گزارشی از سوی شرکت امنیتی وب 3 CertiK نشان میدهد که کاربران رمزارز در ماه ژانویه مجموعاً 28 میلیون دلار به دلیل مجموعهای از سوء استفادهها، هکها و کلاهبرداریها از دست دادهاند.
بر اساس این گزارش، صنعت تقریباً 10.2 میلیون دلار برای خروج از کلاهبرداری و 762,000 دلار دیگر به دلیل حملات وام فوری ضرر کرده است.
26.9 میلیون دلار در حوادث بزرگ از دست رفت
این گزارش نشان میدهد که مهاجمان پروتکلهای مالی غیرمتمرکز (DeFi) و کیف پولهای فردی را هدف قرار دادهاند و در مجموع ۲۶.۹ میلیون دلار در حوادث گزارششده اصلی از ابتدای سال به سرقت بردهاند.
بزرگترین قربانی LendHub وام دهنده DeFi بود که 5.4 میلیون دلار از دست داد در هک 12 ژانویه.
به گفته این شرکت، هکرها از یک آسیبپذیری ناشی از اختلاف بین قیمت دو cttoken IBSV که یکی از آنها جایگزین دیگری در پلتفرم شده بود، سوء استفاده کردند.
حوادث بزرگ در ژانویه 2023. منبع: CertiK
گزارش CertiK همچنین نشان داد که هکرها 3.53 میلیون دلار سرقت کرده اند از آدرس نهنگ GMX. در این حادثه، مهاجمان کنترل بیش از 80 هزار توکن GMX را به دست گرفتند و بعداً آنها را با حدود 2,600 مبادله کردند. ETH قبل از انتقال وجه به شبکه اتریوم با استفاده از پروتکل های Hop و Across.
یکی دیگر از افرادی که در حملات ژانویه مورد هدف قرار گرفت، Luke Dashjir توسعه دهنده Bitcoin Core بود.
این برنامه نویس مشهور بیش از 216 را از دست داد bitcoins (BTC) در شب سال نو به هکری که ظاهراً کلید PGP (حریم خصوصی بسیار خوب) Dashjir را به خطر انداخته است. بر اساس گزارش رسانه ها، هکر بیت کوین Dashjir را به ارزش حدود 3.5 میلیون دلار در چهار تراکنش جداگانه به یک آدرس واحد منتقل کرده است.
بیش از 700 هزار دلار به دلیل حملات وام فوری از دست رفت
گزارش CertiK همچنین پنج مورد حمله وام فلش را ذکر کرده است که منجر به از دست دادن نزدیک به 600,000 دلار دارایی دیجیتال شده است.
5 حمله وام فلش برتر. منبع: CertiK
بزرگترین قربانی حملات وام فلش در سال تا به امروز (YTD) توکن BRA است که طبق گزارش CertiK، 237,000 دلار از دست داده است. حمله در 10 ژانویه زمانی رخ داد که یک مهاجم از یک آسیب پذیری سوء استفاده کرد ناشی از نقص منطقی در قرارداد هوشمند BRA است.
پلتفرم های دیگری که متحمل چنین حملاتی شدند عبارتند از GDS Chain، Roe Finance و Nereus Finance. در مجموع، بخش کریپتو حدود 762,000 دلار به دلیل حملات وام فوری در ژانویه از دست داد.
کلاهبرداری های خروج از کشور در حال افزایش است
کاربران کریپتو نیز از طریق کلاهبرداری های خروج پول زیادی از دست دادند. CertiK گفت که مجموع زیان ناشی از کلاهبرداری های خروج از کشور در سال تا کنون بالغ بر 10.22 میلیون دلار بوده است.
برخی از کلاهبرداران شامل FUT، Yield Robot، First Free Finance و PICC بودند. این چهار پروژه جعلی با هم بیش از 6 میلیون دلار از سرمایه سرمایه گذاران را به سرقت بردند.
حادثه FUT اولین کلاهبرداری مهم خروج از کشور در سال 2023 بود. این حادثه در 4 ژانویه اتفاق افتاد و منجر به ضرر حدود 2.58 میلیون دلاری منتسب به توسعه دهنده FUT شد.
به نوبه خود، ربات بازده یک پلتفرم DeFi بود که ظاهراً چندین ارز رمزنگاری شده و توکن های غیرقابل تعویض (NFT) را معامله می کرد و نرخ بازگشت سرمایه روزانه 2 درصد ایجاد می کرد.
بررسی پروژه توسط وب سایت تشخیص کلاهبرداری رمزنگاری TBBOB نشان داد که تمام نشانه های کلاهبرداری را دارد. در واقع، گزارش تازه منتشر شده CertiK نشان میدهد که این پلتفرم با 2.1 میلیون دلار سرمایه کاربران ساخته شده است.
منبع: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/