روش‌های معروف سرقت ارزهای دیجیتال در سه‌ ماهه دوم ۲۰۲۴ معرفی شدند!

گزارش‌های شرکت امنیتی اسلومیست (SlowMist) حاکی از آن است که نقض کلیدهای خصوصی به عنوان عامل اصلی سرقت رمزارزها در سه ماهه دوم سال 2024 شناخته شده است.

به گفته‌ی اسلومیست، بسیاری از کاربران کلیدهای خصوصی یا عبارات بازیابی خود را در سرویس‌های ذخیره‌سازی ابری مانند گوگل داکس (Google Docs)، تن‌سنت داکس (Tencent Docs)، بایدو کلود (Baidu Cloud) و شیمو داکس (Shimo Docs) ذخیره کرده‌اند. علاوه بر این، برخی از آن‌ها متاسفانه کلیدهای خصوصی یا عبارات بازیابی خود را از طریق برنامه‌هایی مانند وی‌چت (WeChat) با دوستان مورد اعتماد خود به اشتراک گذاشته‌اند و حتی از ویژگی تبدیل تصویر به متن در WeChat استفاده می‌کنند تا عبارت‌های بازیابی خود رمزگذاری کرده و علاوه بر فعال کردن خدمات ابری، آن‌ها را در هارددیسک‌های محلی ذخیره می‌کنند.

در حالی که به نظر می‌رسد چنین اقداماتی امنیت اطلاعات کاربران را بهبود می‌بخشد، اما در نهایت خطر به سرقت رفتن اطلاعات را به طور قابل توجهی افزایش می‌دهد. شرکت امنیتی اسلومیست متوجه شد که نهادهای مخرب اغلب از تکنیک‌های حمله‌ی پر کردن اعتبارنامه (Credential stuffing) استفاده می‌کنند. این حمله شامل تلاش برای دسترسی به حساب‌ها با استفاده از اطلاعات ورود به سیستم لو رفته از منابع آنلاین است که پس از موفقیت، مهاجمان می‌توانند به راحتی داده‌های مربوط به رمزارز را پیدا کرده و استخراج کنند.

گفتنی است که کیف پول‌های جعلی یکی دیگر از دلایل اصلی نقص کلیدهای خصوصی است.

در مرحله بعد، طرح‌های فیشینگ به عنوان دومین عامل بزرگ به سرقتن رفتن دارایی‌های کاربران ظاهر شده است. در موارد خاص، کلاهبرداران با جعل هویت پشتیبان مشتریان، کاربران را فریب داده تا عبارات بازیابی خود را فاش کنند.

در موارد دیگر، کاربران با کلیک روی لینک‌های مخرب در پلتفرم‌هایی مانند دیسکورد (Discord)، ناخواسته جزئیات کلید خصوصی خود را وارد می‌کنند. مجرمان سایبری همچنین با قراردادن نظرات حاوی لینک‌های مخرب در زیر توییت‌های پروژه‌های شناخته‌شده، اقدام به سرقت ارز دیجیتال می‌کنند.

اخبار مرتبط:

اکوسیستم اتریوم از ابتدای سال تا به امروز 400 میلیون دلار از دست داده است!