CoinStats دچار نقض امنیتی شده است و بیش از 1500 کیف پول رمزنگاری مرتبط به خطر افتاده است.
به گزارش مجله نجم
اپلیکیشن کیف پول رمزارز CoinStats تصمیم گرفته است تا به طور موقت تمام فعالیت های کاربران را پس از اینکه آخرین قربانی یک نقض امنیتی در آخر هفته شد، متوقف کند. مجرمان سایبری پشت این هک، کاربران CoinStats را فریب دادند تا روی پیوندهای مخرب کلیک کنند و به دروغ به کاربران وعده پاداشی معادل 14.2 ETH یا 48128 دلار (حدود 40.2 میلیون روپیه) دادند. در مجموع 1590 کیف پول ارزهای دیجیتال به عنوان بخشی از این هک تحت تأثیر قرار گرفتند. گفته می شود که این رقم 1.3 درصد از کل اعداد کیف پول CoinStats را نشان می دهد.
این چیزی است که اتفاق افتاده است
CoinStats در 22 ژوئن تاییدیه رسمی در مورد هک از طریق دسته X خود منتشر کرد. در پست این شرکت آمده است که این هک عمدتاً کاربران iOS را هدف قرار داده است.
این پست همچنین یک اسکرین شات از پیام کلاهبرداری دریافت شده توسط کاربران CoinStats را نشان داد. در این پیام ادعا شده بود که گیرندگان پاداشی معادل 14.2 اتریوم از مجموعه 200 اتریوم دریافت کردند. علاوه بر این، این پیام به کاربران CoinStats دستور داد تا کیف پول AirScout خود را وارد کنند که در نهایت وجوه را از این کیف پولها تخلیه کرد.
سلام دوستان،
برخی از کاربران iOS یک اعلان کلاهبرداری دریافت کرده اند. در حال بررسی موضوع هستیم.
متاسفم برای ناراحتی ما در اسرع وقت شما را به روز خواهیم کرد.
ممنون از اینکه میفهمی. pic.twitter.com/8CRBrC6JxB
— CoinStats (@CoinStats) 22 ژوئن 2024
برخی از کلیدهای خصوصی ذخیره شده در سرورهای CoinStats نیز به عنوان بخشی از این حمله گزارش شده است. این امر باعث شده تا این شرکت به این فکر کند که هکرها ممکن است به سیستم های داخلی که از طریق آن کیف پول برای کاربرانش ایجاد می شود، دسترسی پیدا کرده باشند.
در حال حاضر، میزان دقیق پول سرقت شده از این هک نامشخص است. CoinStats لیستی از آدرس های کیف پولی که در این حادثه به خطر افتاده را منتشر کرده است.
CoinStats برای کاهش اثرات بعدی چه می کند؟
پس از این حادثه، CoinStats تحقیقات داخلی را در مورد این موضوع آغاز کرد. در روزهای آینده، این شرکت قصد دارد پس از تکمیل مراحل بررسی، برنامه را مجددا راه اندازی کند.
جزئیات مربوط به دخالت اجرای قانون نیز تا کنون نامشخص است.
این شرکت قصد دارد در روزهای آینده با کاربران آسیب دیده تماس بگیرد و به روز رسانی کند. CoinStats تاکنون چیزی در مورد ارائه غرامت به کاربران آسیب دیده ذکر نکرده است.
بخش ارزهای دیجیتال به جذب هکرها ادامه می دهد
بر اساس گزارش Immunefi، یک ارائه دهنده خدمات امنیتی، در ماه مه سال 2024، بیش از 473 میلیون دلار (حدود 3950 کرور) ارزهای رمزنگاری شده به دلیل هک و کلاهبرداری در 108 رویداد از بین رفته است.
در همان آخر هفته، بخش ارزهای دیجیتال شاهد یک حادثه هک دیگری بود که صرافی ارزهای دیجیتال BtcTurk ترکیه ادعا کرد که هک شده است و به چندین کیف پول داغ آن دسترسی پیدا شد و ارزهای دیجیتال از برخی از آنها به سرقت رفت. بایننس در تحقیقات خود به BtcTurk کمک می کند و وجوهی به ارزش 5.3 میلیون دلار (حدود 440000 روپیه) مرتبط با این حمله را مسدود کرده است.
