حملات فیشینگ در حوزه ارزهای دیجیتال ظرف یک سال 40 درصد افزایش یافته است

ظاهرا هکرهای فعال در حوزه ارزهای دیجیتال مدت‌هاست که استراتژی‌های خود را تغییر دادند و به جای تهداد مالی سنتی مانند بدافزارهای رایانه‌ای و سرویس‌های بانکی موبایل به حملات فیشینگ روی آوردند. کسپرسکی، شرکت امنیت سایبری و تولیدکننده محصولات ضد ویروس روسی اخیرا فاش کرد که حملات فیشینگ ارزهای دیجیتال در سال ۲۰۲۲ نسبت به سال قبل از آن ۴۰ درصد افزایش یافته است. این شرکت روسی 5,040,520 حمله فیشینگ ارزهای دیجیتال را در سال گذشته شناسایی کرد. برای مقایسه این نوع حملات سایبری در سال ۲۰۲۱ تعداد 3,596,437 گزارش شده بود.

اخبار دنیای کریپتوکارنسی را از پارسیان ان.اف.تی دنبال کنید:

گروه هکری APT43 کره شمالی از سرویس‌های ابری برای سرقت و پولشویی استفاده می‌کند

هک‌های‌ بزرگ تاریخ کریپتو، 8 سرقت میلیون دلاری تاریخ کریپتو

در یک حمله فیشینگ هکرها از طریق وب‌سایت‌های جعلی و کانال‌های ارتباطی که شبیه به شرکت‌های رسمی و معتبر هستند کاربران ناآگاه را فریب می‌دهند. هکرها در مرحله بعد از کاربران می‌خواهنند که اطلاعات شخصی مهم خود از جمله کلیدهای خصوصی (کیف‌ پول‌های کریپتو) را در اختیارشان قرار دهند. به این طریق، هکرها می‌توانند به کیف‌ پول‌ها و دارایی‌های دیجیتال افراد فریب‌خورده دسترسی غیرمجاز پیدا کنند.

کسپرسکی همچنان نمی‌تواند روند سال ۲۰۲۳ را پیش‌بینی کند، اما به هر حال حملات فیشینگ در این سال نیز همچون سال‌های گذشته به شدت در حال افزایش بوده است. حدود یک ماه قبل بود که ترزو (Trezor)، شرکتی که در زمینه‌ کیف‌پول‌های ارز دیجیتال سخت‌افزاری فعالیت دارد به مشتریان خود هشدار داد که هکرها در تلاش هستند تا کاربران را به یک سایت جعلی بکشانند و تا در آنجا عبارت بازیابی کیف‌ پول خود را وارد کنند.

کسپرسکی در سال 2022 نظرسنجی انجام داد که نتایج آن نشان می‌داد، از هر ۷ نفر یک نفر گفت که به او حمله فیشینگ شده است. حملات فیشینگ عمدتا شامل کلاهبرداری‌های مربوط به دریافت پاداش یا صفحات فیشینگ کیف پول جعلی می‌شوند، اما هکرها روز به روز استراتژی‌های خود تغییر می‌دهند. شرکت کسپرسکی در این رابطه اعلام کرد: «ارز دیجیتال همچنان نماد ثروتمند شدن سریع با کمترین تلاش است» و کلاهبرداران و هکرها نیز با نوآوری‌ها در روش‌ها و داستان‌های خود کاربران بی‌احتیاط را فریب می‌دهند.

در یک مورد تازه دیگر از حملات فیشینگ، اخیرا یک لینک فیشینگ جعلی به سرمایه‌گذاران شبکه آربیتروم (Arbitrum) در شبکه اجتماعی دیسکورد فرستاده شد. ماجرا از این قرار بود که یک هکر حساب دیسکورد یکی از توسعه‌دهندگان آربیتروم را هک کرده و سپس از آن برای به اشتراک‌گذاری یک اطلاعیه جعلی با یک لینک فیشینگ استفاده کرده بود.

خبرگزاری کوین‌تلگراف به این لینک فیشینگ دسترسی پیدا کرد و متوجه شد که این لینک کاربران را به یک وب‌سایت خالی هدایت می‌کند که در آن تنها عبارت عربی «استغفرالله» (به معنای خدایا ببخشم) به چشم می‌خورد. البته این اصطلاح همانطور که می‌دانید، همچنین برای نفی و انکار نیز به کار می‌رود که ظاهرا شوخی سخیف هکرها با کاربران است.