هکرها با نفوذ به اکوسسیتم سولانا (Solana)، موفق شدند داراییهای رمزنگاریشده را از هزاران کیف پول متصل به اینترنت به سرقت ببرند. اگرچه اینگونه حملات در میان پلتفرمهای بلاکچین، اتفاق تازه و عجیبی نیست، اما با توجه به سابقه و شهرت سولانا به عنوان یکی از سریعترین و ارزانترین اکوسیستمهای …
بیشتر بخوانید »بایگانی/آرشیو برچسب ها : امنیت ارز دیجیتال
حمله بدافزاری به گیت هاب بسیاری پروژهها از جمله پروژههای کریپتو را تهدید میکند
مازیار نسیمی بدافزای در گیت هاب (GitHub) کشف شده است که طیف گستردهای از پروژهها از جمله پروژههای رمرازری را تهدید میکند. توسعهدهندهای که این آسیبپذیری را کشف کرد، از سایر توسعهدهندگان خواست بازنگریهای خود در پروژهها را با کلید GPG امضا کنند تا اطمینان حاصل شود که تنها بازنگری …
بیشتر بخوانید »علت هک کیف پولهای سولانا چه بود؟ ضعف امنیتی کیف پول اسلوپ دردسرساز شد
مازیار نسیمی با فروکش کردن تبوتاب اتفاق روز گذشته در اکوسیستم سولانا، اطلاعاتی به دست آمده است که نشان میدهد آسیبپذیری امنیتی کیف پول اسلوپ (Slope) مسئول سرقت رمزارز از هزاران کاربر سولانا بوده است. حساب کاربری توییتر Solana Status روز چهارشنبه نوشته است که بنیاد سولانا در مورد هک …
بیشتر بخوانید »چگونه پل های بلاکچینی به هدف اصلی هکرها تبدیل شدند؟
افزایش راهحلهای لایه ۱ و لایه ۲ نیاز به پلتفرمهای میان زنجیرهای برای جابجایی دارایی بین شبکهها و قابلیت همکاری بین بلاکچینها را ضروری کرده است. به همین دلیل تعداد و استفاده از پل های بلاک چینی افزایش یافته است. با ایجاد قابلیتهای جدید فرصت برای حملات هکری نیز افزایش یافته است، مخصوصا اینکه نقصهایی در این پلها وجود دارد. …
بیشتر بخوانید »هشدار حمله فیشینگ به کاربران متامسک؛ ایمیل احراز هویت در متامسک کلاهبرداری است
کوشیار حیدری شرکت امنیت سایبری هالبورن (Halborn) در پستی در ۲۸ جولای (۶ مرداد) در مورد یک کلاهبرداری جدید از نوع فیشینگ که کاربران کیفپول متامسک را هدف قرار داده است، هشدار داد. این کمپین فیشینگ با ارسال ایمیل به کاربران متامسک تلاش میکند آنها را فریب دهد تا عبارت بازیابی خود را افشا کنند. گزارش …
بیشتر بخوانید »ادعای بیت کوین ماکسیمالیست مشهور؛ استفاده از نام «بلاکچین» کلاهبرداری بازاریابی است
مازیار نسیمی اهمیت درک «بلاکچین» و «بیت کوین» و موارد استفاده های آنها در چیست؟ مکس کایزر بیتکوین ماکسیمالیست مشهور با تایید نظر یکی از فعالان حوزه رمزارزها مبنی بر «کلاهبرداری» بودن کلمه بلاکچین در این روزها، داستان خواندنی رقم زده است. کوری کلیپستن (Cory Kilppsten) مدیرعامل سوان بیت کوین، در مصاحبه …
بیشتر بخوانید »بررسی هکهای مرتبط با ارزهای دیجیتال در سال ۲۰۲۲؛ تعداد کمتر، تخریب بیشتر
نیما غلامی دادههای جدید نشان میدهد حجم پولهای بهسرقترفته در حملات سایبری مرتبط با ارزهای دیجیتال نسبت به سالهای گذشته بیشتر شده است و هکرها تمایل پیدا کردهاند پلتفرمهای بزرگتری را هدف قرار دهند. این در حالی است که در این مدت تعداد حملات هکری نسبت به سالهای قبل کمتر …
بیشتر بخوانید »لو رفتن فهرستی از ایمیلهای مشتریان اپن سی ؛ مراقب حملات فیشینگ باشید
مازیار نسیمی فهرستی از ایمیل کاربران اپن سی نشت پیدا کرده است. پس از این اتفاق، اپن سی به مشتریان خود در خصوص حملات بالقوه فیشینگ هشدار داده است. اپن سی بزرگترین بازار توکنهای NFT پس از آنکه متوجه شد یکی از کارمندان پلتفرم Customer.io، فهرستی از ایمیلهای مشتریان اپن سی را …
بیشتر بخوانید »رئیس دادگستری تهران: بخش عمدهای از وقت دستگاه قضا صرف کلاهبرداریهای مرتبط با ارزهای دیجیتال میشود
علی القاصی، رئیسکل دادگستری استان تهران، گفته است این روزها بخش زیادی از وقت دستگاه قضایی کشور صرف رسیدگی به پروندههای متعدد مرتبط با کلاهبرداریهای وابسته به ارزهای دیجیتال میشود و این دست از کلاهبرداریها به یکی از مهمترین دغدغههای آنها تبدیل شدهاند. علی القاصی در خصوص کلاهبرداریهای حوزه رمزارزها گفت: این …
بیشتر بخوانید »چطور پروژههای راگ پول (RugPull) را شناسایی کنیم؟
ریحانه کاظمیان مقدم راگ پول (RugPull) یکی از شیوههای جدید کلاهبرداری در فضای ارزهای دیجیتال است. در این روش، تیم توسعه پروژهای با وعدههای فریبنده و دستکاری بازار، باعث افزایش ناگهانی قیمت توکن این پروژه میشود؛ اما پس از آنکه خریداران سرمایهشان را وارد بازار کردند، دارایی آنان را بهسرقت …
بیشتر بخوانید »