ارائهدهنده امنیت سایبری و ضد ویروس روسیه، کسپرسکی، سالانه 5 میلیون و 40 هزار و 520 حمله رمزنگاری فیشینگ را شناسایی کرده است، در حالی که این رقم در سال 2021، 3 میلیون و 596 هزار و 437 مورد بود.
وقتی صحبت از حملات سایبری مرتبط با ارزهای دیجیتال به میان میآید، ظاهراً بازیگران بد استفاده از تهدیدات مالی سنتی مانند رایانههای بانکی و بدافزارهای تلفن همراه را کاهش دادهاند و در عوض تمرکز خود را به فیشینگ معطوف کردهاند.
ارائهدهنده امنیت سایبری و آنتی ویروس روسی Kaspersky اعلام کرده است که حملات فیشینگ ارزهای دیجیتال در سال 2022 شاهد افزایش 40 درصدی نسبت به سال گذشته بوده است. این شرکت در سال 5,040,520 حمله فیشینگ رمزنگاری را شناسایی کرد، در حالی که در سال 2021 3,596,437 حمله فیشینگ رمزنگاری را شناسایی کرد.
یک حمله فیشینگ معمولی شامل دسترسی به سرمایه گذاران از طریق وب سایت ها و کانال های ارتباطی جعلی است که جعل هویت شرکت های رسمی هستند. سپس از کاربران خواسته می شود تا اطلاعات شخصی مانند کلیدهای خصوصی را به اشتراک بگذارند که به مهاجمان امکان دسترسی غیرمجاز به کیف پول و دارایی های رمزنگاری آنها را می دهد.
در حالی که کسپرسکی نمی تواند پیش بینی کند که آیا این روند در سال 2023 افزایش می یابد یا خیر، حملات فیشینگ در سال 2023 همچنان شتاب بیشتری پیدا می کند. اخیراً، در ماه مارس، ارائهدهنده کیف پول ارزهای دیجیتال سختافزار Trezor هشداری در مورد تلاش برای سرقت ارزهای دیجیتال کاربران برای فریب سرمایهگذاران برای وارد کردن عبارت بازیابی صادر کرد. در یک سایت جعلی Trezor
در نظرسنجی کسپرسکی در سال 2022، از هر هفت پاسخدهنده، یک نفر اعتراف کرد که تحت تأثیر فیشینگ ارزهای دیجیتال قرار گرفته است. در حالی که حملات فیشینگ عمدتا شامل کلاهبرداری های هدیه یا صفحات فیشینگ کیف پول جعلی است، مهاجمان همچنان به اصلاح استراتژی های خود ادامه می دهند.
به گفته کسپرسکی، «کریپتو همچنان نمادی برای ثروتمند شدن سریع با کمترین تلاش است» که کلاهبرداران را وسوسه میکند تا تکنیکها و داستانهای خود را اصلاح کنند تا سرمایهگذاران بیاحتیاطی کریپتو را جذب کنند.
مرتبط با: 5 ترفند دزدکی که کلاهبرداران فیشینگ کریپتو در سال گذشته استفاده کردند: SlowMist
سرمایه گذاران Arbitrum اخیراً در معرض یک پیوند فیشینگ از طریق سرور رسمی Discord قرار گرفتند. گزارش شده است که یک هکر اکانت Discord یکی از توسعه دهندگان Arbitrum را هک کرده است که بعداً برای ارسال یک اعلامیه جعلی با پیوند فیشینگ استفاده شد.
ما گزارش هایی از ارسال یک پیوند فیشینگ را می بینیم. @ داوری سرور اختلاف
تا زمانی که تیم تأیید کند که کنترل سرور را دوباره به دست آورده است، روی هیچ پیوندی کلیک نکنید.#کلاهبرداری الکترونیکی #اختلاف نظر
بیدار بمان! pic.twitter.com/XoqHmOXGeV
– هشدار CertiK (@CertikAlert) 25 مارس 2023
هنگامی که Cointelegraph به پیوند فیشینگ دسترسی پیدا کرد، کاربران را به یک وب سایت خالی با متن “Astagfirullah” به معنای “از خدا طلب بخشش” می برد. طبق ویکیواژه، این اصطلاح میتواند برای بیان ناباوری یا عدم تایید نیز استفاده شود.
مجله: چکهای رمزنگاری و پاداشهای باگ شکسته شدهاند: در اینجا نحوه رفع آنها آورده شده است
نویسنده: Arijit Sarkar