شایعترین روشهای سرقت ارزهای دیجیتال در سه ماهه دوم ۲۰۲۴ معرفی شدند!
شایعترین روشهای سرقت ارزهای دیجیتال در سه ماهه دوم ۲۰۲۴ معرفی شدند!
گزارش جدید شرکت امنیتی اسلومیست (SlowMist) نشان میدهد که نقض امنیتی کلیدهای خصوصی، عامل اصلی سرقتهای ارز دیجیتال در سه ماهه دوم سال ۲۰۲۴ بوده است.
بر اساس تحقیقات اسلومیست، بسیاری از کاربران کلیدهای خصوصی یا عبارات بازیابی خود را در سرویسهای ذخیرهسازی ابری مانند گوگل داکس (Google Docs)، تنسنت داکس (Tencent Docs)، بایدو کلود (Baidu Cloud) و شیمو داکس (Shimo Docs) ذخیره کردهاند.
برخی از کاربران همچنین کلیدهای خصوصی یا عبارات بازیابی خود را از طریق برنامههایی مانند ویچت (WeChat) با دوستان خود به اشتراک گذاشتهاند.
شروع
برخی دیگر حتی با استفاده از قابلیت تبدیل تصویر به متن ویچت، عبارات بازیابی را رمزگذاری کرده و علاوه بر ذخیرهسازی روی هارددیسک داخلی، سرویس ابری را نیز فعال کردهاند. این گونه اقدامات خطر سرقت اطلاعات را به طور قابل توجهی بالا برده است.
مجرمان سایبری از تکنیکهایی مانند حمله پر کردن اعتبارنامه (credential stuffing) برای دسترسی به این حسابها و سرقت ارز دیجیتال استفاده میکنند. کیف پولهای جعلی نیز عامل دیگری برای سرقت کلیدهای خصوصی به شمار میروند.
فیشینگ، دومین عامل اصلی سرقتهای ارز دیجیتال در سه ماهه دوم ۲۰۲۴ بوده است. در برخی موارد، کلاهبرداران با جعل هویت پشتیبان مشتریان، کاربران را فریب میدهند تا عبارات بازیابی خود را فاش کنند.
در موارد دیگر، کاربران با کلیک روی لینکهای مخرب در پلتفرمهایی مانند دیسکورد (Discord)، ناخواسته جزئیات کلید خصوصی خود را وارد میکنند. مجرمان سایبری همچنین با قراردادن نظرات حاوی لینکهای مخرب در زیر توییتهای پروژههای شناختهشده، اقدام به سرقت ارز دیجیتال میکنند.
نتیجه تحقیقات شرکت اسلومیست نشان میدهد که اجرای طرحهای هانیپات (Honey Pot) در سه ماهه دوم ۲۰۲۴، در بایننس اسمارت چین، افزایش یافته است.
در این طرحها، ارزهای دیجیتال در ظاهر امیدوارکننده به سرمایهگذاران عرضه میشوند، اما پس از خرید، امکان فروش آنها وجود ندارد. کلاهبرداران با جابهجایی این توکنها بین حسابها و صرافیهای متعدد، تصویری از مشارکت گسترده ایجاد میکنند که منجر به ارقام معاملاتی کاذب میشود.