במתקפת פישינג מתוחכמת, נוצלה כתובת שזוהתה כ-0x4a8B...C337, מה שהביא להפסד משמעותי של כ-1.1 מיליון דולר במטבעות קריפטוגרפיים שונים. תקרית זו מדגישה את הפגיעות ההולכת וגוברת של נכסים דיגיטליים להתקפות פושעי סייבר.
מתקפת הסייבר האחרונה על כתובת מטבע קריפטוגרפי מסמנת הפסד משמעותי בקהילת הנכסים הדיגיטליים. PeckShield, חברת אבטחת בלוקצ'יין, דיווחה כי הכתובת 0x4a8B...C337 הפכה למטרה של תוכנית דיוג, מה שהוביל להפסד כולל של כ-1.1 מיליון דולר ב-$LINK ו-$aETHLink. ניסיון הדיוג הראשוני שהתיר על ידי הקורבן הוביל ל'מתקפת סנדוויץ' לאחר מכן במהלך עסקת החלפה. הקורבן ניסה להחליף 58.2K $LINK, בשווי של כ-$813K, תמורת 222.4$ ETH, בשווי של כ-494K$. עם זאת, עסקה זו יורטה ללא הגנה מפני החלקה, מה שגרם להפסד נוסף של 300 אלף דולר.
יתר על כן, דווח כי בוט MEV (Miner Extractable Value) שהיה מעורב בעסקה קיבל שוחד של 135.56 ETH, שווה ערך ל-$301K. היבט זה של המתקפה מדגיש את המורכבות והתחכום ההולך וגובר של איומי הסייבר בעולם המטבעות הקריפטוגרפיים.
הקשר רחב יותר – הפרת האבטחה של MailerLite
מתקפת דיוג זו היא חלק ממגמה גדולה יותר של הגדלת התקפות סייבר המכוונות לנכסי מטבעות קריפטוגרפיים. בתקרית קשורה, חברת שיווק האימייל MailerLite דיווחה על הפרה משמעותית של המערכות הפנימיות שלה. עובד נפל קורבן להונאת דיוג, שהעניק בשוגג להאקרים גישה למערכת של החברה.
התוקפים זכו לכניסה למערכת של MailerLite כאשר איש צוות תמיכה לחץ על קישור זדוני והזין מבלי משים את האישורים שלו בגוגל. לאחר השגת גישה ראשונית, ההאקרים איפסו את הסיסמה של משתמש בפאנל הניהול הספציפי, ומגבשים את השליטה הבלתי מורשית שלהם. הפרה זו אפשרה להם ליצור חשבונות משתמש מזויפים ולמקד באופן סלקטיבי לחשבונות המשויכים למטבעות קריפטוגרפיים.
כתוצאה מהפרה זו, התוקפים ניגשו ל-117 חשבונות MailerLite והשתמשו בחלק מהחשבונות הללו לפעילויות פישינג נוספות. החשבונות הממוקדים הכילו מידע רגיש, כולל שמות משתמשים, כתובות דוא"ל ופרטים אישיים אחרים. בין החשבונות המושפעים הבולטים היו CoinTelegraph, Wallet Connect, De.Fi, Token Terminal ו-Decrypt. בעוד ש-MailerLite אישרה שלא ייצוא אימיילים של מערכת ולא נתוני קשר, התקרית מדגישה את הסיכון המוגבר העומד בפני נכסים דיגיטליים ונתונים אישיים בעידן של פשעי סייבר.
תקריות אלו מדגישות את האופי המתפתח ומתוחכם של איומי הסייבר במגזר המטבעות הקריפטוגרפיים. טקטיקות פישינג, בשילוב עם אסטרטגיות מתקדמות כגון התקפות סנדוויץ' ובוטים של MEV, מסמלות רמת סיכון חדשה עבור בעלי מטבעות קריפטוגרפיים ועסקים כאחד. ככל שנוף הנכסים הדיגיטליים ממשיך לגדול, כך גם הצורך באמצעי אבטחה מוגברים ומודעות לפגיעויות אפשריות.
מקור: https://blockchainreporter.net/phishing-scheme-leads-to-over-1-1m-loss-in-crypto-assets/