وقتی صحبت از حملات سایبری مرتبط با ارزهای دیجیتال به میان میآید، ظاهراً بازیگران بد استفاده از تهدیدات مالی سنتی مانند رایانه های شخصی بانکی و بدافزار های تلفن همراه را کاهش داده اند و در عوض تمرکز خود را به فیشینگ معطوف کردهاند.
ارائه دهنده امنیت سایبری و ضد ویروس روسی Kaspersky فاش کرد که حملات فیشینگ ارز های دیجیتال شاهد افزایش 40 درصدی نسبت به سال گذشته در سال 2022 بوده است. این شرکت 5,040,520 حمله فیشینگ رمزنگاری را در سال در مقایسه با 3,596,437 در سال 2021 شناسایی کرده است.
دسترسی غیرمجاز در حملات فیشینگ
یک حمله فیشینگ معمولی شامل دسترسی به سرمایه گذاران از طریق وب سایت ها و کانال های ارتباطی جعلی است که شبیه شرکت های رسمی است. سپس از کاربران خواسته می شود تا اطلاعات شخصی مانند کلیدهای خصوصی را به اشتراک بگذارند. که در نهایت به مهاجمان دسترسی غیرمجاز به کیف پول ها و دارایی های رمزنگاری شده را میدهد.
در حالی که کسپرسکی نمیتوانست پیش بینی کند که آیا این روند در سال 2023 افزایش مییابد، حملات فیشینگ در سال 2023 به سرعت ادامه مییابد. اخیراً، در ماه مارس، ارائه دهنده کیف پول ارزهای دیجیتال سخت افزار Trezor هشداری درباره تلاش ها برای سرقت رمزنگاری کاربران با فریب سرمایه گذاران برای وارد کردن عبارت بازیابی آنها صادر کرد.
در یک نظرسنجی که توسط کسپرسکی در سال 2022 انجام شد، از هر هفت پاسخ دهنده، یک نفر اعتراف کرد که تحت تأثیر فیشینگ ارز های دیجیتال قرار گرفته است. در حالی که این حملات عمدتا شامل کلاهبرداری های هدایایی یا صفحات کیف پول جعلی است. مهاجمان به توسعه استراتژی های خود ادامه می دهند.
به گفته کسپرسکی، «کریپتو همچنان نماد ثروتمند شدن سریع با کمترین تلاش است» که کلاهبرداران را به نوآوری در تکنیکها و داستانهای خود جذب میکند تا سرمایه گذاران بی احتیاطی کریپتو را جذب کنند.
سرمایه گذاران Arbitrum اخیراً در معرض یک پیوند فیشینگ از طریق سرور رسمی Discord خود قرار گرفتند. گزارش شده است که یک هکر حساب Discord یکی از توسعه دهندگان Arbitrum را هک کرده است. که سپس از آن برای به اشتراک گذاشتن یک اعلان جعلی با پیوند فیشینگ استفاده میشود.
ما گزارش هایی را می بینیم که یک پیوند فیشینگ در سرور دیسکورد arbitrum پست شده است.
تا زمانی که تیم تأیید نکند کنترل سرور را دوباره به دست گرفته اند، روی هیچ پیوندی کلیک نکنید.
هوشیار باشید!
— CertiK Alert (@CertiKAlert) 25 مارس 2023
کوین تلگراف به پیوند فیشینگ دسترسی پیدا کرد و متوجه شد که کاربران را به یک وب سایت خالی با متن “استغفرالله” هدایت میکند که به معنای “من از خدا طلب بخشش میکنم” است. طبق ویکی واژه، این اصطلاح همچنین می تواند برای بیان ناباوری یا عدم تایید نیز استفاده شود.
منبع: cointelegraph