شرکت امنیتی کلاهبرداری رمزارز میگوید فیشینگ شایعترین هستند
به گزارش زوم ارز، یکی از رایجترین شیوههای کلاهبرداری در رمزنگاری، به سرقت کلید خصوصی و فیشینگ اشاره دارد که توسط یک شرکت امنیتی بلاکچین آورده شده است و به کاربران آزار و اذیت میآورد.
برای اطلاع از تمامی اخبار کانال تلگرام ما را دنبال کنید
سخنگوی شرکت امنیتی بلاکچین CertiK به Cryptopolitan اعلام کرد که حملات فیشینگ به ویژه بسیار مؤثر هستند زیرا معمولاً به انسانها مهاجمه میکنند و آسیبپذیریهای فنی را به دلیل آسیبپذیریهای انسانی ترجیح میدهند.
سخنگوی توضیح داد: اکثر حملهکنندگان وبسایتهای تقلبی را ایجاد میکنند یا آنها را به پلتفرمهای معتبر جعل میکنند تا کاربران را وادار به ارائه اطلاعات حساس شوند.
آنها به این مطلب افزودند: “از آنجایی که کلیدهای خصوصی دسترسی تام به داراییهای رمزنگاریشده را فراهم میکنند، از دست دادن آنها میتواند عواقب وخیم مالی داشته باشد.”
فیشینگ یک نوع کلاهبرداری است که در آن هکرها از طریق فریب دادن افراد، به دنبال اطلاعات حساسی همچون کلید خصوصی که اجازه دسترسی به سیستمهای یک شرکت را میدهد، میباشند. علاوه بر این، سرقت کلید خصوصی ممکن است زمانی اتفاق بیافتد که هکرهای بدافزار فیشینگ نظیر ویروسها، ابزارهای تبلیغاتی تزاحمآور یا باجافزارها را بر روی دستگاه کاربر نصب کرده و اطلاعات ارزشمند را به سرقت ببرند.
بر اساس گزارش ارسال شده توسط CertiK در تاریخ ۳۱ اکتبر، دو رویداد امنیتی حیاتی در ماه اکتبر به دلیل عملیات کلاهبرداری و فیشینگ در زمینه رمزنگاری رخ داد.
یک هکر به کلیدهای خصوصی و قراردادهای هوشمند چندین فرد فایلتی وارد شد و توانست ۵۸ میلیون دلار از پروتکل وام Radiant Capital برداشت کند. همچنین، یک شخص دیگر نیز با حمله فیشینگ ۳۶ میلیون دلار خود را از دست داد.
به طور کلی، CertiK اعلام کرد که در طول ماه اکتبر حدود ۱۲۹.۷ میلیون دلار به دلیل مواردی از جمله سوء استفاده، هک و کلاهبرداری از دست رفته است. این مبلغ شامل ۱.۲ میلیون دلار برای جبران خسارت ناشی از کلاهبرداری، ۱.۵ میلیون دلار برای پوشش حملات وام فوری، و ۱۲۷ میلیون دلار برای مواردی از جمله سوء استفاده؛ که شامل ۹۴ میلیون دلار از Radiant Capital و حملات فیشینگ Whale میشود.
اکتبر حوادث امنیتی بیشتری را تجربه می کند اما خسارات کمتری را تجربه می کند
در سال ۲۰۲۴، در هر ماه به طور متوسط ۶۳ حادثه امنیتی مرتبط با رمزنگاری ثبت شده است. اما در ماه اکتبر، این تعداد به ۷۱ حادثه افزایش یافته است. عجیبتر اینکه، تعداد حوادثی که با خسارت بالای یک میلیون دلار همراه بودند، در ماه اکتبر کمترین مقدار آن در طول شش ماه گذشته بود.
سخنگوی CertiK اظهار کرد که تلفات ماه اکتبر ناشی از قرار دادن کلید خصوصی در معرض خطر، حدود ۷۵ میلیون دلار بود و زیان ناشی از حملات فیشینگ تقریباً ۵۰ میلیون دلار بود. او همچنین افزود که این سال حملات به دلیل آسیب پذیریهای کد، کمتری را تجربه کردیم.
در گزارش سهماهه امنیتی Hack3d: Web3، CertiK اعلام کرد که بیش از ۷۵۳ میلیون دلار به عنوان خسارت ناشی از حوادث امنیتی توسط تهاجمگران در ۱۵۵ حادثه سرقت شده است. ارزش این میزان سرقتها نسبت به سهماهه قبل ۹.۵ درصد کاهش یافته است، در حالی که تعداد حوادث امنیتی نیز ۲۷ رویداد کمتر از دوره قبل ثبت شده است.
| شاید دنبال کردن این اخبار برای شما مفید باشد: |
از آنچه مشاهده کردیم، استفاده از تخلیهکنندهها به عنوان یک سرویس و کلید خصوصی تاکتیکهای جدیدی را فراهم کرده است. این تاکتیکها معمولاً با پاداشهای بیشتری برای کلاهبرداران همراه هستند و به افراد مخرب بدون تجربه کدنویسی، امکان استفاده از این مزیت را میدهد، بهطوری که CertiK اظهار نمود.
با توجه به افزایش امنیت در قراردادهای هوشمند و ارائه پاداشهای مالی جذاب، انتظار میرود که نرخ مواجهه با برنامههای خرابکاری در سیستم کاهش یابد. از سوی دیگر، اگر اقدامات پیشبینی کننده و پیشگیریای موثر اتخاذ نشود، امکان افزایش حملات فیشینگ و سوءاستفاده از زیرساختهای فناوری اطلاعات و ارتباطات وجود دارد.
تلفات کلاهبرداری رمزنگاری کمتر از سالهای گذشته است
گزارش ارائه شده توسط شرکت فناوری اطلاعات TRM Labs نشان داد که میزان خسارت و زیان ناشی از حملات هک کریپتوگرافی از سال ۲۰۲۲ تا ۲۰۲۳ با کاهش بیش از ۵۰ درصد روبرو شده است، به دلیل پیشرفتهای حاصل در حوزه امنیت اطلاعات.
در سال ۲۰۲۳، حدود ۱.۷ میلیارد دلار از پروژههای کریپتو به دلیل حملات هک و کلاهبرداریهای رمزنگاری از دست رفتند. این میزان کمتر از نیمی از مبلغ ۴ میلیارد دلاری است که در سال ۲۰۲۲ به اثر اینگونه رویدادها سرقت شده بود.
شرکت CertiK بیان میکند که طبق تخمینهای ارائه شده، ضررهای وارده به فضای کریپتو در سال ۲۰۲۴ ممکن است بیشتر از ۲ میلیارد دلار باشد. با این حال، اگر رخدادهای مهمی در دو ماه آینده رخ ندهند، احتمالاً خسارات سال ۲۰۲۴ کمتر از سال ۲۰۲۲ خواهد بود.
به گفته سخنگوی CertiKn، هرچند امنیت بلاکچین در طول سالها پیشرفت کرده است، اما هنوز اقدامات بیشتری در برابر افزایش تعداد مهاجمان و انواع تاکتیکهای پیچیده نیاز است.
آنها اظهار کردند: “پیشرفت های اخیر در ابزارها و تکنولوژیهای امنیتی بلاکچین، از جمله روشهای پیچیده تر حسابرسی و نظارت بر زنجیرهی بلاکهای پیشرفته، ممکن است برخی از عوامل مخرب را کاسته و بیاثر سازد.”
همچنین، ارزیابیهای نظارتی و استانداردهای انطباق، تشویق کننده برخی از پروتکلها برای افزایش تأثیر پادمانهای قوی بودهاند. با این حال، هنوز زمینههای فراوانی وجود دارد که نیازمند اقدام است.
منبع: cryptopolitan.com
بیشتر بخوانید
نظرات کاربران