شرکت امنیتی کلاهبرداری رمزارز می‌گوید فیشینگ شایع‌ترین هستند

شرکت امنیتی کلاهبرداری رمزارز می‌گوید فیشینگ شایع‌ترین هستند
بازدید 10
۰

شرکت امنیتی کلاهبرداری رمزارز می‌گوید فیشینگ شایع‌ترین هستند

به گزارش زوم ارز، یکی از رایج‌ترین شیوه‌های کلاهبرداری در رمزنگاری، به سرقت کلید خصوصی و فیشینگ اشاره دارد که توسط یک شرکت امنیتی بلاک‌چین آورده شده است و به کاربران آزار و اذیت می‌آورد.

برای اطلاع از تمامی اخبار کانال تلگرام ما را دنبال کنید

سخنگوی شرکت امنیتی بلاکچین CertiK به Cryptopolitan اعلام کرد که حملات فیشینگ به ویژه بسیار مؤثر هستند زیرا معمولاً به انسان‌ها مهاجمه می‌کنند و آسیب‌پذیری‌های فنی را به دلیل آسیب‌پذیری‌های انسانی ترجیح می‌دهند.

سخنگوی توضیح داد: اکثر حمله‌کنندگان وب‌سایت‌های تقلبی را ایجاد می‌کنند یا آنها را به پلتفرم‌های معتبر جعل می‌کنند تا کاربران را وادار به ارائه اطلاعات حساس شوند.

آنها به این مطلب افزودند: “از آنجایی که کلیدهای خصوصی دسترسی تام به دارایی‌های رمزنگاری‌شده را فراهم می‌کنند، از دست دادن آنها می‌تواند عواقب وخیم مالی داشته باشد.”

فیشینگ یک نوع کلاهبرداری است که در آن هکرها از طریق فریب دادن افراد، به دنبال اطلاعات حساسی همچون کلید خصوصی که اجازه دسترسی به سیستم‌های یک شرکت را می‌دهد، می‌باشند. علاوه بر این، سرقت کلید خصوصی ممکن است زمانی اتفاق بیافتد که هکرهای بدافزار فیشینگ نظیر ویروس‌ها، ابزارهای تبلیغاتی تزاحم‌آور یا باج‌افزارها را بر روی دستگاه کاربر نصب کرده و اطلاعات ارزشمند را به سرقت ببرند.

بر اساس گزارش ارسال شده توسط CertiK در تاریخ ۳۱ اکتبر، دو رویداد امنیتی حیاتی در ماه اکتبر به دلیل عملیات کلاهبرداری و فیشینگ در زمینه رمزنگاری رخ داد.

شرکت امنیتی کلاهبرداری رمزارز می‌گوید کلید خصوصی و فیشینگ «شایع‌ترین» هستند

یک هکر به کلیدهای خصوصی و قراردادهای هوشمند چندین فرد فایلتی وارد شد و توانست ۵۸ میلیون دلار از پروتکل وام Radiant Capital برداشت کند. همچنین، یک شخص دیگر نیز با حمله فیشینگ ۳۶ میلیون دلار خود را از دست داد.

به طور کلی، CertiK اعلام کرد که در طول ماه اکتبر حدود ۱۲۹.۷ میلیون دلار به دلیل مواردی از جمله سوء استفاده، هک و کلاهبرداری از دست رفته است. این مبلغ شامل ۱.۲ میلیون دلار برای جبران خسارت ناشی از کلاهبرداری، ۱.۵ میلیون دلار برای پوشش حملات وام فوری، و ۱۲۷ میلیون دلار برای مواردی از جمله سوء استفاده؛ که شامل ۹۴ میلیون دلار از Radiant Capital و حملات فیشینگ Whale می‌شود.

اکتبر حوادث امنیتی بیشتری را تجربه می کند اما خسارات کمتری را تجربه می کند

در سال ۲۰۲۴، در هر ماه به طور متوسط ۶۳ حادثه امنیتی مرتبط با رمزنگاری ثبت شده است. اما در ماه اکتبر، این تعداد به ۷۱ حادثه افزایش یافته است. عجیب‌تر اینکه، تعداد حوادثی که با خسارت بالای یک میلیون دلار همراه بودند، در ماه اکتبر کمترین مقدار آن در طول شش ماه گذشته بود.

سخنگوی CertiK اظهار کرد که تلفات ماه اکتبر ناشی از قرار دادن کلید خصوصی در معرض خطر، حدود ۷۵ میلیون دلار بود و زیان ناشی از حملات فیشینگ تقریباً ۵۰ میلیون دلار بود. او همچنین افزود که این سال حملات به دلیل آسیب پذیری‌های کد، کمتری را تجربه کردیم.

در گزارش سه‌ماهه امنیتی Hack3d: Web3، CertiK اعلام کرد که بیش از ۷۵۳ میلیون دلار به عنوان خسارت ناشی از حوادث امنیتی توسط تهاجم‌گران در ۱۵۵ حادثه سرقت شده است. ارزش این میزان سرقت‌ها نسبت به سه‌ماهه قبل ۹.۵ درصد کاهش یافته است، در حالی که تعداد حوادث امنیتی نیز ۲۷ رویداد کمتر از دوره قبل ثبت شده است.

شاید دنبال کردن این اخبار برای شما مفید باشد:

از آنچه مشاهده کردیم، استفاده از تخلیه‌کننده‌ها به عنوان یک سرویس و کلید خصوصی تاکتیک‌های جدیدی را فراهم کرده است. این تاکتیک‌ها معمولاً با پاداش‌های بیشتری برای کلاهبرداران همراه هستند و به افراد مخرب بدون تجربه کدنویسی، امکان استفاده از این مزیت را می‌دهد، به‌طوری که CertiK اظهار نمود.

با توجه به افزایش امنیت در قراردادهای هوشمند و ارائه پاداش‌های مالی جذاب، انتظار می‌رود که نرخ مواجهه با برنامه‌های خرابکاری در سیستم کاهش یابد. از سوی دیگر، اگر اقدامات پیش‌بینی کننده و پیشگیری‌ای موثر اتخاذ نشود، امکان افزایش حملات فیشینگ و سوءاستفاده از زیرساخت‌های فناوری اطلاعات و ارتباطات وجود دارد.

تلفات کلاهبرداری رمزنگاری کمتر از سال‌های گذشته است

گزارش ارائه شده توسط شرکت فناوری اطلاعات TRM Labs نشان داد که میزان خسارت و زیان ناشی از حملات هک کریپتوگرافی از سال ۲۰۲۲ تا ۲۰۲۳ با کاهش بیش از ۵۰ درصد روبرو شده است، به دلیل پیشرفت‌های حاصل در حوزه امنیت اطلاعات.

شرکت امنیتی کلاهبرداری رمزارز می‌گوید کلید خصوصی و فیشینگ «شایع‌ترین» هستند

در سال ۲۰۲۳، حدود ۱.۷ میلیارد دلار از پروژه‌های کریپتو به دلیل حملات هک و کلاهبرداری‌های رمزنگاری از دست رفتند. این میزان کمتر از نیمی از مبلغ ۴ میلیارد دلاری است که در سال ۲۰۲۲ به اثر اینگونه رویدادها سرقت شده بود.

شرکت CertiK بیان می‌کند که طبق تخمین‌های ارائه شده، ضررهای وارده به فضای کریپتو در سال ۲۰۲۴ ممکن است بیشتر از ۲ میلیارد دلار باشد. با این حال، اگر رخدادهای مهمی در دو ماه آینده رخ ندهند، احتمالاً خسارات سال ۲۰۲۴ کمتر از سال ۲۰۲۲ خواهد بود.

به گفته سخنگوی CertiKn، هرچند امنیت بلاکچین در طول سال‌ها پیشرفت کرده است، اما هنوز اقدامات بیشتری در برابر افزایش تعداد مهاجمان و انواع تاکتیک‌های پیچیده نیاز است.

آنها اظهار کردند: “پیشرفت های اخیر در ابزارها و تکنولوژی‌های امنیتی بلاک‌چین، از جمله روش‌های پیچیده تر حسابرسی و نظارت بر زنجیره‌ی بلاک‌های پیشرفته، ممکن است برخی از عوامل مخرب را کاسته و بی‌اثر سازد.”

همچنین، ارزیابی‌های نظارتی و استانداردهای انطباق، تشویق کننده برخی از پروتکل‌ها برای افزایش تأثیر پادمان‌های قوی بوده‌اند. با این حال، هنوز زمینه‌های فراوانی وجود دارد که نیازمند اقدام است.

منبع: cryptopolitan.com


بیشتر بخوانید

اشتراک گذاری

نوشته شده توسط:

تیم خبری

من متین هستم، کارشناس ارشد مالی. عاشق تکنولوژی و بازار های مالی هستم. حدود 2 سال است که در حوزه ارزهای دیجیتال و بلاکچین فعالیت دارم. عاشق ورزش و بازی های کامپیوتری هستم.

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها