رسانه رمزارز (ضمیمه هفتهنامه کارنگ) دارای مجوز به شماره ۸۷۷۲۰ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «کارخانه نوآوری رسانه راهکار» است. رسانه رمزارز فعالیت خود را از ۲۸ آذرماه ۱۴۰۰ شروع کرده و اکنون تاثیرگذارترین و اثربخشترین رسانه اکوسیستم بلاکچین، رمزارز و دارایی دیجیتال ایران است.
زمانی که نوبت به حملههای سایبری مرتبط با رمزارزها میرسد، به نظر میرسد که کلاهبرداران این حوزه، اغلب تکنیکهای سنتی خود مثل بدافزارهای بانکی موبایل و دسکتاپ را کنار میگذارند و در عوض بر روی تکنیکهای فیشینگ تمرکز میکنند.
حمله فیشینگ درواقع شکلی نوین از کلاهبرداری اینترنتی و ترفندی است که به سارقان و کلاهبرداران این امکان را میدهد تا اطلاعات کارت بانکی کاربران را به سرقت ببرند.
کسپرسکی، شرکتی چندملیتی مستقر در روسیه است که در حوزه امنیت سایبری و تولید آنتیویروس فعالیت میکند. گزارش اخیر کسپرسکی نشان میدهد که حملات فیشینگ رمزارزی شاهد رشد 40درصدی در سال 2022 بودند. این شرکت 5040520 حمله فیشینگ رمزارزی را در این سال ردیابی کرده است؛ در حالیکه این رقم در سال 2021، به گفته کسپرسکی 3596437 حمله فیشینگ بوده است.
حملات فیشینگ رایج، اغلب به صورت دسترسی پیدا کردن کلاهبرادان و سارقان به سرمایهگذاران از طریق سایتها و کانالهای ارتباطی جعلی انجام میشود؛ این سایتها و کانالها ظاهری شبیه به وبسایت رسمی مورد نظر دارند و به علت این تشابه، اعتماد اغلب کاربران را جلب میکنند. در این موارد، کاربران در این وبسایت های تقلبی قانع میشوند که اطلاعات شخصی خود از جمله کلید خصوصی کیف پول رمزارزیشان را در این وبسایت ها افشا کنند و این کار دسترسی همه جانبهی کیفپولها و داراییهای دیجیتال کاربران را در اختیار کلاهبرداران قرار میدهد.
به گفته کسپرسکی، این شرکت نمیتواند پیشبینی کند که این ترفند رایج در سال 2023 تا چه اندازه رواج پیدا میکند، اما حملات فیشینگ همچنان به صورت قابلتوجهی در حال رخ دادن هستند.
جدیدترین این نوع حملات در مارس 2023 مربوط به کیف پول سختافزاری ترزور بود. در این حمله کاربران و سرمایهگذاران به سایتی مشابه وبسایت رسمی ترزور هدایت شدند و از آنها خواسته شد تا عبارت بازیابی حساب خود را آنجا وارد کنند.
طبق نظرسنجیای که کسپرسکی در سال 2022 انجام داد، یک نفر از هر 7 پاسخدهنده، اعلام کرده بودند که تحت تاثیر حملات فیشینگ رمزارزی قرار گرفتهاند.
گرچه در حال حاضر حملات فیشینگ عمدتا شامل کلاهبرداریهایی از نوع وعده دریافت توکن و رمزارز رایگان و یا صفحات جعلی از وبسایتهای رسمی برای فیشینگ کیف پولهای دیجیتال هستند، اما مهاجمان در حال ارتقا دادن و پیچیدهتر کردن استراتژیهای خود هستند.
طبق گزارش کسپرسکی، «رمزارزها همچنان نمادی از ثروتمند شدن در زمان کم و با کمترین تلاش» هستند و همین رویکرد، کلاهبرداران را مشتاقتر میکند تا با داستانپردازیها و تکنیکها و استراتژیهای جدیدتر به دنبال فریب سرمایهگذاران بیاحتیاط و یا کمتجربه باشند.
یکی از این روشهای جدید فیشینگ، مربوط به شبکه بلاکچین آربیتروم است؛ در ماه مارس جاری، سرمایهگذاران آربیتروم در معرض لینک فیشینگی قرار گرفتند که توسط سرور رسمی دیسکورد آربیتروم منتشر شد. در این مورد، یک هکر توانست حساب دیسکورد یکی از توسعهدهندگان این شبکه را هک کند و از طریق این حساب، یک اطلاعیه جعلی حاوی لینک فیشینگ را برای کاربران شبکه منتشر کرد. در یوآرال این لینک جعلی، از تکنیک رایج فیشینگ استفاده شده بود؛ عبارت آربیتروم در این لینک تنها یک تغییر تایپی جزئی داشت تا بتواند کاربران را به اشتباه بیندازد.
کارشناسان حوزه امنیت سایبری معتقدند که بهترین و موثرترین راه مقابله با حملات فیشینگ، افزایش آگاهی و اطلاعات کاربران درباره اینترنت و نحوه انجام این عملیات و پیشگیری از آن است. همچنین هنگام مواجه شدن با حملات فیشینگ، قطع اتصال دستگاه به اینترنت و تغییر اطلاعات کاربری میتواند مفید باشد.