خانه » اخبار ارز دیجیتال
ضررهای ارز دیجیتال در فوریه به 49 میلیون دلار کاهش یافت، اما مهاجمان به سمت فیشینگ و دستکاری کاربران حرکت میکنند، به گفته Nominis.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
خلاصه با AI
خلاصه با AI
گزارش شرکت امنیتی بلاک چین Nominis نشان میدهد که در فوریه، کل ضررهای ناشی از حملات ارز دیجیتال 87% کاهش یافت و از 385 میلیون دلار در ژانویه به 49.3 میلیون دلار در ماه گذشته رسید.
با این حال، در حالی که کاهش ارزش کل دزدیده شده نشاندهنده بهبود امنیت پروتکل است، Nominis ادعا میکند که بررسی دقیقتر رویدادهای ماه نشان میدهد که مهاجمان تمرکز خود را از سوءاستفاده از کد به سمت دستکاری افرادی که از آن استفاده میکنند، تغییر دادهاند.
آناتومی حملات ارز دیجیتال در فوریه
بر اساس گزارش Nominis، حمله به Step Finance، یک پلتفرم امور مالی غیر متمرکز با نام اختصاری دیفای مبتنی بر Solana، بیش از 60% از کل ضررهای فوریه را ایجاد کرد.
در این مورد، گفته میشود مهاجمان دستگاههای متعلق به تیم اجرایی پروژه را هک کردهاند که ممکن است کلیدهای خصوصی را فاش کرده یا تأییدهای تراکنش غیرمجاز را مجاز کرده باشد. پس از آن، آنها 261,854 SOL به ارزش 40 میلیون دلار را از کیف پولهای متعلق به پروژه خارج و منتقل کردند.
آسیب به قدری شدید بود که Step Finance مجبور شد پلتفرم اصلی و پروژههای وابسته خود، از جمله SolanaFloor و Remora Markets را تعطیل کند.
ضررهای باقیمانده از ترکیب پراکندهای از حملات ناشی شد، از جمله 3 میلیون دلار ضرر توسط CrossCurve، یک پل میان زنجیره ای پروتکل، زمانی که مهاجم از منطق اعتبارسنجی معیوب در قرارداد مسئول پردازش پیامهای دریافتی از شبکه Axelar سوءاستفاده کرد.
در جای دیگر، YieldBlox، یک پلتفرم وامدهی دیفای، حدود 10.2 میلیون دلار را از دست داد پس از اینکه یک عامل بد منطق قیمتگذاری وثیقه آن را تغییر داد تا بتواند بیش از آنچه مجاز بود، وام بگیرد.
ممکن است دوست داشته باشید:
همچنین چندین کلاهبرداری های آنلاین مسمومیت آدرس با هدف قرار دادن افراد وجود داشت، که ضررهای آنها از حدود 100,000 دلار تا نزدیک به 600,000 دلار متغیر بود. برخی دیگر پس از امضای ناآگاهانه تراکنشهای تأیید توکن مخرب، تخلیه شدند. این روشی است که در آن یک درخواست جعلی افراد را فریب میدهد تا به مجرمان اجازه دهند پول را از کیف پولهای آنها بردارند.
ظهور الگوی گستردهتر
جدای از حملات مستقیم، چندین یافته قابل توجه در فوریه توسط محققان و مجریان قانون انجام شد. به عنوان مثال، SlowMist یک تحلیل فنی از یک کمپین فیشینگ منتشر کرد که به طور خاص مدیران پروژههای ارز دیجیتال را هدف قرار میداد.
در آن کمپین، مهاجمان نسخههای جعلی از ابزارهای واقعی vesting توکن ساختند تا اپراتورها را فریب دهند و به آنها دسترسی به قراردادها بدهند.
در همین حال، مقامات در کره جنوبی در حال بررسی موردی هستند که در آن یک عبارت بازیابی به طور تصادفی در یک عکس به اشتراک گذاشته شده عمومی فاش شد، که به مهاجمان اجازه داد کیف پول را بازسازی کنند و نزدیک به 5 میلیون دلار ارزش ارز دیجیتال بدزدند.
تا آنجا که به اجرا مربوط میشود، وزارت دادگستری ایالات متحده گزارش داد که بیش از 61 میلیون دلار ارز دیجیتال مرتبط با یک طرح کلاهبرداری سرمایهگذاری pig butchering را ضبط کرده است. محققان توانستند پول را از طریق تحلیل بلاک چین ردیابی کرده و ضبط قانونی وجوه را به دست آورند.
بر اساس حوادث فوریه، از دست دادن وجوه عمدتاً از طریق سوءاستفاده از آسیبپذیریهای ناشناخته در کد اساسی نیست. مطالعه Nominis دریافت که بیشتر ضررها اکنون از حسابهای کاربری به خطر افتاده، درخواستهای تراکنش گمراهکننده و کاربرانی که آدرس اشتباه کیف پول را کپی میکنند، ناشی میشود. به گفته این شرکت، آسیبپذیرترین جنبههای اکوسیستم توکنیزه شده ارز دیجیتال خود بلاک چینها نیستند، بلکه رفتارهای انسانی و شیوههای عملیاتی که آنها را احاطه کردهاند، هستند.
بایننس $600 رایگان (انحصاری کاربر جدید CryptoPotato): از این لینک برای ثبت نام حساب جدید استفاده کنید و $600 پیشنهاد خوش آمدگویی انحصاری کاربر جدید را در بایننس دریافت کنید (جزئیات کامل).
پیشنهاد محدود برای خوانندگان CryptoPotato در Bybit: از این لینک برای ثبت نام استفاده کنید و موقعیت باز $500 رایگان در هر کوینی باز کنید!
منبع: https://cryptopotato.com/report-crypto-losses-drop-87-in-february-but-hackers-are-now-targeting-people-not-code/
