هک اتریوم ۵۰۰ کیف پول طولانی‌مدت غیرفعال را هدف قرار داد، ۸۰۰ هزار دلار از دست رفت

پست هک اتریوم ۵۰۰ کیف پول راکد را هدف قرار داد، ۸۰۰ هزار دلار از دست رفت برای اولین بار در Coinpedia Fintech News منتشر شد

یک حادثه امنیتی جدید فضای ارز دیجیتال را تکان داد؛ پس از اینکه بیش از ۵۰۰ کیف پول راکد بلاک چین اتریوم به‌طور ناگهانی تخلیه شدند و زیانی نزدیک به ۸۰۰,۰۰۰ دلار به بار آمد. این حمله که اولین بار توسط تحلیلگر WazzCrypto گزارش شد، نگرانی‌های عمیق‌تری را درباره آسیب‌پذیری کیف پول‌های قدیمی و افشای کلیدهای خصوصی فراموش‌شده برمی‌انگیزد.

کیف پول‌های قدیمی اتریوم هدف‌های جدید می‌شوند

کیف پول‌های آسیب‌دیده سال‌ها غیرفعال بودند و بسیاری از آن‌ها بین چهار تا هشت سال دست نخورده مانده بودند. با وجود این عدم فعالیت، مهاجمان موفق شدند بیش از ۲۶۰ ETH به ارزش حدود ۶۰۰,۰۰۰ دلار را به یک آدرس واحد با برچسب Fake_Phishing2831105 در Etherscan منتقل کنند.

از آنجا، وجوه به مسیرهای دیگری هدایت شدند، از جمله انتقال ۳۲۴.۷۴۱ ETH به THORChain Router v4.1.1، که نشان‌دهنده تلاش برای پنهان‌سازی یا توزیع مجدد دارایی‌های دزدیده‌شده است.

آنچه این پرونده را غیرمعمول می‌کند این است که اینها کیف پول‌های فعال یا قربانیان اخیر فیشینگ نبودند. در عوض، حساب‌هایی بودند که مدت طولانی راکد مانده بودند، که نشان می‌دهد این آسیب‌پذیری ممکن است سال‌ها پیش از بهره‌برداری وجود داشته باشد.

علت نقض امنیت چه بود؟

علت دقیق هنوز مشخص نیست، اما چندین دلیل احتمالی در حال بررسی است.

دلایل احتمالی عبارتند از:

• سرقت عبارت‌های بازیابی
• ایجاد ضعیف کلید خصوصی در ابزارهای قدیمی کیف پول
• افشا از طریق نرم‌افزار کیف پول قدیمی
• نشت اطلاعات از مدیران رمز عبور
• ذخیره‌سازی ناامن عبارت‌های بازیابی

برخی کاربران نیز به عادات ذخیره‌سازی قدیمی اشاره کردند، جایی که عبارت‌های بازیابی در مکان‌های ناامن ذخیره می‌شدند و دسترسی به آن‌ها را در آینده آسان‌تر می‌کرد.

برخلاف هک‌های رایج دیفای که در آن‌ها می‌توان مشکل قرارداد هوشمند را یافت، این پرونده به نظر می‌رسد به دسترسی به کیف پول خود مرتبط باشد و ردیابی آن را دشوارتر می‌کند.

همان‌طور که تحلیلگر WazzCrypto اشاره کرد، «اینها کیف پول‌های فعال نبودند، که این حادثه را برای دارندگان بلندمدت بسیار نگران‌کننده‌تر می‌کند.»

موج بهره‌برداری آوریل بدتر می‌شود

این تخلیه کیف پول در دوره‌ای به‌ویژه پرنوسان برای امنیت ارز دیجیتال رخ داد. تنها در آوریل، حدود ۲۸ تا ۳۰ حادثه بزرگ ثبت شد و زیان کل از ۶۳۵ میلیون دلار فراتر رفت، بر اساس داده‌های مرتبط با DeFiLlama.

حملات اخیر، از جمله بهره‌برداری‌هایی که شامل کلیدهای ادمین، خرابی تأیید پل و جریان‌های کاری امضاکننده می‌شوند، یک مشکل مکرر را برجسته می‌کنند: ضعف‌های امنیتی اغلب خارج از لایه قرارداد هوشمند قابل مشاهده قرار دارند.

کاربران اکنون باید چه کاری انجام دهند

این حادثه یک خطر کلیدی را برجسته می‌کند: کیف پول‌های غیرفعال در صورت به خطر افتادن کلیدهایشان امن نیستند. کاربرانی که کیف پول‌های قدیمی دارند باید وجوه را به تنظیمات امن جدید منتقل کنند و از وارد کردن عبارت‌های بازیابی در ابزارها یا خدمات ناشناس خودداری کنند.

واکنش جامعه 

واکنش جامعه Reddit به طور گسترده‌ای بین نگرانی و شک‌وتردید تقسیم شده است. بسیاری از کاربران این را یک زنگ خطر جدی می‌بینند و استدلال می‌کنند که تخلیه کیف پول‌های قدیمی نشان می‌دهد امنیت ارز دیجیتال چقدر شکننده است و چرا پذیرش گسترده همچنان کند است. برخی دیگر معتقدند مهاجم احتمالاً به کلیدهای خصوصی دسترسی داشته و به ابزارهای اولیه ضعیف کیف پول یا شیوه‌های ضعیف ذخیره‌سازی کلید اشاره می‌کنند. 

گروه کوچک‌تری حتی زیر سؤال می‌برند که آیا اصلاً «حمله»ای صورت گرفته است یا نه و پیشنهاد می‌کنند که ممکن است صاحب اصلی در حال تجمیع وجوه بوده باشد، هرچند اکثر افراد با توجه به الگوهای پول‌شویی این نظر را رد می‌کنند. 

به طور کلی، احساسات بازار به سمت احتیاط متمایل است و نگرانی فزاینده‌ای درباره امنیت بلندمدت کیف پول و خطرات نگهداری شخصی وجود دارد.