کلاهبرداری جدید در کیف پول‌ها: سرقت ۱.۲ میلیون دلاری با ترفند آدرس جعلی

کلاهبرداری‌های پیچیده مسمومیت آدرس کیف پول در ماه مارس ۱.۲ میلیون دلار را به سرقت بردند

قربانیان کلاهبرداری‌های مسمومیت آدرس کیف پول، به‌طور داوطلبانه بیش از ۱.۲ میلیون دلار از دارایی‌های خود را به کلاهبرداران ارسال کردند که نشان‌دهنده افزایش نگران‌کننده حملات فیشینگ در حوزه ارزهای دیجیتال است. مسمومیت آدرس، یا کلاهبرداری مسمومیت کیف پول، شامل فریب قربانیان برای ارسال دارایی‌های دیجیتال خود به آدرس‌های جعلی متعلق به کلاهبرداران است.

کلاهبرداری‌های "چاق کردن خوک" در شبکه اتریوم

کلاهبرداری‌های "چاق کردن خوک" در شبکه اتریوم، در کمتر از سه هفته از آغاز ماه، بیش از ۱.۲ میلیون دلار به صنعت کریپتو خسارت وارد کرده‌اند. شرکت امنیت بلاکچین Cyvers در پستی در شبکه اجتماعی X در ۱۹ مارس نوشت: «مهاجمان تراکنش‌های کوچکی را به قربانیان ارسال می‌کنند و آدرس‌های کیف پولی را که آنها به‌طور مکرر استفاده می‌کنند، تقلید می‌کنند. هنگامی که کاربران یک آدرس را از تاریخچه تراکنش‌های خود کپی و جای‌گذاری می‌کنند، ممکن است به‌طور تصادفی وجوه را به کلاهبردار ارسال کنند.»

افزایش کلاهبرداری‌های مسمومیت آدرس

کلاهبرداری‌های مسمومیت آدرس از ابتدای سال در حال افزایش بوده‌اند و در فوریه بیش از ۱.۸ میلیون دلار به این صنعت خسارت وارد کرده‌اند. به گفته Deddy Lavid، یکی از بنیان‌گذاران و مدیرعامل Cyvers، افزایش پیچیدگی مهاجمان و نبود اقدامات امنیتی قبل از تراکنش از دلایل اصلی این افزایش هستند. او به Cointelegraph گفت: «بیشتر کاربران و مؤسسات از ابزارهای خودکار برای تراکنش‌های کریپتو استفاده می‌کنند که برخی از آنها ممکن است مکانیسم‌های تأیید داخلی برای شناسایی آدرس‌های مسموم نداشته باشند.»

اهمیت روش‌های تأیید قبل از تراکنش

در حالی که حجم بالای تراکنش‌ها به دلیل بازار صعودی کریپتو یک عامل مؤثر است، روش‌های تأیید قبل از تراکنش می‌توانند تعداد قابل توجهی از حملات فیشینگ را متوقف کنند. Lavid افزود: «برخلاف تشخیص تقلب سنتی، بسیاری از کیف پول‌ها و پلتفرم‌ها فاقد غربالگری بلادرنگ قبل از تراکنش هستند که می‌تواند آدرس‌های مشکوک را قبل از ارسال وجوه شناسایی کند.»

کلاهبرداری‌های مسمومیت آدرس در گذشته

کلاهبرداری‌های مسمومیت آدرس در گذشته ده‌ها میلیون دلار به سرمایه‌گذاران خسارت وارد کرده‌اند. در ماه مه ۲۰۲۴، یک سرمایه‌گذار ۷۱ میلیون دلار بیت کوین رپد شده را به یک آدرس کیف پول جعلی ارسال کرد و قربانی یک کلاهبرداری مسمومیت کیف پول شد. کلاهبردار یک آدرس کیف پول با کاراکترهای الفبایی مشابه ایجاد کرد و یک تراکنش کوچک به حساب قربانی انجام داد. با این حال، مهاجم ۷۱ میلیون دلار را چند روز بعد بازگرداند، زیرا به دلیل توجه فزاینده محققان بلاکچین، نظرش تغییر کرد.

تهدید فزاینده کلاهبرداری‌های فیشینگ

کلاهبرداری‌های فیشینگ در کنار هک‌های سنتی به یک تهدید فزاینده برای صنعت کریپتو تبدیل شده‌اند. کلاهبرداری‌های "چاق کردن خوک" نوع دیگری از طرح‌های فیشینگ هستند که شامل تاکتیک‌های دستکاری طولانی و پیچیده برای فریب سرمایه‌گذاران به منظور ارسال داوطلبانه دارایی‌های خود به آدرس‌های کریپتو جعلی می‌شوند. این کلاهبرداری‌ها در شبکه اتریوم در سال ۲۰۲۴ بیش از ۵.۵ میلیارد دلار به این صنعت خسارت وارد کرده‌اند.

داده‌های Cyvers درباره کلاهبرداری‌های "چاق کردن خوک"

بر اساس داده‌های Cyvers، دوره فریب قربانیان در ۳۵٪ از موارد بین یک تا دو هفته طول می‌کشد، در حالی که ۱۰٪ از کلاهبرداری‌ها شامل دوره‌های فریب تا سه ماه می‌شوند.

آمار نگران‌کننده کلاهبرداری‌های "چاق کردن خوک"

به‌طور نگران‌کننده، ۷۵٪ از قربانیان بیش از نیمی از دارایی خالص خود را در این کلاهبرداری‌ها از دست داده‌اند. مردان ۳۰ تا ۴۹ ساله بیشتر تحت تأثیر این حملات قرار می‌گیرند. کلاهبرداری‌های فیشینگ بزرگ‌ترین تهدید امنیتی کریپتو در سال ۲۰۲۴ بودند و با ۲۹۶ حادثه بیش از ۱ میلیارد دلار برای مهاجمان درآمد ایجاد کردند که پرهزینه‌ترین بردار حمله برای صنعت کریپتو محسوب می‌شوند.