هشدار امنیتی: کیف پول‌های کریپتویی زیر حمله اکسپلویت ناشناس!

یک اکسپلویت فعال در حال خالی کردن صدها کیف پول رمزنگاری است و خساراتی بالغ بر حدود ۱۰۷,۰۰۰ دلار ایجاد کرده است.

خلاصه خبر

• این اکسپلویت کیف پول‌های سازگار با ماشین مجازی اتریوم (EVM) را هدف قرار می‌دهد.
• برخی دیگر گمانه‌زنی کرده‌اند که این اتفاق می‌تواند به حادثه اخیر افزونه مرورگر Trust Wallet مرتبط باشد.

به گزارش بی‌این‌کریپتو، این نفوذ، که توسط محقق بلاک چینی ZachXBT شناسایی شده، خطرات پیش روی معامله‌گرهای دارایی‌های دیجیتال رمزنگاری را برجسته می‌کند.

معامله سریع و آسان در نوبیتکس خرید تتر

قیمت لحظه‌ای تتر

USDT

---

اکسپلویت صدها کیف پول کریپتویی

این اکسپلویت کیف پول‌های سازگار با ماشین مجازی اتریوم (EVM) را هدف قرار می‌دهد و سرمایه کمی را از هر قربانی خالی می‌کند. طبق تحقیقات ZachXBT، کیف پول‌های آسیب‌دیده کمتر از ۲,۰۰۰ دلار از دست داده‌اند. این محقق همچنین یک آدرس مشکوک، 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB را شناسایی کرد. او گفت:

به نظر می‌رسد صدها کیف پول در حال حاضر در زنجیره‌های EVM مختلف برای مقادیر کم (کمتر از ۲٬۰۰۰ دلار در مجموع برای هر قربانی) خالی می‌شوند، با علتی که هنوز شناسایی نشده است. تاکنون حدود ۱۰۷٬۰۰۰ دلار از آنها به سرقت رفته و مجموع سرقت همچنان در حال افزایش است.

این تاکتیک نشان‌دهنده هماهنگی حمله به جای حملات تصادفی است. با توزیع خسارات فردی، عاملان احتمال فعال شدن هشدارهای خودکار را کاهش داده و در عین حال سودشان را به حداکثر می‌رسانند.

در همین حال، ZachXBT اضافه کرد که علت دقیق اکسپولیت هنوز مشخص نیست. با این حال، کاربران در X (توییتر سابق) گزارش دادند که یک ایمیل فیشینگ جعلی که خود را MetaMask معرفی کرده بود، دریافت کرده‌اند. این ایمیل به دروغ ادعا می‌کرد که یک ارتقاء اجباری لازم است. یک محقق دیگر گفت:

به گفته Mecha_Kong، امروز یک ایمیل جعلی از MetaMask درباره ارتقا ارسال شده بود. این می‌تواند دلیل تخلیه‌ها باشد.

برخی دیگر گمانه‌زنی کرده‌اند که این اتفاق می‌تواند به حادثه اخیر افزونه مرورگر Trust Wallet مرتبط باشد. تراست ولت پس از این اتفاق اعلام کرده بود:

ما ۲,۵۲۰ آدرس کیف پول را شناسایی کرده‌ایم که تحت تأثیر این حادثه قرار گرفته و توسط مهاجمان تخلیه شده‌اند، با حدود ۸.۵ میلیون دلار دارایی آسیب‌دیده که می‌تواند با ۱۷ آدرس کیف پول تحت کنترل مهاجم مرتبط باشد. مهم است که توجه داشته باشید ما دریافتیم که این آدرس‌های مهاجم، آدرس‌های کیف پولی را نیز تخلیه کرده‌اند که با Trust Wallet و این حادثه مرتبط نبوده‌اند. ما فعالانه سایر آدرس‌های کیف پولی را که ممکن است تحت تأثیر قرار گرفته باشند ردیابی می‌کنیم و پس از تأیید، خسارت نهایی را منتشر خواهیم کر.

با این حال، در این مرحله، محققان به طور رسمی ارتباط مستقیمی بین تخلیه‌های فعلی کیف پول، کمپین‌های فیشینگ، یا حادثه Trust Wallet تأیید نکرده‌اند.

هک کیف پول‌ها در ۲۰۲۵

این حادثه تهدید مداومی را که کاربران ارزهای دیجیتال با آن روبرو هستند، برجسته می‌کند. داده‌های Chainalysis نشان می‌دهد که در سال ۲۰۲۵، نقض‌های مربوط به کیف پول‌ها حدود ۲۰ درصد از کل ارزش سرقت‌شده در اکوسیستم کریپتو را تشکیل داد.

در طول سال، مهاجمان حدود ۱۵۸,۰۰۰ مورد هک کیف پول را انجام دادند که حداقل ۸۰,۰۰۰ قربانی را تحت تأثیر قرار داد. این هک‌ها افزایش شدیدی در مقایسه با سال ۲۰۲۲ داشتند. در این سال تقریباً ۵۴,۰۰۰ مورد نقض کیف پول ثبت شد که حدود ۴۰,۰۰۰ کاربر را تحت تأثیر قرار داد.

بنابراین، تعداد قربانیان تنها در سه سال دو برابر شده است. در حالی که تعداد کل حوادث تقریباً سه برابر شده است. با این حال در مقایسه با سال ۲۰۲۴، این روند نزولی بوده‌ و خسارات از اوج ۱.۵ میلیارد دلار در سال ۲۰۲۴ به ۷۱۳ میلیون دلار در سال ۲۰۲۵ رسیده‌ است. وب سایت Chainalysis تاکید کرد:

این نشان می‌دهد که مهاجمان کاربران بیشتری را هدف قرار می‌دهند، اما مقادیر کمتری را از هر قربانی به سرقت می‌برند.

آخرین حادثه نشان می‌دهد که آسیب‌پذیری‌های امنیتی همچنان یک نگرانی عمده در سال ۲۰۲۶ هستند. در حالی که محققان به نظارت بر آدرس مشکوک و تحلیل الگوی حمله ادامه می‌دهند، جامعه کریپتو در حال بررسی چگونگی توازن بین تمرکززدایی و اقدامات امنیتی قوی‌تر است.