه به اقدامات امنیتی انجام‌شده توسط خود کاربران مربوط می‌شود.

در همین حال، افشاگری جالبی از سوی مجله فوربز (Forbes) هم نشان می‌دهد که این نقض‌ها ممکن است نتیجه بهره‌برداری یک آسیب‌پذیری بالقوه «روز صفرم» در مرورگر کروم گوگل باشد. آسیب‌پذیری روز صفرم به یک آسیب‌پذیری نرم‌افزاری اشاره دارد که تا قبل از حمله، حتی برای فروشنده نرم‌افزار هدف، ناشناخته است. اگر چنین باشد، بهره‌برداری اخیر می‌تواند تهدیدی جدی برای هر کیف پول رمزارزی مبتنی بر مرورگر محسوب شود، یعنی بسیار فراتر از کیف پول Nami.

به همین دلیل، به کاربران کیف پول‌های کریپتو، به ویژه کیف‌های مبتنی بر مرورگر، توصیه می‌شود که هوشیار باشند و اقدامات امنیتی بیشتری برای محافظت از دارایی‌های خود انجام دهند. استفاده از رمزهای عبور قوی، فعال کردن احراز هویت دو مرحله‌ای و به‌روزرسانی منظم نرم‌افزار، می‌تواند چنین خطراتی را به میزان قابل‌توجهی کاهش دهد.