ماجرای هکری که ۱۵ ماه منتظر ماند؛ سرقت ۹۰۸ هزار دلار رمزارز با حمله فیشینگ!

یک کاربر حوزه رمزارزها قربانی حمله فیشینگ پیچیده‌ای شد که طی آن بیش از ۹۰۸ هزار دلار از دارایی‌هایش به سرقت رفت.

این حمله از طریق امضای یک تأییدیه مخرب ERC-20 رخ داد که احتمالاً با ورود به یک سایت فیشینگ یا ایردراپ جعلی انجام شده بود و به مهاجم اجازه دسترسی دائمی به کیف پول کاربر را می‌داد.

این سرقت در تاریخ ۲ آگوست، ساعت ۴:۵۷ صبح به وقت جهانی، انجام شد. نکته جالب توجه این که این سرقت بیش از ۴۵۸ روز پس از امضای اولیه تأییدیه توسط کاربر که در ۳۰ آوریل ۲۰۲۴ اتفاق افتاده بود، رخ داد.

در ماه جولای ۲۰۲۵، قربانی دو واریز بزرگ انجام داد: ابتدا ۷۶۲،۳۹۷ دلار و سپس ۱۴۶،۱۵۴ دلار USDC به کیف پول خود منتقل کرد. مهاجم نیز که برای ماه‌ها این کیف پول را زیر نظر داشت، پس از این افزایش موجودی، اقدام به برداشت کل مبلغ کرد.

این نوع حملات که با تأخیر زمانی اجرا می‌شوند، نشان‌دهنده صبر و برنامه‌ریزی دقیق هکرهاست؛ آنها تا افزایش قابل‌توجه دارایی‌ها صبر می‌کنند و سپس، اقدام به سرقت می‌نمایند.

در همین راستا، کارشناسان امنیتی به کاربران توصیه می‌کنند به صورت دوره‌ای دسترسی‌ها و تأییدیه‌های قدیمی کیف پول خود را بررسی و در صورت لزوم آن‌ها را لغو کنند.