اشتباه شرکت امنیتی Web3 کاربران را در معرض حمله‌ای 50 میلیون دلاری قرار داد

در یک اشتباه بزرگ، یک شرکت امنیتی فعال در حوزه وب 3 به‌طور ناخواسته کاربران قربانی یک حمله 50 میلیون دلاری را به سمت وب‌سایتی مخرب هدایت کرد که منجر به سرقت دارایی‌های دیجیتال آنها شد. این حادثه، ضعف‌های موجود در امنیت فضای Web3 را برجسته کرده و نشان‌دهنده‌ی اهمیت دقت و احتیاط در مواجهه با تهدیدات سایبری در این فضا است.

توضیحات حادثه

در تاریخ 16 اکتبر 2024، شرکت امنیتی Ancilia اولین گزارش از حمله به پروتکل Radiant Capital را منتشر کرد. این حمله از طریق عملکرد ‘transferFrom’ در قراردادهای هوشمند Radiant Capital که بر روی شبکه‌های BNB Chain و Arbitrum اجرا می‌شد، صورت گرفت. هکرها توانستند با سوءاستفاده از این عملکرد، بیش از 50 میلیون دلار از دارایی‌های دیجیتال شامل USDC، WBNB و ETH را به سرقت ببرند.

پس از این حمله، Radiant Capital از کاربران خود خواست تا تمام مجوزهای دسترسی به قراردادهای هوشمند را از طریق ابزار Revoke.cash لغو کنند. این ابزار به کاربران امکان می‌دهد تا کیف پول‌های خود را از قراردادهای هوشمند مخرب جدا کنند و از سرقت بیشتر دارایی‌هایشان جلوگیری نمایند.

اشتباه تاثیرگذار شرکت Ancilia

در حالی که هدف شرکت Ancilia کمک به کاربران برای لغو دسترسی‌های ناامن بود، این شرکت به اشتباه لینکی را به اشتراک گذاشت که به یک حساب X (توییتر سابق) جعلی هدایت می‌شد. این حساب جعلی که خود را به‌عنوان Radiant Capital معرفی کرده بود، کاربران را به یک وب‌سایت مخرب هدایت می‌کرد که برای سرقت دارایی‌های دیجیتال طراحی شده بود.

این نوع از حملات تحت عنوان phishing approval شناخته می‌شوند. کاربران ناآگاه با کلیک بر روی لینک و اجازه دسترسی به کیف‌پول‌های دیجیتال خود، دارایی‌های خود را در معرض سرقت قرار می‌دهند. خوشبختانه، اعضای فعال جامعه به سرعت این اشتباه را شناسایی کرده و به شرکت Ancilia هشدار دادند. پس از آن، این شرکت پست خود را حذف کرد و بابت اشتباه پیش‌آمده از کاربران عذرخواهی نمود.

واکنش و عذرخواهی شرکت Ancilia

پس از این حادثه، Ancilia در بیانیه‌ای اعلام کرد که به اشتباه لینک جعلی را به اشتراک گذاشته و از کاربران خواست تا تنها به حساب رسمی Radiant Capital مراجعه کنند. این اشتباه باعث انتقادات زیادی نسبت به عملکرد این شرکت شد، زیرا کاربران به دلیل اعتماد به حساب‌های امنیتی، انتظار دارند که اطلاعات دقیق و مطمئنی دریافت کنند.

حملات فیشینگ در فضای Web3

این حادثه نشان‌دهنده‌ی افزایش حملات فیشینگ در فضای Web3 است. مهاجمان با استفاده از حساب‌های جعلی که شباهت زیادی به پروژه‌های معتبر دارند، کاربران ناآگاه را فریب داده و دارایی‌های آنها را سرقت می‌کنند. در این مورد خاص، مهاجمان نام حساب Radiant Capital را به Radiarnt Capital تغییر داده و از یک نام کاربری مشابه @RDNTCapitail استفاده کرده بودند که به راحتی از دید کاربران مخفی می‌ماند.

این نوع حملات فیشینگ به طور فزاینده‌ای در حال افزایش است و روز به روز پیچیده‌تر می‌شود. بر اساس گزارش ScamSniffer، این شیوه به یکی از رایج‌ترین روش‌های کلاهبرداری در فضای کریپتو تبدیل شده و میلیون‌ها دلار خسارت به سرمایه‌گذاران وارد کرده است.

اهمیت دقت و امنیت در فضای Web3

این حادثه، اهمیت دقت و توجه به امنیت در فضای Web3 را به‌خوبی نشان می‌دهد. کاربران باید همیشه دقت کنند که از وب‌سایت‌ها و لینک‌های معتبر استفاده کنند و مجوزهای دسترسی به کیف‌پول‌های دیجیتال خود را به دقت بررسی نمایند. همچنین، شرکت‌های امنیتی نیز باید در ارائه اطلاعات به کاربران بسیار محتاط عمل کنند، زیرا هرگونه اشتباه می‌تواند منجر به خسارت‌های جبران‌ناپذیر برای کاربران شود.