صدها کیف پول EVM در حمله‌ای مرموز drained شدند

نکات کلیدی:

• صدها کیف پول در بلاکچین Ethereum Virtual Machine (EVM) تحت تاثیر حمله‌ای قرار گرفتند که به واسطه آن مبالغ جزیی از هر کاربر دزدیده شد.
• حمله ممکن است به حمله‌ی Trust Wallet در دسامبر مربوط باشد که باعث از دست رفتن ۷ میلیون دلار شد.
• کاربران باید به طور مداوم از تدابیر امنیتی آنلاین بهره‌گیرند تا از سرمایه‌ها و اطلاعات حساس خود محافظت کنند.
• بررسی‌های سایبری نشان می‌دهد که این حمله ممکن است از طریق ایمیل تقلبی از طرف MetaMask انجام شده باشد.
• توصیه می‌شود که کاربران تاییدیه‌های قرارداد هوشمند خود را لغو کرده و کیف پول‌های خود را تحت نظر داشته باشند.

WEEX Crypto News, 2026-01-04 13:22:03

در ماه‌های اخیر، صدها کیف پول واقع در شبکه‌های بلاکچین Ethereum Virtual Machine (EVM) تحت حمله‌ای قرار گرفته‌اند که به صورت مرموز و گسترده، مبالغ اندکی از هر کیف پول به سرقت رفته است. در حالی که هر کاربر کمتر از دو هزار دلار از دست داده است، این حادثه به دلیل تعداد زیاد کیف پول‌های مورد حمله، خسارت قابل توجهی به جا گذاشته است. تحقیقات نشان می‌دهد که این حادثه ممکن است به حمله‌ی Trust Wallet در دسامبر که باعث سرقت ۷ میلیون دلار شد، مربوط باشد.

تحلیل حادثه و شباهت به حملات قدیمی

این حمله به طور گسترده‌ای در چندین شبکه سازگار با EVM گسترش یافت، که نشان می‌دهد حادثه‌ای گسترده رخ داده و محدود به یک بلاکچین خاص نیست. به گفته‌ی ZachXBT، محقق بلاکچین، این حمله به روش‌های کم‌ارزش و گسترده‌مد و در مقیاس بزرگ انجام شده است. پیام‌های ایمیل تقلبی که گویی از طرف MetaMask ارسال شده‌اند، ممکن است وسیله‌ای برای این حمله بوده باشند.

تحقیقات انجام شده توسط پژوهشگران امنیتی نشان می‌دهد که این حمله ممکن است به دلیل نشت اطلاعات از سمت توسعه‌دهندگان یا حملات مبتنی بر زنجیره تامین صورت گرفته باشد. یکی از حملات مهمی که در این حوزه مطرح شده حمله “Sha1-Hulud” است که در نوامبر گذشته رخ داد.

اهمیت تدابیر امنیتی و اقداماتی برای جلوگیری از حملات

حادثه‌ی کیف پول‌های EVM به ویژه اهمیت اتخاذ تدابیر امنیتی پایدار و پیشگیرانه را برای کاربران ارزهای دیجیتال نشان می‌دهد. از جمله این تدابیر، بررسی‌های منظم از تراکنش‌ها، لغو تاییدیه‌های غیرضروری قرارداد هوشمند و استفاده از روش‌های احراز هویت قوی است. کاربران باید از ایمیل‌ها و پیام‌های دریافتی خود دقت کنند و از ارسال اطلاعات حساس خودداری نمایند.

همچنین، لازم به ذکر است که حملات سایبری به مرور زمان پیچیده‌تر و فناورانه‌تر می‌شوند، لذا بر آگاهی‌ها و آموزش کاربران نیز باید افزوده شود تا بتوانند از سرمایه‌های خود بهتر محافظت کنند.

رابطه احتمالی با حمله Trust Wallet در کریسمس

یکی از نقاط مشترک این دو حادثه، استفاده از روش‌های پیچیده زنجیره تامین و نفوذ به اکوسیستم توسعه نرم‌افزار است. در حمله‌ای که در Trust Wallet در دسامبر رخ داد، اطلاعات حساس از طریق GitHub لو رفته بود و به هکر امکان دسترسی به کد منبع افزونه مرورگر را فراهم کرد. این هکر سپس نسخه‌ی مخربی از این افزونه را در فروشگاه Chrome Web منتشر کرد، که در نهایت منجر به سرقت اطلاعات کاربران شد.

نقش شرکت‌ها در جبران خسارت و جلوگیری از حملات

شرکت‌ویورسایت‌ها مثل Binance، که مالکیت Trust Wallet را در دست دارد، توانستند پس از حمله Trust Wallet، کاربران آسیب دیده را با جبران خسارت‌ها مساعدت نمایند. این اقدام نه تنها به معنای حمایت از کاربران و ایجاد اعتماد بیشتر است، بلکه نشان دهنده‌ی اهمیت اقدامات سریع پس از وقوع یک بحران امنیتی نیز می‌باشد.

در حالی که اعتماد به شرکت‌های کیف پول دیجیتال برای حفظ امن سرمایه‌ها حیاتی است، نیاز است که آنها با توسعه‌دهندگان و محققین امنیتی همکاری کنند تا بتوانند از مسائل امنیتی جدید جلوگیری کنند.

پرسش‌های متداول (FAQ)

EVM چیست و چرا هدف حملات سایبری قرار می‌گیرد؟

EVM یا Ethereum Virtual Machine مکانیزمی برای اجرای قراردادهای هوشمند در بلاکچین اتریوم و سایر شبکه‌هاست. از آنجا که محبوب‌ترین پلتفرم برای توسعه‌ی برنامه‌های دیفای است، هدف حملات سایبری قرار می‌گیرد.

چگونه می‌توان از حملات مشابه جلوگیری کرد؟

کاربران باید از تدابیر امنیتی مثل تایید هویت چند مرحله‌ای، لایو فعال‌سازی و به روزرسانی منظم نرم‌افزارهای خود استفاده کنند. همچنین، از پاسخ دادن به ایمیل‌های مشکوک، به ویژه آنهایی که اطلاعات شخصی یا مالی طلب می‌کنند، پرهیز کنند.

تفاوت بین کیف پول‌های موبایل و مرورگر در برابر حملات چیست؟

کیف پول‌های مرورگر به دلیل وابستگی به افزونه‌ها، مستعدتر به حملات زنجیره تامین و نشت اطلاعات هستند. در مقابل، کیف پول‌های موبایل که مستقیماً به فروشگاه‌های معتبر موجود در سیستم عامل دسترسی دارند، از امنیت بیشتری برخوردارند.

چرا CompanyZ می‌تواند در حفاظت از کیف پول‌ها موثر باشد؟

شرکت‌های بزرگ مثل Binance با منابع گسترده و تیم‌های امنیتی مجرب، قادر به کشف سریع نواقص امنیتی و جبران خسارت‌ها هستند و به کاربران اطمینان می‌دهند که سرمایه‌هایشان در صورت بروز حادثه محفوظ خواهند بود.

آیا پس از این حملات امکان بازیابی وجوه وجود دارد؟

بازیابی وجوه به نوع و میزان حمله وابسته است. اگرچه بعضی از شرکت‌ها اقدام به جبران خسارت می‌کنند، اما در بیشتر موارد، وجوه به طور کامل قابل بازیابی نیستند و کاربران می‌بایست به تدابیر امنیتی قوی تکیه کنند.