Το Project 0 δεσμεύεται για επιστροφές χρημάτων μετά από συμβιβασμό του GitHub που προκάλεσε επίθεση phishing σε χρήστες DeFi

Σε μια ειδοποίηση που μοιράστηκε από τον ιδρυτή του Project 0 (P0) MacBrennan Peet, ο διευθυντής δεσμεύτηκε να επιστρέψει πλήρως τις επιβεβαιωμένες απώλειες αφού οι επιτιθέμενοι διείσδυσαν στο σύστημά του για να ανακατευθύνουν τις επισκέψεις των χρηστών στον ιστότοπό του σε έναν ιστότοπο κλοπής κρυπτονομισμάτων.

Η ανάρτηση του MacBrennan επιβεβαίωσε ότι τουλάχιστον ένας χρήστης έχασε $1.000 όταν δοκίμασε τον νέο ιστότοπο "από περιέργεια".

Το περιστατικό ασφαλείας που στοχεύει το Project 0 επιδεινώνει τον ρεκόρ αριθμό κλοπών κρυπτονομισμάτων από κακούς παράγοντες που εκμεταλλεύονται την αναβάθμιση Fusaka που υποτίθεται ότι θα έκανε τα τέλη συναλλαγών δευτερεύον ζήτημα για τους χρήστες του δικτύου Ethereum, προσθέτοντας σε ένα μοτίβο επιθέσεων που στοχεύουν χώρους πλούσιους σε ρευστότητα.

Το Project 0 αναφέρει την πιο πρόσφατη απαγωγή domain DeFi

Σύμφωνα με την αποκάλυψη του MacBrennan, οι επιτιθέμενοι απέκτησαν πρόσβαση στον λογαριασμό GitHub ενός μέλους της ομάδας εφαρμογής, το οποίο τους επέτρεψε να ανακατευθύνουν τις επισκέψεις των χρηστών μεταξύ 9:45 μ.μ. και 10:19 μ.μ. 

Αν και δεν προσδιόρισε τη ζώνη ώρας του, οι χρήστες που προσπάθησαν να επισκεφθούν τον ιστότοπο του Project 0 εντός του παραθύρου επίθεσης 40 λεπτών ανακατευθύνθηκαν σε άλλο ιστότοπο που οδήγησε στην απώλεια τουλάχιστον $1.000. 

Σύμφωνα με τα δεδομένα του Defillama, το Project 0, ένα DeFi-native prime brokerage που επιτρέπει στους χρήστες να δανείζονται έναντι ολόκληρου του χαρτοφυλακίου DeFi τους σε πολλαπλούς χώρους, κατέχει επί του παρόντος σχεδόν $90 εκατομμύρια σε συνολική κλειδωμένη αξία (TVL), με κορύφωση πάνω από $110 εκατομμύρια από την έναρξη της παρακολούθησης στα τέλη του 2025. Το έργο ισχυρίζεται επίσης υποστήριξη από τις Multicoin, Pantera και Solana Ventures. 

Αυτό το επίπεδο δραστηριότητας και κατάστασης, ενώ είναι ελκυστικό για τους χρήστες, είναι επίσης ένας φάρος για τους επιτιθέμενους που αναζητούν στόχους υψηλής αξίας. 

Το Cryptopolitan ανέφερε ότι οι OpenEden και BonkFun υπέστησαν παρόμοιες επιθέσεις όταν οι επιτιθέμενοι διακινδύνευσαν domains εγγεγραμμένα στα έργα. 

Και στις δύο περιπτώσεις, η επίθεση δεν επηρέασε τα vaults των έργων ή τις θέσεις των χρηστών, καθώς η ζημιά σε αυτού του είδους τις επιθέσεις περιορίζεται συνήθως στους επισκέπτες του ιστότοπου κατά τη διάρκεια του παραθύρου εκμετάλλευσης, το οποίο συνήθως μετριάζεται γρήγορα από ανταποκρινόμενες ομάδες. 

Ενώ το ακριβές ποσό που χάθηκε παραμένει ανεπιβεβαίωτο, ο MacBrennan έχει δεσμευτεί να επεκτείνει την ανακούφιση επιστροφής χρημάτων σε οποιεσδήποτε άλλες επαληθευμένες απώλειες πελατών κατά τη διάρκεια της επίθεσης. 

Οι χρήστες του Ethereum γίνονται στόχοι επιθέσεων δηλητηρίασης διευθύνσεων

Όταν οι προγραμματιστές του Ethereum προώθησαν την αναβάθμιση Fusaka τον Δεκέμβριο του 2025, διαφήμισαν την αναβάθμιση ως το "τελικό αφεντικό" για να γίνουν οι συναλλαγές mainnet προσιτές. 

Αυτό που δεν είδαν να έρχεται ήταν ότι θα γινόταν το τελικό κομμάτι του παζλ για τους επιτιθέμενους που παρακολουθούν στόχους υψηλής αξίας στο πλούσιο σε ρευστότητα οικοσύστημα Ethereum, το οποίο κατέχει σχεδόν $60 δισεκατομμύρια σε πρωτόκολλα DeFi και πάνω από $160 δισεκατομμύρια σε κεφαλαιοποίηση αγοράς stablecoin.  

Ο επίσημος λογαριασμός Etherscan στο X επισήμανε την αυξανόμενη απειλή στο άρθρο του "Address Poisoning Attacks Are Rising on Ethereum". Η αναφορά επικαλέστηκε μια μελέτη του 2025 που συγκρίνει τις προσπάθειες δηλητηρίασης πριν και μετά την αναβάθμιση Fusaka για να επισημάνει τον πολλαπλασιασμό αυτών των επιθέσεων από την αναβάθμιση του Δεκεμβρίου. 

Οι μεταφορές dust, που είναι μικρές καταθέσεις (κάτω από $0,01) που προορίζονται να αντικαταστήσουν διευθύνσεις στο ιστορικό συναλλαγών των χρηστών με πορτοφόλια που ελέγχονται από τους επιτιθέμενους, ακολούθησαν την τάση καθώς η δραστηριότητα συναλλαγών στο mainnet του Ethereum αυξήθηκε περίπου 30% σε όλους τους τομείς τις 90 ημέρες μετά την αναβάθμιση Fusaka, με συνοδευτική αύξηση 78% στις δημιουργίες νέων διευθύνσεων. 

Πίνακας σύγκρισης του ρυθμού επιθέσεων δηλητηρίασης διευθύνσεων πριν και μετά την αναβάθμιση Fusaka. 

Είναι παιχνίδι αριθμών

Το Cryptopolitan έχει αναφέρει αρκετές απώλειες υψηλού προφίλ στη νέα μάστιγα των χρηστών Ethereum, με την απώλεια $50 εκατομμυρίων από τον Δεκέμβριο να δημιουργεί τον μεγαλύτερο τίτλο. Προφανώς, το θύμα στο περιστατικό στην πραγματικότητα έστειλε $50 σε μια δοκιμαστική συναλλαγή για να βεβαιωθεί ότι είχε τη σωστή διεύθυνση. 

Ωστόσο, στον χρόνο που χρειάστηκε για να δοκιμάσει τη διεύθυνση και να ξεκινήσει την πραγματική μεταφορά $50 εκατομμυρίων, οι κακοί παράγοντες είχαν διακόψει το ιστορικό συναλλαγών του αποστολέα με τις δικές τους μεταφορές dust, που τελικά οδήγησαν στην απώλεια. 

Αυτό το περιστατικό υπογραμμίζει την κλίμακα και την ταχύτητα αυτών των επιχειρήσεων, καθώς οι επιτιθέμενοι στην πραγματικότητα ανταγωνίζονται για να δηλητηριάσουν περισσότερο τις διευθύνσεις των πιθανών θυμάτων. Όπως επισήμανε το Etherscan, "μόνο δύο μεταφορές stablecoin" από έναν χρήστη της υπηρεσίας του πυροδότησαν "περισσότερα από 89 email ειδοποίησης παρακολούθησης διευθύνσεων". 

Μόνο περίπου 1 στις 10.000 προσπάθειες είναι επιτυχείς, αλλά όταν κάποιος συγκρίνει τα $79 εκατομμύρια σε επιβεβαιωμένες απώλειες σε 17 εκατομμύρια προσπάθειες που στοχεύουν περίπου 1,3 εκατομμύρια χρήστες, τα μαθηματικά βγαίνουν για αυτούς τους επιτιθέμενους, οι οποίοι επωμίζονται λιγότερο από $1 σε κάθε προσπάθεια. 

Μην διαβάζετε απλώς ειδήσεις κρυπτονομισμάτων. Κατανοήστε τις. Εγγραφείτε στο ενημερωτικό μας δελτίο. Είναι δωρεάν.