حملات فیشینگ در سال ۲۰۲۳ منجر به سرقت ۳۰۰ میلیون دلار از کاربران رمزارز شد

25 دی 1402

بیش از ۳۲۴ هزار کاربر رمز ارز در سال ۲۰۲۳ قربانی کلاهبرداری های فیشینگ شدند و حدود ۲۹۵ میلیون دلار از دارایی های دیجیتال خود را از دست دادند. این رقم در مقایسه با سال ۲۰۲۲ که حدود ۲۵۰ میلیون دلار بود، حدود ۲۰ درصد افزایش داشته است.

بر اساس گزارش پلتفرم امنیتی Scam Sniffer، سایت های فیشینگ در سال ۲۰۲۳ روش های جدیدی برای دور زدن دستورالعمل های گوگل و شبکه اجتماعی ایکس برای تبلیغات ایجاد کردند. این سایت ها با استفاده از روش های پیچیده ای مانند استفاده از کلمات کلیدی مرتبط با رمزارز و ایجاد صفحات وب سایت های جعلی که شبیه به صفحات وب سایت های رسمی هستند، کاربران را فریب می دهند. همانطور که در سال ۲۰۲۳، چندین کلاهبردار با کیف پول های رمزارز بزرگ، میلیون ها دلار از کاربران رمز ارز سرقت کردند. یکی از این کلاهبرداران، Monkey Drainer، مسئول سرقت حدود ۱۶ میلیون دلار بود. کلاهبردار دیگری با کیف پول Inferno Drainer، حدود ۸۱ میلیون دلار سرقت کرد. پس از بسته شدن کیف پول Inferno Drainer، به نظر می رسد که Angel Drainer مسئولیت سرقت ها را بر عهده گرفته است.

یکی از روش های متداولی که سارقان رمزارز از آن استفاده می کنند، هک حساب های رسمی دیسکورد و ایکس است. این سارقان با ایجاد پست های جعلی در این حساب ها، لینک های فیشینگ را منتشر می کنند. وب سایت های فیشینگ همچنین با انجام ایردراپ های جعلی، دارایی های کریپتو یا توکن های غیرقابل تعویض (NFT) ترافیک ارگانیک دریافت می کنند. آن ها همچنین لینک های منقضی شده دیسکورد را تصاحب و از آن ها برای خود استفاده می کنند.

روش های جدید کلاهبرداری

گزارش پلتفرم امنیتی Scam Sniffer نشان می دهد که در سال ۲۰۲۳، سایت های فیشینگ به منظور دور زدن دستورالعمل های گوگل و شبکه اجتماعی ایکس، روش های جدیدی را برای تبلیغات ایجاد کردند. این سایت ها از تکنیک های پیچیده ای مثل استفاده از کلمات کلیدی مرتبط با رمزارز و ایجاد صفحات وب سایت های جعلی که به نظر صفحات رسمی می آیند، برای گول زدن کاربران استفاده می کنند. یکی از روش های جدیدی که کلاهبرداران در سال ۲۰۲۳ از آن استفاده کردند، ارسال ایمیل های فیشینگ بود که حاوی پیوندهایی به وب سایت های جعلی بودند. این وب سایت ها به گونه ای طراحی شده بودند که شبیه به وب سایت های رسمی صرافی های رمزارز یا کیف پول های دیجیتال بودند. کاربرانی که بر روی این پیوندها کلیک می کردند، به طور خودکار وارد این وب سایت های جعلی می شدند و اطلاعات حساس خود را مانند کلید خصوصی کیف پول خود را وارد می کردند.

سرقت های بزرگ

در طول سال ۲۰۲۳، چندین کلاهبردار با کیف پول های رمزارز بزرگ، میلیون ها دلار از کاربران رمزارز به سرقت بردند. یکی از این کلاهبرداران با نام Monkey Drainer مسئول سرقت حدود ۱۶ میلیون دلار بود. دزد دیگر با نام Inferno Drainer، حدود ۸۱ میلیون دلار سرقت کرد. پس از بسته شدن کیف پول Inferno Drainer، به نظر می رسد که Angel Drainer مسئولیت سرقت ها را برعهده گرفته است.

روش های متداول سرقت

علاوه بر روش های جدیدی که در بالا ذکر شد، کلاهبرداران رمزارز از روش های متداول دیگری نیز برای سرقت دارایی های دیجیتال کاربران استفاده می کنند. یکی از این روش ها، هک حساب های رسمی دیسکورد و ایکس است. این سارقان با ایجاد پست های جعلی در این حساب ها، لینک های فیشینگ را منتشر می کنند. وب سایت های فیشینگ همچنین با انجام ایردراپ های جعلی، دارایی های کریپتو یا توکن های غیرقابل تعویض (NFT) ترافیک ارگانیک دریافت می کنند. آن ها همچنین لینک های منقضی شده دیسکورد را تصاحب و از آن ها برای خود استفاده می کنند.

حملات فیشینگ در سال ۲۰۲۳

راه های محافظت از خود

حملات فیشینگ رمزارز تهدید جدی برای کاربران این حوزه به حساب می آیند؛ بنابراین، کاربران رمزارز باید از نکات امنیتی زیر برای محافظت از دارایی های خود استفاده کنند زیرا افزایش آگاهی کاربران از خطرات حملات فیشینگ، می توان از وقوع این حملات جلوگیری کرد:

هرگز اطلاعات حساس خود را مانند کلید خصوصی کیف پول را در اختیار دیگران قرار ندهید.
قبل از کلیک بر روی هر لینک، آدرس آن را بررسی کنید.
فقط از وب سایت های رسمی رمزارز استفاده کنید.
از نرم افزارهای امنیتی معتبر استفاده کنید.

صرافی های رمزارز و کیف پول های دیجیتال می توانند با اتخاذ اقدامات زیر، از کاربران خود در برابر حملات فیشینگ محافظت کنند:

استفاده از فناوری های امنیتی پیشرفته برای شناسایی و مسدود کردن وب سایت های فیشینگ.
آموزش کاربران خود در مورد خطرات حملات فیشینگ.
ارائه خدمات پشتیبانی قوی برای کمک به کاربران در صورت وقوع حمله فیشینگ.

نهادهای دولتی نیز می توانند با اتخاذ اقدامات زیر، از کاربران رمزارز در برابر حملات فیشینگ محافظت کنند:

افزایش آگاهی عمومی در مورد خطرات حملات فیشینگ.
کاربرد قوانین و مقررات برای مجازات کلاهبرداران رمزارز.
همکاری با صرافی های رمزارز و کیف پول های دیجیتال برای مقابله با حملات فیشینگ.

در نتیجه، در سال ۲۰۲۳، حملات فیشینگ در حوزه رمزارز به یک اوج نگران کننده رسید و بیش از ۳۲۴ هزار کاربر به قربانی کلاهبرداری های متنوع این حملات شدند. این اتفاق منجر به سرقت حدود ۳۰۰ میلیون دلار از دارایی های دیجیتال کاربران گردید که نسبت به سال ۲۰۲۲ حدود ۲۰ درصد افزایش داشت. گزارش های امنیتی نشان می دهد که سایت های فیشینگ در این دوره روش های پیچیده تری را برای دست یابی به اهداف خود به کار بردند، از جمله استفاده از کلمات کلیدی مرتبط با رمزارز و ایجاد صفحات جعلی. سارقان با کیف پول های رمزارز نیز موفق به سرقت میلیون ها دلار شدند. در این سناریو، Monkey Drainer و Inferno Drainer با سرقت ۱۶ و ۸۱ میلیون دلار به ترتیب، جلب توجه کردند. علاوه بر این، روش های متداولی نظیر هک حساب های دیسکورد و ایکس نیز در حملات به کار گرفته شدند.

برای محافظت از خود در مقابل این تهدیدات، کاربران رمزارز باید از نکات امنیتی مهمی مانند عدم اشتراک اطلاعات حساس، بررسی دقیق لینک ها و استفاده از نرم افزارهای امنیتی اعتماد وار استفاده کنند. همچنین، صرافی ها و کیف پول های دیجیتال با اتخاذ فناوری های پیشرفته و ارائه خدمات پشتیبانی کاربران می توانند به محافظت از کاربران در برابر حملات فیشینگ کمک کنند. نهادهای دولتی نیز با افزایش آگاهی عمومی، اجرای قوانین مقابله با کلاهبرداران رمزارز و همکاری با نهادهای صنفی می توانند به تقویت امنیت در حوزه رمزارز کمک کنند. در نهایت، با توجه به جلوگیری از حملات فیشینگ و افزایش آگاهی، می توان از افتراق این تهدیدات جلوگیری کرد و امنیت دارایی های دیجیتال را تضمین کرد.

اشتراک گذاری

دیدگاهتان را بنویسید لغو پاسخ

همه کاربران هیرادِکس میتوانند با لینک اختصاصی دعوت خود، دوستانشان را به هیرادِکس دعوت کنند و بسته به سطح کاربری، بین 20 تا 40 درصد از تراکنش های دوستان خود را به طورمادالمعر درآمد کسب کنند.