در یک افشاگری شگفت‌انگیز توسط Scam Sniffer، دنیای ارزهای دیجیتال در سال 2023 به شدت تحت تأثیر یک سری کلاهبرداری‌های پیچیده فیشینگ قرار گرفته است. تیم سازنده ابزار امنیتی کریپتو گزارش شده است که Wallet Drainers، نوعی بدافزار، با موفقیت نزدیک به 295 میلیون دلار را از حدود 324000 قربانی ناآگاه در فضا حذف کرده است.

این برنامه‌های نرم‌افزاری مخرب که عمدتاً در وب‌سایت‌های فیشینگ یافت می‌شوند، کاربران را فریب می‌دهند تا تراکنش‌های مضر را مجاز کنند و منجر به سرقت دارایی‌های قابل توجهی از کیف پول‌های ارز دیجیتال شده آن‌ها شود.

روند قیمت اتریوم در نمودار روزانه صعودی است، اما در بازه‌های زمانی پایین با کاهش اندک. منبع: ETHUSDT در Tradingview

کیف پول درینر: تهدید جدید در امنیت کریپتو؟

بررسی دقیق‌تر داده‌ها روند نگران‌کننده افزایش فعالیت‌های فیشینگ را نشان می‌دهد. هر کدام با رویدادهای خاصی در فضای کریپتو مرتبط بودند. به عنوان مثال، یک سرقت قابل توجه تقریباً 7 میلیون دلاری در 11 مارس گزارش شد که همزمان با نوسانات نرخ USDC و کلاهبرداری جعل هویت Circle، شرکتی که در پشت استیبل کوین قرار داشت، گزارش شد.

علاوه بر این، یک افزایش قابل توجه سرقت در حدود 24 مارس مشاهده شد که با هک کردن Arbitrum's Discord و تاریخ انتشار آن مطابقت داشت. گزارش کلاهبرداری Scam Sniffer به چندین کیف پول دراینر برجسته اشاره کرد، از جمله Inferno Drainer که به تنهایی 81 میلیون دلار از 134000 قربانی به سرقت برد و MS Drainer با 59 میلیون دلار از 63000 قربانی.

این گزارش به مقیاس و سرعت هشدار دهنده این عملیات اشاره می کند. به عنوان مثال، Monkey Drainer در طول شش ماه 16 میلیون دلار استخراج کرد، در حالی که Inferno Drainer تنها در 9 ماه، 81 میلیون دلار را غارت کرد، همانطور که در نمودار زیر مشاهده می شود. این گزارش همچنین نشانه‌های فیشینگ رایجی را که این Drainers استفاده می‌کنند، روشن می‌کند.

بسته به نوع دارایی‌های موجود در کیف پول قربانی، روش‌های فیشینگ مختلفی به کار گرفته می‌شوند، از افزایش هزینه تا امضای مجوز ERC20. شدیدترین موارد مربوط به قربانیانی بود که میلیون ها نفر را به خاطر این کلاهبرداری های پیچیده از دست دادند.

کلاهبرداری ارز دیجیتال اتریوم ETH ETHUSDT 1
منبع: Scam Sniffer

تجزیه و تحلیل Scam Sniffer: Tracking Malicious Trends

Scam Sniffer تلاش های خود را در پاسخ به این تهدید رو به رشد افزایش داده است. در طول سال گذشته، این ابزار نزدیک به 12 میلیون URL را اسکن کرد و نزدیک به 145000 را به عنوان مخرب شناسایی کرد. علاوه بر این، لیست سیاه منبع باز آن حاوی نزدیک به 100000 دامنه خطرناک است که به طور مداوم به سیستم عامل هایی مانند Chainabuse به روز می شوند.

استفاده فزاینده از قراردادهای هوشمند توسط کلاهبرداران، مانند تماس چندگانه برای انتقال کارآمد دارایی و عملکردهای CREATE2 & CREATE برای دور زدن بررسی های امنیتی کیف پول، تغییر قابل توجهی را نسبت به سال گذشته نشان می دهد. این تحول بر نیاز به هوشیاری بیشتر و اقدامات امنیتی به روز شده در جامعه کریپتو تاکید می کند.

کار Scam Sniffer فراتر از ردیابی و گزارش دهی است. این تیم به طور فعال با سیستم عامل های شناخته شده همکاری می کند و خدمات خود را به کاربران خود ارائه می دهد. آنها همه ذینفعان در اکوسیستم کریپتو را تشویق می کنند تا «به مبارزه با فیشینگ بپیوندند و تأکید کنند که امنیت یک مسئولیت جمعی است».

در پایان، Scam Sniffer حمایت جامعه خود را تأیید می کند:

(…) فیشینگ کریپتو شامل چندین طرف، پلتفرم‌های ارز دیجیتال و غیرکریپتو می‌شود. امنیت نیازمند تلاش جمعی است. اگر می خواهید قابلیت های محصول خود را در این زمینه ارتقا دهید، لطفا با ما تماس بگیرید b2b@scamsniffer.io.

در نهایت از همه حامیان Scam Sniffer تشکر می کنم! حمایت شما انگیزه ای است که ما را ادامه می دهد.

تصویر جلد از Unsplash، نمودار از Tradingview

سلب مسئولیت: مقاله فقط برای اهداف آموزشی ارائه شده است. این بیانگر نظرات NewsBTC در مورد خرید، فروش یا نگهداری هر گونه سرمایه گذاری نیست و طبیعتاً سرمایه گذاری خطراتی را به همراه دارد. به شما توصیه می شود قبل از تصمیم گیری در مورد سرمایه گذاری، تحقیقات خود را انجام دهید. از اطلاعات ارائه شده در این وب سایت کاملاً با مسئولیت خود استفاده کنید.

این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
خرید اکانت تریدینگ ویو

لینک منبع خبر