ماجرای هک کیف پول اتمیک چیست؟

در توییت اول اتمیک ولت پس از ساعات اولیه هک شدن آمده است: گزارش‌هایی از چند کیف پول خالی‌شده دریافت کرده‌ایم. ما در حال تحقیق و آنالیز این ماجرا هستیم و با به‌دست آوردن اطلاعات جدید، آنها را به اشتراک می‌گذاریم. درحالی‌که این توییت روز شنبه منتشر شد، اتمیک‌ولت پس از آن اطلاعات جدیدی منتشر نکرد و تنها در توییت دوم خود گفت: ما با کمک چند شرکت امنیتی درحال پیگیری این موضوع و انجام تحقیقات هستیم. تیم ما در حال بررسی بخش‌های مختلف و احتمالی این حمله است. چیزی که تاکنون تایید نشده است. تیم پشتیبانی ما در حال جمع‌آوری آدرس‌های قربانیان است. ما با صرافی‌ها و شرکت‌های تحلیل بلاک‌چین مختلفی ارتباط برقرار کرده‌ایم تا دارایی‌های به سرقت‌رفته را ردیابی و (در صورت امکان) بلوکه کنیم. از کسانی که تحت تاثیر این حمله قرار گرفته‌اند تقاضا داریم تنها از طریق support@atomicwallet.io دستورالعمل‌های لازم را پیگیری کنند. مراقب اکانت‌های جعلی باشید.

همچنین برخی فرم‌های غیررسمی برای جمع‌آوری اطلاعات کاربران متضرر نیز وجود دارد تا داده‌های لازم برای بررسی جمع‌آوری شود. برای مثال سایت کوین‌تلگراف، یک فرم پرسش و پاسخ را منتشر کرده است؛ با این حال نویسنده این خبر نتوانست این فرم را در سایت یا حساب توییتر اتمیک ولت پیدا کند و از منبع تهیه‌کننده آن اطلاعاتی به‌دست نیاورده است. ازاین‌رو اگر قصد تکمیل اطلاعات درخواستی از طریق هر سایتی را دارید همواره تحقیقات خود را انجام دهید و به یاد داشته باشید که اطلاعات حساسی مانند عبارات بازیابی یا رمزعبور خود را در هیچ‌جا وارد نکنید.

برخی از کاربران در قسمت کامنت‌های توییتر اتمیک ولت به خالی شدن کیف پول‌های خود اعتراض کرده‌اند. حتی برخی ادعا کرده‌اند که در گذشته نیز دارایی آنها که با استفاده از کیف پول اتمیک به آن دسترسی داشته‌اند، به سرقت رفته است. برای مثال کاربری با نام jimwear گفته است که ۶ماه قبل بیت کوین او در کیف پول اتمیک ناپدید شده است. در بهمن۱۴۰۰، یک شرکت امنیتی از وجود چند آسیب‌پذیری در کیف پول اتمیک خبر داده بود. در آن زمان مدیران اتمیک ولت برخی از این آسیب‌پذیری‌ها را اصلاح کردند و اعلام کردند که سایر باگ‌ها به زمان بیشتری نیاز دارد و پیاده‌سازی اصلاحات جدید تا ۳ماه زمان می‌برد.

تحقیقات هک کیف پول اتمیک چگونه پیش رفت؟

حساب کاربری ZachXBT در توییتر که یک کارشناس امنیت و محقق داده‌های آنچین است داده‌هایی را درخصوص جابه‌جایی دارایی‌ها منتشر کرده است. به گفته او بالاترین وجه به سرقت رفته از کاربران در روز یکشنبه متعلق به یک کیف پول با ارزش ۵/ ۳میلیون دلار دارایی است. پیش از آن او در توییت دیگری به انتقال ۹۷/ ۷میلیون تتر (روی شبکه ترون) اشاره کرده بود. توییت‌های او نشان می‌دهد مجموع مبالغ به سرقت‌رفته تاکنون از مرز ۳۵میلیون دلار عبور کرده است. ZachXBT  در توییت دیگری از بازیابی یک کیف پول یک‌میلیون دلاری خبر داد و در ادامه توییت در پاسخ به کاربری که پرسیده بود چطور این اتفاق افتاده است گفت به دلایل امنیتی، فعلا زمان مناسبی برای انتشار جزئیات بازیابی این ولت نیست. صحت این ادعاها نیز بر نویسنده این خبر پوشیده است.

توصیه‌هایی برای کاربران کیف پول Atomic Wallet

اگر شما هم از کیف پول اتمیک استفاده می‌کنید حتما در این چند روز نگران شده‌اید و نمی‌دانید که باید چکار کنید. این اتفاق ممکن است در زمان‌های دیگر برای سایر کیف پول‌ها نیز رخ دهد. بنابراین ابتدا بر چند توصیه همیشگی تاکید می‌کنم:

به هیچ وجه عبارات بازیابی (Seed) خود را در اختیار سایرین قرار ندهید. زمان‌هایی که یک هک رخ می‌دهد افراد سودجو به دنبال سوءاستفاده از احساسات کاربران و سرقت دارایی‌های آنها هستند.

هرگز روی لینک‌های مشکوک کلیک نکنید. در توییتر، تلگرام، اینستاگرام و سایر شبکه‌های اجتماعی لینک‌هایی دست به دست می‌شود که می‌تواند به سرقت دارایی شما منجر شود یا در آن لینک‌ها شما را به وارد کردن عبارات بازیابی دعوت کنند. هرگز به لینک‌های ارسالی دیگران اعتماد نکنید.

مراقب کلاهبرداران و سودجویانی که خود را پشتیبانی کیف پول‌ها یا ساپورت تلگرامی و... می‌نامند، باشید. همچنین در چت‌های گروهی و خصوصی، اگر لینک دانلود کیف پول جایگزین برای شما ارسال شد به هیچ‌وجه روی لینک ارسال‌شده کلیک نکنید. برنامه کیف پول‌ها را تنها از سایت اصلی آنها دانلود کنید.

مراقب تبلیغات جعلی برای بازیابی رمزارزهای به سرقت رفته باشید. در شبکه‌های اجتماعی خارجی و داخلی لینک‌هایی برای بازیابی دارایی‌های به سرقت‌رفته پخش شده است. ازآنجاکه در بلاک‌چین، هر انتقالی به ثبت نهایی منجر می‌شود و امکان بازگرداندن تراکنش وجود ندارد، این تبلیغات همگی کلاه‌برداری هستند.

این مطلب صرفا برای اطلاع‌رسانی منتشر شده و از آنجا که منبع رسمی اطلاعات دقیقی منتشر نکرده است، حتما تحقیقات خود را به عمل بیاورید.

اگر در حال حاضر از کیف پول اتمیک استفاده می‌کنید و قصد جابه‌جایی دارایی خود را دارید، از ۲طریق می‌توانید داریی خود را منتقل کنید: با استفاده از اتمیک ولت، می‌توانید هر دارایی را به یک کیف پول جدید منتقل کنید با این حال با توجه به اینکه تاکنون جزئیات هک Atomic Wallet منتشر نشده و دلیل اصلی آن پیدا نشده است، این احتمال نیز وجود دارد که انتقال دارایی از داخل اتمیک ولت با مشکل مواجه شود یا به از دست رفتن دارایی منجر شود.

راه دیگر استفاده از سایر کیف پول‌ها است. به این صورت که می‌توان عبارات بازیابی را در کیف پول‌های دیگری وارد کرد تا به دارایی‌های کنونی خود دسترسی داشته باشید. یک کیف پول جدید دیگر (با عبارات بازیابی جدید) نیز بسازید و سپس دارایی‌های خود را به ولت جدید منتقل کنید. دقت کنید کیف پولی که استفاده می‌کنید از کوین‌ها و توکن‌های شما در شبکه‌هایی که دارید پشتیبانی کند. در اوایل اردیبهشت امسال تراست‌ولت نیز از وجود یک ضعف امنیتی در کیف پول خود خبر داد که تعدادی از کاربران خاص را تحت تاثیر قرار داده بود. توصیه می‌شود اگر قصد دارید رمزارزهای خود را برای مدت طولانی نگهداری کنید از کیف پول‌های سخت‌افزاری استفاده کنید.