۳۰۰میلیون دلار کلاه‌برداری فیشینگ رمزارز در سال ۲۰۲۳ رخ داد

فیشینگ (Phishing) یکی از روش‌های رایج کلاه‌برداری در بازارهای مالی است. لینک‌های آلوده از‌طریق پیامک، ایمیل، شبکه‌های اجتماعی و وب‌سایت‌های اینترنتی در کمین همه ما هستند. 

آمارها نشان می‌دهند که حملات هکری در سال ۲۰۲۳ درمقایسه‌با سال‌های قبل چه از‌نظر تعداد و چه از‌نظر میزان سرمایه سرقت‌شده، کاهش پیدا کرده است. این موضوع به‌دلیل اقدامات نظارتی سخت‌گیرانه‌ شرکت‌های ارائه‌دهنده خدمات در بازار کریپتو رخ داده است. در‌عین‌حال، جالب است بدانید که آمار حملات Phishing رمزارزها در یک سال گذشته افزایش یافته است.

آمار و ارقام اسکم اسنیفر از فیشینگ در سال ۲۰۲۳

در سال ۲۰۲۳، بیش از ۳۲۴هزار نفر قربانی کلاهبرداری‌های فیشینگ شدند و حدود ۲۹۵میلیون دلار از رمزارزهای آنان سرقت شد. پلتفرم امنیت بلاک‌چین اسکم اسنیفر (Scam Sniffer) در گزارش سالانه ۲۰۲۳ خود با عنوان «2023 Wallet Drainers Report»، ترندهای مربوط به درینرهای استفاده‌شده در کلاه‌برداری‌های Phishing ارز دیجیتال را تجزیه‌و‌تحلیل کرد. 

به‌گزارش کوین‌تلگراف، مهم‌ترین نتیجه بررسی‌های این پلتفرم، افزایش درخورتوجه حملات فیشینگ در یک سال گذشته بود. شاید سهولت در اجرای حملات Phishing برای کلاه‌برداران یکی از دلایل جذابیت این روش باشد. همچنین، به‌دام انداختن کاربران بی‌احتیاط با استفاده از این روش چندان پیچیده نیست. کافی است یک نفر براثر سهل‌انگاری روی لینکی آلوده کلیک کند. به‌همین راحتی در دام کلاه‌برداران خواهد افتاد. 

سایت اسکم اسنیفر نیز گزارش کرده است که حتی وقتی درینرها بسته می‌شوند، کلاه‌برداران کار خود را در جای دیگری از سر می‌گیرند؛ چراکه پلتفرم‌های پرشماری به کلاه‌برداران Phishing خدمات ارائه می‌کنند.

برای مثال، ۲مارس۲۰۲۳، درینر مشهور، Monkey Drainer که دو حمله Phishing بزرگ را انجام داده بود، تعطیل شد. بااین‌حال پیش از بسته‌شدن، سرویس کلاه‌برداری دیگری را به قربانیانش پیشنهاد کرد. اسکم اسنیفر تخمین می‌زند که Monkey Drainer پیش از بسته‌شدن، در سرقت بیش از ۱۶میلیون دلار رمزارز مشارکت کرده است. 

درینر Inferno Drainer نیز در سال ۲۰۱۳ بعد از سرقت بیش از ۸۱میلیون دلار رمزارز بسته شد. به‌گفته اسکم اسنیفر، بعد از بسته‌شدن Inferno Drainer درینر Angel Drainer جای آن را گرفته است.

راه‌های جلوگیری از فیشینگ

در کشور ما نیز حملات فیشینگ رمزارزها، سهم درخورتوجهی در شکایت‌های ثبت‌شده نزد پلیس فتا دارند. اگر می‌خواهید که به‌دام حملات فیشینگ نیفتید، باید از کلیک‌کردن چشم‌بسته روی لینک‌های مختلف در فضای مجازی پرهیز کنید. 

یکی از روش‌هایی که کلاه‌برداران برای جذب ترافیک ورودی به وب‌سایت خود استفاده می‌کنند، هک‌کردن حساب‌های رسمی توییتر (X) پروژه‌های رمزارزی و سپس انتشار لینک‌های فیشینگ در پست‌های مختلف است. درکنار آن برگزاری ایردراپ‌های جعلی، تبلیغات گوگل، ارسال ایمیل و پیامک‌های حاوی لینک‌های آلوده و… ازجمله روش‌های رایج حملات فیشینگ هستند. 

توصیه می‌کنیم که در اتصال کیف‌پول خود به پلتفرم‌های مختلف نهایت دقت را به‌خرج دهید. بهتر است مقدار کمی از دارایی خود را در کیف‌پول‌هایی نگه دارید که به برنامه‌های غیرمتمرکز متصل می‌کنید. همچنین با فعال‌کردن لایه‌های امنیتی مانند احراز هویت دو‌عاملی، ارسال پیامک یا ایمیل تأیید و… امنیت حساب‌های کاربری خود در صرافی‌ها و سایر پلتفرم‌های کریپتوکارنسی را افزایش دهید.