بر اساس دادههای ارائهشده توسط پلتفرم امنیت بلاکچین سرتیک (Certik)، در سال ۲۰۲۴ استفاده از حملات فیشینگ مرتبط با ارزهای دیجیتال به میزان چشمگیری افزایش یافته است و این حملات تاکنون بیش از ۸۰۰ میلیون دلار خسارت به همراه داشتهاند. بیشترین تعداد این حوادث در سهماهه دوم سال با ۶۷ مورد گزارش شده و ماه می (اردیبهشت-خرداد ۱۴۰۳) با ۲۵ مورد هک، پرحادثهترین ماه سال بوده است. این زیانها ناشی از تاکتیکهای پیشرفتهای مانند آیس فیشینگ (Ice Phishing) و ابزارهای تخلیه کیف پول (Wallet Draining) است.
فیشینگ یخی یک نوع کلاهبرداری در دنیای ارزهای دیجیتال است که طی آن مهاجمان با فریب دادن کاربران، آنها را به تایید یک تراکنش قرارداد هوشمند خاص وادار میکنند. وقتی کاربر تراکنش را تایید میکند، در واقع به مهاجم اجازه میدهد که به داراییهای موجود در کیف پول دیجیتال او دسترسی داشته باشد.
این نوع حمله برخلاف روشهای معمولی هک (که مستقیماً رمز عبور یا کلید خصوصی را هدف قرار میدهند)، کاربر را به صورت غیرمستقیم وارد یک تراکنش قانونی اما مخرب میکند. مهاجم از این طریق، کنترل بخشی یا تمامی داراییهای دیجیتال کیف پول قربانی را به دست میآورد و سپس داراییها را به کیف پول خودش منتقل میکند.
یکی دیگر از روشهای کلاهبرداری که اخیرا شایع شده، تخلیه کیف پول از طریق روش مسموم کردن آدرس (Address Poisoning) میباشد. مسموم کردن آدرس (Address Poisoning) روشی است که مهاجمان با ایجاد آدرسهای تقلبی و شبیهسازی آدرسهای معتبر کاربران، تلاش میکنند آنها را به اشتباه بیندازند. مهاجم آدرسی که بسیار مشابه آدرس کیف پول اصلی کاربر است، به عنوان گیرنده در یک تراکنش کوچک وارد تاریخچه تراکنشهای کیف پول کاربر میکند. سپس کاربر هنگام انتقال وجه، بهدلیل شباهت زیاد آدرسها، بهاشتباه آدرس تقلبی را انتخاب کرده و دارایی خود را به کیف پول مهاجم ارسال میکند.
این روشها علاوه بر زیانهای مالی عظیم، اعتماد کاربران به سیستمهای غیرمتمرکز را نیز کاهش دادهاند. سرتیک بر لزوم افزایش آگاهی کاربران و اقدامات پیشگیرانه از سوی پلتفرمها تأکید میکند.
برای جلوگیری از این تهدیدات، کاربران باید آدرس کیف پولها را بهصورت دستی بررسی کنند، از کلیک روی لینکهای مشکوک خودداری نمایند و در تأیید قراردادهای هوشمند دقت زیادی داشته باشند. پلتفرمهای ارز دیجیتال نیز باید سیستمهای نظارتی لحظهای و ممیزیهای امنیتی پیشرفته را برای کاهش این خطرات اجرا کنند.
با گسترش استفاده از تکنولوژی وب۳، افراد و کسبوکارها باید داراییهای دیجیتال خود را در برابر تهدیدات امنیتی محافظت کنند. حملات آیس فیشینگ و تخلیه کیف پول نشاندهنده نیاز مبرم به هوشیاری و اقدامات احتیاطی در فضای ارزهای دیجیتال هستند.
اخبار مرتبط:
هک ۴ میلیون دلاری از پلتفرم کازینو کریپتویی متاوین (Metawin)!
بیش از 129 میلیون دلار هک ارزهای دیجیتال تنها در ماه اکتبر! گزارش مهم ترین حملات سایبری
صرافی غیرمتمرکز وان اینچ (1inch) مورد حمله هکرها قرار گرفت!
هک جنجالی کیف پول دولت امریکا؛ هکر ۱۹ میلیون دلار را بازمیگرداند، اما چرا؟
تقریبا در سال 98 با ارزهای دیجیتال آشنا شدم و تنها چیزی که ازش میدونستم فقط ترید بود؛ تقریبا مثل همه کسایی که برای اولین بار با این حوزه آشنا میشن. اما هرچه ...
