سرقت بزرگ بیت کوین؛ ۹۱ میلیون دلار در دام کلاهبرداری اجتماعی!

خانه
اخبار
ارز دیجیتال
سرقت بزرگ بیت کوین؛ ۹۱ میلیون دلار در دام کلاهبرداری اجتماعی!
سرقت بزرگ بیت کوین؛ ۹۱ میلیون دلار در دام کلاهبرداری اجتماعی! عکس

به نوشته

User Avatar

فرید کریمی

تاریخ انتشار

۲ شهریور ۱۴۰۴

خلاصه خبر

  • در حمله‌ای بزرگ ۹۱ میلیون دلار بیت کوین با استفاده از کلاهبرداری اجتماعی به سرقت رفت.
  • مجرمان خود را به عنوان پشتیبانی خدمات کیف پول دیجیتال معرفی کردند و با این ترفند کاربر را فریب دادند.
  • پس از سرقت، بیت کوین‌های دزدیده‌شده با استفاده از کیف پول‌های محافظ حریم خصوصی شست‌وشو داده شدند.
  • تحقیقات نشان می‌دهد نشت اطلاعات شخصی و ضعف امنیتی در دسترسی به اطلاعات کاربران، زمینه کلاهبرداری را فراهم کرده است.

به گزارش TRM Labs، یکی از بزرگ‌ترین سرقت‌های بیت کوین در ماه‌های اخیر انجام شد که طی آن گروهی از مهاجمان سایبری موفق شدند حدود ۹۱ میلیون دلار بیت کوین را از یک کاربر سرقت کنند. این سرقت بزرگ بیت کوین، از طریق یک حمله مهندسی اجتماعی صورت گرفت؛ روشی که در آن کلاهبرداران با تظاهر به پشتیبانی مشتری، قربانی را فریب می‌دهند و به اطلاعات حساس وی دسترسی پیدا می‌کنند.

اطلاعات بیشتر: قیمت بیت کوین

در این حادثه، مهاجمان ابتدا با شناسایی نقاط ضعف امنیتی و یافتن اطلاعات شخصی کاربر، او را هدف قرار دادند. سپس خود را به عنوان پشتیبان رسمی صرافی یا کیف پول سخت‌افزاری معرفی کردند و با برقراری تماس یا ارسال ایمیل، اعتماد قربانی را جلب کردند. پس از به دست آوردن اطلاعات کلید خصوصی یا عبارات بازیابی (Seed Phrase)، بلافاصله بیت کوین‌ها به کیف پول‌هایی با ابزارهای ناشناس‌ساز منتقل شد تا شناسایی نشوند.

طبق بررسی کارشناسان، این نوع حملات افزایش چشم‌گیری یافته و بسیاری از کاربران ساده‌لوح به دلیل ناآگاهی، قربانی ترفندهای پیچیده مهندسی اجتماعی می‌شوند. در همین راستا، تاکید بر آموزش کاربران و افزایش دقت در مواجهه با تماس یا پیام‌های ناشناس ضروری است. مهاجمان اغلب از اطلاعات لو رفته در فضای اینترنت و شبکه‌های اجتماعی استفاده می‌کنند تا هویت خود را قانع‌کننده‌تر جلوه دهند و قربانی را به فاش‌کردن داده‌های محرمانه ترغیب کنند.

جزئیات سرقت بزرگ بیت کوین و نقشه کلاهبرداران

در این پرونده، کلاهبرداران موفق شدند بیش از ۷۸۳ بیت کوین را از کیف پول کاربر خارج کنند. این عملیات همزمان با سالگرد سرقت ۲۴۳ میلیون دلاری مربوط به طلبکاران Genesis رخ داد که به نوعی زنگ خطر برای امنیت ارزهای دیجیتال محسوب می‌شود. پس از سرقت، بیت کوین‌ها به کیف پول‌هایی با قابلیت ناشناس‌سازی مانند Wasabi منتقل شدند تا فرآیند ردیابی وجوه با چالش بیشتری رو‌به‌رو شود.

تحقیقات کارشناسان موید آن است که بخشی از اطلاعات لازم برای کلاهبرداری، از طریق پایگاه‌های داده لو رفته و نشت اطلاعات بسیاری از کاربران در سال‌های اخیر به دست آمده است. این اطلاعات به مهاجمان امکان می‌دهد تا پیام‌ها و تماس‌هایی بسیار واقعی طراحی کنند و قربانی را در دام بیندازند. روش مهندسی اجتماعی قادر است حتی پیچیده‌ترین لایه‌های امنیتی را دور بزند و در کمترین زمان، دارایی‌های دیجیتال را به سرقت ببرد.

کارشناسان توصیه می‌کنند کاربران هیچ‌گاه اطلاعات کلید خصوصی یا عبارات بازیابی خود را در اختیار افراد یا پشتیبانی‌هایی که از طریق تماس یا ایمیل با آن‌ها ارتباط می‌گیرند قرار ندهند. هیچ شرکت یا سرویس معتبری این اطلاعات را درخواست نمی‌کند. ضمناً فعال‌سازی احراز هویت دوعاملی (2FA) و توجه ویژه به نشانی‌های ایمیل و شماره‌های تماس ناشناس، از جمله نکات کلیدی برای مقابله با این نوع حملات است.

رشد مهندسی اجتماعی و تهدیدات جدید در دنیای ارز دیجیتال

سرقت بزرگ بیت کوین و افزایش موارد کلاهبرداری اجتماعی، نگرانی‌های جدی برای جامعه کاربران رمزارز به همراه داشته است. طبق داده‌های TRM Labs، بیش از ۸۰ درصد از ضررهای ناشی از حملات سایبری در حوزه ارزهای دیجیتال، با روش‌های مهندسی اجتماعی یا دسترسی داخلی رخ می‌دهد. این آمار نشان می‌دهد حتی اگر کاربران از نرم‌افزارها و تجهیزات امن استفاده کنند، همچنان غفلت و فریب‌خوردن در برابر پیام‌ها و تماس‌های جعلی می‌تواند خسارت‌هایی جبران‌ناپذیر ایجاد کند.

در سال‌های اخیر موارد مشابه متعددی گزارش‌شده و کارشناسان پیش‌بینی می‌کنند تا زمانی که آگاهی کاربران در سطح قابل قبول ارتقا نیابد، این حملات ادامه خواهد داشت. به‌ویژه در مواقعی که اطلاعات کاربران از طریق رخنه‌های امنیتی در اینترنت منتشر می‌شود، زمینه برای حملات پیچیده‌تر و هدفمندتر فراهم می‌شود. در نتیجه، کاربران باید نسبت به هرگونه تماس و پیام ناشناس و درخواست اطلاعات حساس، با شک و تردید برخورد کنند و تایید هویت اشخاص را به شیوه‌های مختلف بررسی نمایند.

در پایان اشاره می‌شود که پیشگیری از وقوع چنین سرقت‌هایی، تنها با ارتقای دانش امنیتی کاربران، توجه به رعایت نکات ایمنی و همچنین تقویت راهکارهای حفاظتی در صرافی‌ها و کیف‌پول‌های رمزارز ممکن است. مراقبت و هوشیاری در فضای رمزارزها، اولین و مهم‌ترین سد دفاعی در برابر مهاجمان خواهد بود.

در نهایت، رشد سریع فناوری‌های مالی و استقبال کاربران از بیت کوین و سایر رمزارزها، فرصت‌های جدیدی برای مجرمان سایبری فراهم کرده است. برای حفاظت از دارایی‌های دیجیتال، لازم است علاوه بر استفاده از ابزارهای امنیتی پیشرفته، به پیام‌ها و تماس‌های مشکوک با دقت خاصی توجه کنیم و همیشه نسبت به درخواست اطلاعات حساس محتاط باشیم. آگاهی و هوشیاری، بهترین سلاح در برابر کلاهبرداری‌های اجتماعی در دنیای رمزارزها است.

درباره نویسنده

فرید کریمی

ثبت نظر جدید