ارائه‌دهنده امنیت سایبری و ضد ویروس روسیه، کسپرسکی، سالانه 5 میلیون و 40 هزار و 520 حمله رمزنگاری فیشینگ را شناسایی کرده است، در حالی که این رقم در سال 2021، 3 میلیون و 596 هزار و 437 مورد بود.

وقتی صحبت از حملات سایبری مرتبط با ارزهای دیجیتال به میان می‌آید، ظاهراً بازیگران بد استفاده از تهدیدات مالی سنتی مانند رایانه‌های بانکی و بدافزارهای تلفن همراه را کاهش داده‌اند و در عوض تمرکز خود را به فیشینگ معطوف کرده‌اند.

ارائه‌دهنده امنیت سایبری و آنتی ویروس روسی Kaspersky اعلام کرده است که حملات فیشینگ ارزهای دیجیتال در سال 2022 شاهد افزایش 40 درصدی نسبت به سال گذشته بوده است. این شرکت در سال 5,040,520 حمله فیشینگ رمزنگاری را شناسایی کرد، در حالی که در سال 2021 3,596,437 حمله فیشینگ رمزنگاری را شناسایی کرد.

یک حمله فیشینگ معمولی شامل دسترسی به سرمایه گذاران از طریق وب سایت ها و کانال های ارتباطی جعلی است که جعل هویت شرکت های رسمی هستند. سپس از کاربران خواسته می شود تا اطلاعات شخصی مانند کلیدهای خصوصی را به اشتراک بگذارند که به مهاجمان امکان دسترسی غیرمجاز به کیف پول و دارایی های رمزنگاری آنها را می دهد.

در حالی که کسپرسکی نمی تواند پیش بینی کند که آیا این روند در سال 2023 افزایش می یابد یا خیر، حملات فیشینگ در سال 2023 همچنان شتاب بیشتری پیدا می کند. اخیراً، در ماه مارس، ارائه‌دهنده کیف پول ارزهای دیجیتال سخت‌افزار Trezor هشداری در مورد تلاش برای سرقت ارزهای دیجیتال کاربران برای فریب سرمایه‌گذاران برای وارد کردن عبارت بازیابی صادر کرد. در یک سایت جعلی Trezor

در نظرسنجی کسپرسکی در سال 2022، از هر هفت پاسخ‌دهنده، یک نفر اعتراف کرد که تحت تأثیر فیشینگ ارزهای دیجیتال قرار گرفته است. در حالی که حملات فیشینگ عمدتا شامل کلاهبرداری های هدیه یا صفحات فیشینگ کیف پول جعلی است، مهاجمان همچنان به اصلاح استراتژی های خود ادامه می دهند.

به گفته کسپرسکی، «کریپتو همچنان نمادی برای ثروتمند شدن سریع با کمترین تلاش است» که کلاهبرداران را وسوسه می‌کند تا تکنیک‌ها و داستان‌های خود را اصلاح کنند تا سرمایه‌گذاران بی‌احتیاطی کریپتو را جذب کنند.

مرتبط با: 5 ترفند دزدکی که کلاهبرداران فیشینگ کریپتو در سال گذشته استفاده کردند: SlowMist

سرمایه گذاران Arbitrum اخیراً در معرض یک پیوند فیشینگ از طریق سرور رسمی Discord قرار گرفتند. گزارش شده است که یک هکر اکانت Discord یکی از توسعه دهندگان Arbitrum را هک کرده است که بعداً برای ارسال یک اعلامیه جعلی با پیوند فیشینگ استفاده شد.

#CertiKSkynetAlert

ما گزارش هایی از ارسال یک پیوند فیشینگ را می بینیم. @ داوری سرور اختلاف

تا زمانی که تیم تأیید کند که کنترل سرور را دوباره به دست آورده است، روی هیچ پیوندی کلیک نکنید.#کلاهبرداری الکترونیکی #اختلاف نظر

بیدار بمان! pic.twitter.com/XoqHmOXGeV

– هشدار CertiK (@CertikAlert) 25 مارس 2023

هنگامی که Cointelegraph به پیوند فیشینگ دسترسی پیدا کرد، کاربران را به یک وب سایت خالی با متن “Astagfirullah” به معنای “از خدا طلب بخشش” می برد. طبق ویکی‌واژه، این اصطلاح می‌تواند برای بیان ناباوری یا عدم تایید نیز استفاده شود.

مجله: چک‌های رمزنگاری و پاداش‌های باگ شکسته شده‌اند: در اینجا نحوه رفع آنها آورده شده است

نویسنده: Arijit Sarkar