بررسی حملات هکری اخیر به ترون DAO و Curve Finance

حمله هکری به ترون DAO و Curve Finance: افزایش تهدیدات در فضای کریپتو

فضای ارزهای دیجیتال، با وجود تمام نوآوری‌ها و فرصت‌هایی که ارائه می‌دهد، همواره در معرض تهدیدات امنیتی قرار داشته است. به تازگی، دو حمله هکری قابل توجه به حساب‌های X (توییتر سابق) ترون DAO و Curve Finance، بار دیگر زنگ خطر را در مورد آسیب‌پذیری‌های موجود در این فضا به صدا درآورده است.

این حملات نه تنها منجر به سوء استفاده مالی و انتشار اطلاعات نادرست شده‌اند، بلکه اعتماد کاربران به پلتفرم‌های کریپتویی و امنیت آن‌ها را نیز خدشه‌دار کرده‌اند. با افزایش تعداد حملات سایبری به شرکت‌ها و افراد مشهور در حوزه کریپتو، ضرورت اتخاذ تدابیر امنیتی قوی‌تر و افزایش آگاهی در مورد تهدیدات احتمالی بیش از پیش احساس می‌شود.

در این مقاله، به بررسی جزئیات حملات هکری به ترون DAO و Curve Finance می‌پردازیم و الگوهای مشابه در این حملات و سایر موارد اخیر را مورد بررسی قرار می‌دهیم. همچنین، به نقش رسانه‌های اجتماعی در انتشار اطلاعات نادرست و کلاهبرداری‌های مرتبط با ارزهای دیجیتال خواهیم پرداخت. هدف ما ارائه یک دیدگاه جامع و آگاه‌کننده از تهدیدات امنیتی در فضای کریپتو و ارائه راهکارهایی برای حفاظت از دارایی‌ها و اطلاعات شخصی است.

با ما همراه باشید تا به بررسی دقیق‌تر این موضوع و راهکارهای مقابله با تهدیدات امنیتی در فضای کریپتو بپردازیم.

جزئیات حمله هکری به ترون DAO

به گفته سخنگوی ترون، هکری که حساب X ترون DAO را تصاحب کرد، حدود ۴۵,۰۰۰ دلار از وجوه نامناسب درخواست شده به دست آورده است. تیم روابط عمومی ترون در گفتگو با کوین‌تلگراف تأیید کرد که در ۲ مه، حساب ترون DAO یک آدرس قرارداد ارسال کرده و پیام‌های مستقیمی را برای درخواست پرداخت در ازای تبلیغات تبلیغاتی در حساب ترون ارسال کرده است.

این تیم گفت که بر اساس آدرس قرارداد غیرقانونی که هکر منتشر کرده است، میزان درخواست شده نامناسب حدود ۴۵,۰۰۰ دلار به نظر می‌رسد. آن‌ها همچنین مشکوک هستند که این هک ناشی از این است که یکی از اعضای تیم «در یک حمله مهندسی اجتماعی مخرب مورد هدف قرار گرفته است که منجر به به خطر افتادن حساب آن‌ها شده است».

شباهت با حمله به حساب X نیویورک پست

تیم ترون در پاسخ به این سوال که آیا همان هکر می‌تواند مسئول هک حساب X ظاهری نیویورک پست در ۳ مه باشد، به کوین‌تلگراف گفت که «به نظر می‌رسد برخی شباهت‌ها» بین این دو حادثه امنیتی وجود دارد. با این حال، آن‌ها همچنین هشدار دادند که تحقیقات در حال انجام است و «هرگونه ارتباط قطعی زودرس خواهد بود».

واکنش ترون DAO پس از به دست آوردن مجدد دسترسی

ترون DAO پس از به دست آوردن مجدد دسترسی، در به‌روزرسانی ۲ مه X گفت که آن‌ها مشکوک هستند که این هک ناشی از این است که یکی از اعضای تیم «در یک حمله مهندسی اجتماعی مخرب مورد هدف قرار گرفته است که منجر به به خطر افتادن حساب آن‌ها شده است».

ترون DAO گفت: «حتی پس از اینکه عامل از سیستم خارج شد و دسترسی ما بازیابی شد، آن‌ها به تماس با دیگران ادامه دادند و پست‌هایی را از حساب اصلی ما در ازای پرداخت پیشنهاد دادند.» تیم ترون هنوز در حال تحقیق است و می‌گوید که با مجریان قانون در تماس است.

اتهام جاستین سان به OKX

جاستین سان، بنیانگذار ترون، همچنین صرافی ارز دیجیتال OKX را متهم کرد که در عمل به درخواست مجریان قانون برای مسدود کردن وجوه دزدیده شده مرتبط با این حمله، کوتاهی کرده است. استار شو، بنیانگذار و مدیرعامل OKX، این ادعا را علناً رد کرده است و سان پست اصلی با این اتهام را حذف کرده است.

حمله هکری به Curve Finance

پروتکل وام‌دهی غیرمتمرکز Curve Finance نیز اخیراً از تصاحب حساب X توسط یک بازیگر بد رنج برد و به لیست رو به رشد شرکت‌ها و افراد مشهور که به طور «بی‌صدا» توسط هکرهای رسانه‌های اجتماعی مورد دسترسی قرار گرفته‌اند، اضافه شد.

در یک پست X که اکنون حذف شده است، یک کلاهبردار که خود را به عنوان Curve Finance جا زده بود، پیوندی را به airdrop CRV با یک دوره ثبت‌نام یک هفته‌ای به اشتراک گذاشت که برخی از کاربران تیزبین X به سرعت مشکوک شدند که ممکن است جعلی باشد.

مایکل اگوروف، بنیانگذار Curve Finance، در پاسخ به تحلیلگر CrediBULL Crypto تأیید کرد که این یک بازیگر بد است که تاکنون پیوندهای جعلی ارسال می‌کند. «به نظر نمی‌رسد هیچ حساب دیگری هک شده باشد – کنترل حساب X فقط بی‌صدا توسط شخصی گرفته شده است.»

واکنش Curve Finance پس از به دست آوردن مجدد دسترسی

تیم Curve Finance از آن زمان با کمک تیمی که شامل گروه امنیت سایبری SEAL بود، دسترسی خود را دوباره به دست آورده است و دریافته است که هکر علاوه بر ارسال پیوندهای کلاهبرداری، برخی از کاربرانی را که تصاحب حساب را گزارش کرده بودند، از جمله CrediBULL Crypto، مسدود کرده است.

علت این هک هنوز به طور عمومی به اشتراک گذاشته نشده است، اما در پاسخ به سؤال یک کاربر، تیم Curve Finance گفت که هنوز «مشخص نیست که چگونه دسترسی به حساب» گرفته شده است و «هیچ نشانه‌ای از به خطر افتادن سمت کلاینت وجود ندارد».

بیت کوین به عنوان اولین ارز دیجیتال، همواره مورد توجه هکرها بوده است و حملات سایبری به صرافی‌ها و پلتفرم‌های مرتبط با بیت کوین، سابقه طولانی دارد.

سایر هک‌های حساب X با مشخصات بالا

تعداد زیادی از حساب‌های X با مشخصات بالا دیگر نیز در سال جاری توسط بازیگران بد تصاحب شده‌اند. در ۱۵ آوریل، حساب لوسی پاول، یکی از اعضای پارلمان بریتانیا، برای تبلیغ یک توکن رمزنگاری کلاهبرداری به نام House of Commons Coin (HOC) تصاحب شد.

جمع‌آوری‌کننده داده‌های رمزنگاری Kaito AI و بنیانگذار آن، Yu Hu، در ۱۵ مارس قربانی یک هک رسانه‌های اجتماعی X شدند، زمانی که کلاهبرداران اعلام کردند که کیف پول‌های Kaito به خطر افتاده‌اند و وجوه کاربران در معرض خطر است. همچنین، حساب X پلتفرم Pump.fun نیز در ۲۶ فوریه هک شد و چندین توکن جعلی، از جمله یک توکن حکومتی جعلی برای این پلتفرم به نام Pump را تبلیغ کرد.

نتیجه‌گیری

حملات هکری به ترون DAO و Curve Finance، نشان‌دهنده افزایش تهدیدات امنیتی در فضای کریپتو و ضرورت اتخاذ تدابیر امنیتی قوی‌تر برای حفاظت از دارایی‌ها و اطلاعات شخصی است.

با توجه به شباهت‌هایی که در الگوهای این حملات و سایر موارد اخیر دیده می‌شود، به نظر می‌رسد که هکرها به طور فزاینده‌ای از روش‌های مهندسی اجتماعی و سوء استفاده از آسیب‌پذیری‌های موجود در رسانه‌های اجتماعی برای نفوذ به حساب‌ها و انتشار اطلاعات نادرست استفاده می‌کنند.

برای مقابله با این تهدیدات، لازم است که کاربران و شرکت‌های فعال در حوزه کریپتو، آگاهی خود را در مورد تهدیدات امنیتی افزایش دهند، از رمزهای عبور قوی و احراز هویت دو مرحله‌ای استفاده کنند و در برابر پیام‌ها و لینک‌های مشکوک هوشیار باشند. همچنین، همکاری با مجریان قانون و به اشتراک‌گذاری اطلاعات مربوط به حملات سایبری، می‌تواند به شناسایی و دستگیری هکرها کمک کند و از وقوع حملات مشابه در آینده جلوگیری کند.

• Topic: بررسی حملات هکری اخیر به ترون DAO و Curve Finance
• Subheadings: جزئیات حمله هکری به ترون DAO، شباهت با حمله به حساب X نیویورک پست، واکنش ترون DAO پس از به دست آوردن مجدد دسترسی، اتهام جاستین سان به OKX، حمله هکری به Curve Finance، واکنش Curve Finance پس از به دست آوردن مجدد دسترسی، سایر هک‌های حساب X با مشخصات بالا
• Main Keyword: حمله هکری
• Selected Keywords: ترون DAO، Curve Finance، امنیت کریپتو، مهندسی اجتماعی، کلاهبرداری ارز دیجیتال، هک حساب X، رسانه‌های اجتماعی، اطلاعات نادرست، تهدیدات امنیتی
• Meta Description: بررسی حملات هکری اخیر به ترون DAO و Curve Finance و الگوهای مشابه در این حملات. تحلیل تهدیدات امنیتی در فضای کریپتو و ارائه راهکارهایی برای حفاظت از دارایی‌ها و اطلاعات شخصی.