صدها کیف پول EVM در حمله‌ای مرموز drained شدند

By: crypto insight|2026/01/04 13:30:12
0
اشتراک‌گذاری
copy

نکات کلیدی:

  • صدها کیف پول در بلاکچین Ethereum Virtual Machine (EVM) تحت تاثیر حمله‌ای قرار گرفتند که به واسطه آن مبالغ جزیی از هر کاربر دزدیده شد.
  • حمله ممکن است به حمله‌ی Trust Wallet در دسامبر مربوط باشد که باعث از دست رفتن ۷ میلیون دلار شد.
  • کاربران باید به طور مداوم از تدابیر امنیتی آنلاین بهره‌گیرند تا از سرمایه‌ها و اطلاعات حساس خود محافظت کنند.
  • بررسی‌های سایبری نشان می‌دهد که این حمله ممکن است از طریق ایمیل تقلبی از طرف MetaMask انجام شده باشد.
  • توصیه می‌شود که کاربران تاییدیه‌های قرارداد هوشمند خود را لغو کرده و کیف پول‌های خود را تحت نظر داشته باشند.

WEEX Crypto News, 2026-01-04 13:22:03

در ماه‌های اخیر، صدها کیف پول واقع در شبکه‌های بلاکچین Ethereum Virtual Machine (EVM) تحت حمله‌ای قرار گرفته‌اند که به صورت مرموز و گسترده، مبالغ اندکی از هر کیف پول به سرقت رفته است. در حالی که هر کاربر کمتر از دو هزار دلار از دست داده است، این حادثه به دلیل تعداد زیاد کیف پول‌های مورد حمله، خسارت قابل توجهی به جا گذاشته است. تحقیقات نشان می‌دهد که این حادثه ممکن است به حمله‌ی Trust Wallet در دسامبر که باعث سرقت ۷ میلیون دلار شد، مربوط باشد.

تحلیل حادثه و شباهت به حملات قدیمی

این حمله به طور گسترده‌ای در چندین شبکه سازگار با EVM گسترش یافت، که نشان می‌دهد حادثه‌ای گسترده رخ داده و محدود به یک بلاکچین خاص نیست. به گفته‌ی ZachXBT، محقق بلاکچین، این حمله به روش‌های کم‌ارزش و گسترده‌مد و در مقیاس بزرگ انجام شده است. پیام‌های ایمیل تقلبی که گویی از طرف MetaMask ارسال شده‌اند، ممکن است وسیله‌ای برای این حمله بوده باشند.

تحقیقات انجام شده توسط پژوهشگران امنیتی نشان می‌دهد که این حمله ممکن است به دلیل نشت اطلاعات از سمت توسعه‌دهندگان یا حملات مبتنی بر زنجیره تامین صورت گرفته باشد. یکی از حملات مهمی که در این حوزه مطرح شده حمله “Sha1-Hulud” است که در نوامبر گذشته رخ داد.

اهمیت تدابیر امنیتی و اقداماتی برای جلوگیری از حملات

حادثه‌ی کیف پول‌های EVM به ویژه اهمیت اتخاذ تدابیر امنیتی پایدار و پیشگیرانه را برای کاربران ارزهای دیجیتال نشان می‌دهد. از جمله این تدابیر، بررسی‌های منظم از تراکنش‌ها، لغو تاییدیه‌های غیرضروری قرارداد هوشمند و استفاده از روش‌های احراز هویت قوی است. کاربران باید از ایمیل‌ها و پیام‌های دریافتی خود دقت کنند و از ارسال اطلاعات حساس خودداری نمایند.

همچنین، لازم به ذکر است که حملات سایبری به مرور زمان پیچیده‌تر و فناورانه‌تر می‌شوند، لذا بر آگاهی‌ها و آموزش کاربران نیز باید افزوده شود تا بتوانند از سرمایه‌های خود بهتر محافظت کنند.

رابطه احتمالی با حمله Trust Wallet در کریسمس

یکی از نقاط مشترک این دو حادثه، استفاده از روش‌های پیچیده زنجیره تامین و نفوذ به اکوسیستم توسعه نرم‌افزار است. در حمله‌ای که در Trust Wallet در دسامبر رخ داد، اطلاعات حساس از طریق GitHub لو رفته بود و به هکر امکان دسترسی به کد منبع افزونه مرورگر را فراهم کرد. این هکر سپس نسخه‌ی مخربی از این افزونه را در فروشگاه Chrome Web منتشر کرد، که در نهایت منجر به سرقت اطلاعات کاربران شد.

نقش شرکت‌ها در جبران خسارت و جلوگیری از حملات

شرکت‌ویورسایت‌ها مثل Binance، که مالکیت Trust Wallet را در دست دارد، توانستند پس از حمله Trust Wallet، کاربران آسیب دیده را با جبران خسارت‌ها مساعدت نمایند. این اقدام نه تنها به معنای حمایت از کاربران و ایجاد اعتماد بیشتر است، بلکه نشان دهنده‌ی اهمیت اقدامات سریع پس از وقوع یک بحران امنیتی نیز می‌باشد.

در حالی که اعتماد به شرکت‌های کیف پول دیجیتال برای حفظ امن سرمایه‌ها حیاتی است، نیاز است که آنها با توسعه‌دهندگان و محققین امنیتی همکاری کنند تا بتوانند از مسائل امنیتی جدید جلوگیری کنند.

قیمت --

--

پرسش‌های متداول (FAQ)

EVM چیست و چرا هدف حملات سایبری قرار می‌گیرد؟

EVM یا Ethereum Virtual Machine مکانیزمی برای اجرای قراردادهای هوشمند در بلاکچین اتریوم و سایر شبکه‌هاست. از آنجا که محبوب‌ترین پلتفرم برای توسعه‌ی برنامه‌های دیفای است، هدف حملات سایبری قرار می‌گیرد.

چگونه می‌توان از حملات مشابه جلوگیری کرد؟

کاربران باید از تدابیر امنیتی مثل تایید هویت چند مرحله‌ای، لایو فعال‌سازی و به روزرسانی منظم نرم‌افزارهای خود استفاده کنند. همچنین، از پاسخ دادن به ایمیل‌های مشکوک، به ویژه آنهایی که اطلاعات شخصی یا مالی طلب می‌کنند، پرهیز کنند.

تفاوت بین کیف پول‌های موبایل و مرورگر در برابر حملات چیست؟

کیف پول‌های مرورگر به دلیل وابستگی به افزونه‌ها، مستعدتر به حملات زنجیره تامین و نشت اطلاعات هستند. در مقابل، کیف پول‌های موبایل که مستقیماً به فروشگاه‌های معتبر موجود در سیستم عامل دسترسی دارند، از امنیت بیشتری برخوردارند.

چرا CompanyZ می‌تواند در حفاظت از کیف پول‌ها موثر باشد؟

شرکت‌های بزرگ مثل Binance با منابع گسترده و تیم‌های امنیتی مجرب، قادر به کشف سریع نواقص امنیتی و جبران خسارت‌ها هستند و به کاربران اطمینان می‌دهند که سرمایه‌هایشان در صورت بروز حادثه محفوظ خواهند بود.

آیا پس از این حملات امکان بازیابی وجوه وجود دارد؟

بازیابی وجوه به نوع و میزان حمله وابسته است. اگرچه بعضی از شرکت‌ها اقدام به جبران خسارت می‌کنند، اما در بیشتر موارد، وجوه به طور کامل قابل بازیابی نیستند و کاربران می‌بایست به تدابیر امنیتی قوی تکیه کنند.

ممکن است شما نیز علاقه‌مند باشید

Morning Report | Coinbase Ventures makes its first investment in ENA; SpaceX plans to set the IPO price at $135 per share

Overview of Important Market Events on June 3rd

متن کامل و تحلیل سخنرانی مدیرعامل SanDisk در چهل و دومین کنفرانس سالانه تصمیم‌گیری استراتژیک برنشتاین

ارزش اصلی سخنرانی گوکلر در ارائه یک چارچوب روایی بسیار شفاف و منطقی برای تحول سازمانی نهفته است.

پیش‌بینی قیمت بیت‌کوین در سال ۲۰۳۰: پیش‌بینی ۷۱۰ هزار دلاری Ark Invest

پیش‌بینی‌های قیمت بیت‌کوین در سال ۲۰۳۰ از سوی Ark Invest و Standard Chartered، به همراه ریسک‌های کلیدی و نحوه مدیریت سبد دارایی خود را بررسی کنید. تحلیل کامل در WEEX.

قیمت لحظه‌ای SOL: قیمت زنده، نمودارها و داده‌های بازار Solana

قیمت امروز SOL را با داده‌های لحظه‌ای، به همراه عوامل کلیدی تغییرات Solana و نکات معاملاتی کاربردی پیدا کنید. تحلیل کامل را در WEEX بخوانید.

ETF بیت‌کوین چیست: بررسی تفاوت‌های اسپات و فیوچرز

با مفهوم ETF بیت‌کوین، نحوه عملکرد ETFهای اسپات و فیوچرز و دلیل تغییر شکل بازار BTC توسط جریان‌های ورودی نهادی در سال ۲۰۲۶ آشنا شوید. تحلیل WEEX.

Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?

بیت‌کوین در میان ترس از تنش‌های ژئوپلیتیک ۱۵ درصد سقوط کرد و به ۶۶ هزار دلار رسید، در حالی که نزدک به رکوردهای تاریخی خود صعود کرد. تحلیلی بر محرک‌های کلان اقتصادی، جریان‌های ETF، رفتار معامله‌گران خرد در برابر نهنگ‌ها و همبستگی پنهان بین رمزارزها و سهام.

رمزارزهای محبوب

آخرین اخبار رمز ارز

ادامه مطلب
iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com