97 هزار کاربر، قربانی حملات فیشینگ در سال 2024
طی دو ماه اول سال جاری، حدود 97 هزار کاربر تحت تأثیر حوادث فیشینگ قرار گرفتند که در مجموع، منجر به خسارتی 104 میلیون دلاری شد.
به گزارش واحد ترجمه ایران دکونومی، علیرغم اطلاعرسانیهای گسترده، حملات فیشینگ همچنان در جامعه کریپتو قربانی میگیرند. بر اساس دادههای شرکت امنیتی اسکم اسنیفر (Scam Sniffer)، طی دو ماه اول سال جاری، حدود 97 هزار کاربر تحت تأثیر حوادث فیشینگ قرار گرفتند که در مجموع، منجر به خسارتی 104 میلیون دلاری شد. به عبارت دیگر، زیان وارد شده به تفکیک ماه، معادل 57.7 میلیون دلار زیان در حوادث فیشینگ ژانویه و 46.8 میلیون دلار در ماه فوریه بوده است.
رایجترین ترفندهای فیشینگ
جالب است بدانید کاربران شبکه بلاکچین اتریوم هدف اصلی این حملات بودهاند، به طوری که 78 میلیون دلار از کل ضررهای وارد شده، با داراییهایی مانند اتر (ETH) و توکنهای ERC20 در ارتباط بوده است.
بیشتر وجوه دزدیده شده به این دلیل به سرقت رفتهاند که قربانیان به طور ناخواسته امضاهای مخرب فیشینگ، از جمله امضاهای «ERC20 Permit» و «increaseAllowance» را تایید کردند. این امضاها در صورت آلوده بودن، به مهاجمان اجازه میدهد بدون اطلاع آنها، به سرمایه قربانی دسترسی پیدا کنند.
حملات فیشینگ از آن جهت میتوانند یک نگرانی بزرگ در نظر گرفته شوند که تایید تنها یک امضای مخرب ممکن است منجر به از دست رفتن تمام داراییهای ذخیره شده در یک کیف پول رمزارزی شود.
اسکم اسنیفر در تجزیه و تحلیلهایی که روی انواع کلاهبرداریها انجام داده است، به رایجترین تاکتیکهای مورد استفاده مجرمان سایبری پی برده و اشاره کرده است که تعداد زیادی از قربانیان از طریق پیشنهادات فریبنده در پلتفرمهای رسانههای اجتماعی، به ویژه ایکس (توییتر سابق)، به سمت سایتهای فیشینگ هدایت میشوند. این پیشنهادات که غالباً از طریق حسابهای قانونی معرفی میشوند، تلاش دارند کاربران را به سمت سایتهای مخربی هدایت کنند که داراییهای آنها در معرض خطر قرار میدهد.
این پلتفرم امنیت سایبری در گزارش خود خاطرنشان کرد: «بیشتر قربانیان از طریق لینکهای فیشینگ به اشتراک گذاشته شده در حسابهای X هک شده، به وبسایتهای فیشینگ هدایت میشوند.
ثبت چنین رقم خیرهکنندهای تنها ظرف مدت دو ماه، به لزوم ارتقای سطح آگاهی کاربران و در نظر گرفتن تمهیدات امنیتی لازم برای محافظت از داراییهای دیجیتال اشاره دارد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: theblock