اف‌بی‌آی می‌گوید سرمایه‌گذاران باید قبل از قرار دادن پول در پلتفرم‌های مالی غیرمتمرکز اقدامات احتیاطی را انجام دهند

به گفته اداره تحقیقات فدرال، مجرمان سایبری به طور فزاینده ای از نقایص امنیتی در قراردادهای هوشمند برای سرقت ارزهای دیجیتال استفاده می کنند. این آژانس در مشاوره ای که روز دوشنبه (از طریق Bleeping Computer) منتشر کرد، به سرمایه گذاران در مورد افزایش قابل توجه حملاتی که پلتفرم های مالی غیرمتمرکز را هدف قرار می دهند، هشدار داد.

اف‌بی‌آی با استناد به داده‌های Chainalysis می‌گوید بین ژانویه تا مارس سال جاری، هکرها 1.3 میلیارد دلار ارزهای دیجیتال را سرقت کردند که تقریباً 97 درصد از این پول از طریق پلتفرم‌های DeFi تأمین می‌شد. این افزایش نسبت به سال‌های 2021 و 2020 است، زمانی که سرقت‌های مرتبط با دی‌فای 72 درصد و 30 درصد منبع کل رمزارزهای سرقت شده را تشکیل می‌دادند. این آژانس دیده است که مجرمان از روش‌های مختلفی برای از بین بردن پلتفرم‌های DeFi استفاده می‌کنند. در یک مورد، هکرها از یک حمله به اصطلاح وام فلش برای سرقت تقریباً 3 میلیون دلار ارزهای دیجیتال استفاده کردند. در یک حمله جداگانه که آسیب‌پذیری تأیید امضا در پل توکن پلتفرم را هدف قرار می‌دهد، مجرمان سایبری 320 میلیون دلار به دست آوردند.

بسیاری از پرکارترین هک ها در ماه های اخیر در این دسته از حملات قرار می گیرند. به عنوان مثال، بزرگترین سرقت رمزارز تا به حال شاهد بودیم که گروه Lazarus، یک گروه هکری تحت حمایت دولت کره شمالی، Axie Infinity را هدف قرار داد. گزارش شده است که این گروه از یک درب پشتی در گره فراخوانی Remote Procedure از Sky Mavis خالق Axie برای جعل برداشت‌های جعلی با استفاده از کلیدهای خصوصی در معرض خطر سوء استفاده کرده است. اخیراً، یک هک “رایگان برای همه” باعث شد که کاربران پل Nomad به دلیل پیکربندی نادرست 200 میلیون دلار ارز دیجیتال خود را از دست بدهند.

FBI به سرمایه گذاران توصیه می کند قبل از به خطر انداختن پول خود با یک پلت فرم DeFi اقدامات احتیاطی را انجام دهند. شما باید در مورد پلتفرمی که می خواهید در آن سرمایه گذاری کنید و همچنین جزئیات قرارداد هوشمندی که آنها استفاده می کنند تحقیق کنید. علاوه بر این، فقط برای شرکت یا شرکتی که برای ممیزی کد مستقل پرداخت کرده است، پول کم کنید. همچنین می‌خواهید از استخرهای سرمایه‌گذاری با بازه‌های زمانی بسیار محدود برای پیوستن اجتناب کنید.

اف‌بی‌آی می‌گوید: «جنایتکاران سایبری به دنبال بهره‌برداری از علاقه فزاینده سرمایه‌گذاران به ارزهای دیجیتال و همچنین پیچیدگی عملکرد زنجیره‌ای متقابل و ماهیت منبع باز پلت‌فرم‌های DeFi هستند». سرمایه گذاران باید بر اساس اهداف مالی و منابع مالی خود تصمیمات سرمایه گذاری خود را اتخاذ کنند و در صورت وجود شک باید از یک مشاور مالی دارای مجوز مشاوره مشاوره بگیرند.