رمزارز
رسانه بلاکچین، رمزارز و دارایی دیجیتال ایران

خبرها و نظرها

حملات فیشینگ رمزارزی در عرض یک سال، 40% بیشتر شده‌اند

نویسنده:پرنیان ستوده

زمانی که نوبت به حمله‌های سایبری مرتبط با رمزارزها می‌‌رسد، به نظر می‌رسد که کلاه‌برداران این حوزه، اغلب تکنیک‌های سنتی خود مثل بدافزارهای بانکی موبایل و دسکتاپ را کنار می‌گذارند و در عوض بر روی تکنیک‌های فیشینگ تمرکز می‌کنند.

حمله فیشینگ درواقع شکلی نوین از کلاهبرداری اینترنتی و ترفندی است که به سارقان و کلاهبرداران این امکان را می‌دهد تا اطلاعات کارت بانکی کاربران را به سرقت ببرند.

کسپرسکی، شرکتی چندملیتی مستقر در روسیه است که در حوزه امنیت سایبری و تولید آنتی‌ویروس فعالیت می‌کند. گزارش اخیر کسپرسکی نشان می‌دهد که حملات فیشینگ رمزارزی شاهد رشد 40درصدی در سال 2022 بودند. این شرکت 5040520 حمله فیشینگ رمزارزی را در این سال ردیابی کرده است؛ در حالی‌که این رقم در سال 2021، به گفته کسپرسکی 3596437 حمله فیشینگ بوده است.

حملات فیشینگ رایج، اغلب به صورت دسترسی پیدا کردن کلاهبرادان و سارقان به سرمایه‌گذاران از طریق سایت‌ها و کانال‌های ارتباطی جعلی انجام می‌شود؛ این سایت‌ها و کانال‌ها ظاهری شبیه به وبسایت رسمی مورد نظر دارند و به علت این تشابه، اعتماد اغلب کاربران را جلب می‌کنند. در این موارد، کاربران در این وبسایت های تقلبی قانع می‌شوند که اطلاعات شخصی خود از جمله کلید خصوصی کیف پول رمزارزی‌شان را در این وبسایت ها افشا کنند و این کار دسترسی همه جانبه‌ی کیف‌پول‌ها و دارایی‌های دیجیتال کاربران را در اختیار کلاهبرداران قرار می‌دهد.

به گفته کسپرسکی، این شرکت نمی‌تواند پیشبینی کند که این ترفند رایج در سال 2023 تا چه اندازه رواج پیدا می‌کند، اما حملات فیشینگ همچنان به صورت قابل‌توجهی در حال رخ دادن هستند.

جدیدترین این نوع حملات در مارس 2023 مربوط به کیف پول سخت‌افزاری ترزور بود. در این حمله کاربران و سرمایه‌گذاران به سایتی مشابه وبسایت رسمی ترزور هدایت شدند و از آن‌ها خواسته شد تا عبارت بازیابی حساب خود را آن‌جا وارد کنند.

طبق نظرسنجی‌ای که کسپرسکی در سال 2022 انجام داد، یک نفر از هر 7 پاسخ‌دهنده، اعلام کرده بودند که تحت تاثیر حملات فیشینگ رمزارزی قرار گرفته‌اند.

گرچه در حال حاضر حملات فیشینگ عمدتا شامل کلاهبرداری‌هایی از نوع  وعده دریافت توکن و رمزارز رایگان و یا صفحات جعلی از وب‌سایت‌های رسمی برای فیشینگ کیف‌ پول‌های دیجیتال هستند،  اما مهاجمان در حال ارتقا دادن و پیچیده‌تر کردن استراتژی‌های خود هستند.

طبق گزارش کسپرسکی، «رمزارزها همچنان نمادی از ثروتمند شدن در زمان کم و با کمترین تلاش» هستند و همین رویکرد، کلاهبرداران را مشتاق‌تر می‌کند تا با داستان‌پردازی‌ها و تکنیک‌ها و استراتژی‌های جدیدتر به دنبال فریب سرمایه‌گذاران بی‌احتیاط و یا کم‌تجربه باشند.

یکی از این روش‌های جدید فیشینگ، مربوط به شبکه بلاکچین آربیتروم است؛ در ماه مارس جاری، سرمایه‎گذاران آربیتروم در معرض لینک فیشینگی قرار گرفتند که توسط سرور رسمی دیسکورد آربیتروم منتشر شد. در این مورد، یک هکر توانست حساب دیسکورد یکی از توسعه‌دهندگان این شبکه را هک کند و از طریق این حساب، یک اطلاعیه جعلی حاوی لینک فیشینگ را برای کاربران شبکه منتشر کرد. در یوآرال این لینک جعلی، از تکنیک رایج فیشینگ استفاده شده بود؛ عبارت آربیتروم در این لینک تنها یک تغییر تایپی جزئی داشت تا بتواند کاربران را به اشتباه بیندازد.

کارشناسان حوزه امنیت سایبری معتقدند که بهترین و موثرترین راه مقابله با حملات فیشینگ، افزایش آگاهی و اطلاعات کاربران درباره اینترنت و نحوه انجام این عملیات و پیشگیری از آن است. همچنین هنگام مواجه شدن با حملات فیشینگ، قطع اتصال دستگاه به اینترنت و تغییر اطلاعات کاربری می‌تواند مفید باشد.

لینک کوتاه: https://ramzarzmedia.com/isug
منبع کوین دسک
پرنیان ستوده

مسیر کاری من با ترجمه در حوزه تکنولوژی آغاز شد؛ اولین محتوایی که ترجمه کردم درباره ظهور بیت‌کوین بود. در ادامه فعالیت‌های مختلفی رو در زمینه محتوا، پرفورمنس مارکتینگ و روابط عمومی تجربه کردم و حالا دوباره برگشتم به حوزه‌ای که دوستش دارم: جستجو و نوشتن درباره فناوری بلاکچین و همه متعلقاتش.

شاید برای شما جذاب باشد بیشتر از نویسنده همین مطلب
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.