نبرد بی‌پایان کیف پول‌های کریپتو با هکرها؛ امنیت در بن‌بست

امنیت کریپتو همیشه یک بازی موش و گربه است

ارائه‌دهندگان کیف پول ارز دیجیتال در حال پیشرفت هستند، اما افراد سودجو نیز به همان اندازه پیشرفته می‌شوند - که به گفته یکی از مدیران شرکت کیف پول سخت‌افزاری، به معنای بن‌بست در نبرد بین امنیت و تهدیدات است.

ایان راجرز، مدیر ارشد تجربه در Ledger، به Cointelegraph گفت: «این همیشه یک بازی موش و گربه خواهد بود» و به مسابقه مداوم بین شرکت‌های کیف پول کریپتو در افزودن ویژگی‌های امنیتی جدید و هکرها در یافتن راه‌های پیشرفته‌تر برای دسترسی به کیف پول قربانیان اشاره کرد.

راجرز گفت که متأسفانه ساده‌ترین کلاهبرداری‌ها بهترین کارایی را دارند زیرا کلاهبرداران به اشتباهات ساده مردم متکی هستند. او گفت: «مردم هر روز عبارات ۲۴ کلمه‌ای خود را به دیگران می‌دهند، بنابراین تا زمانی که این اتفاق می‌افتد، آنها به دنبال حملات کم‌هزینه خواهند بود» و افزود: «هر کسی که از شما ۲۴ کلمه‌تان را بخواهد، یک مجرم است.»

کلاهبرداری‌های رایج در کریپتو

راجرز به یک کلاهبرداری رایج در کریپتو اشاره کرد که در آن قربانیان با پاسخ‌هایی زیر «هر پست توییتری درباره کریپتو» فریب می‌خورند، با پیام‌هایی مانند «به من پیام بده، کمکت می‌کنم».

او گفت: «شما می‌دانید که کلاهبرداران همیشه از شما ۲۴ کلمه‌تان را می‌خواهند.»

جیسون جیانگ، مدیر ارشد کسب‌وکار CertiK، اخیراً به Cointelegraph گفت که آگاهی از حملات فیشینگ در شبکه‌های اجتماعی می‌تواند به طور چشمگیری امنیت کریپتو کاربران را افزایش دهد.

گاهی اوقات، کلاهبرداران حساب‌های افراد شناخته‌شده در صنعت را هک می‌کنند تا لینک‌های مخرب را منتشر کنند، که تشخیص کلاهبرداری را برای کاربران دشوارتر می‌کند.

در سپتامبر ۲۰۲۳، حساب ویتالیک بوترین، یکی از بنیان‌گذاران اتریوم، هک شد و منجر به یک هدیه جعلی NFT شد که دنبال‌کنندگان را فریب داد تا کلیک کنند - و در نهایت بیش از ۶۹۱,۰۰۰ دلار از کیف پول‌های آنها سرقت شد.

افزایش کلاهبرداری‌ها در سال ۲۰۲۴

راجرز تأکید کرد که این وضعیت همیشه وجود خواهد داشت، همان‌طور که افراد سودجو محدود به کریپتو نیستند - کلاهبرداری‌هایی مانند ایمیل‌های جعلی از «رئیس‌جمهور نیجریه» سال‌هاست که وجود دارند.

او گفت: «هزینه حمله همیشه متناسب با اندازه جایزه است، درست است؟»

در سال ۲۰۲۴، هک‌های کریپتو نسبت به سال ۲۰۲۳، ۱۵٪ افزایش یافت و بیش از ۳ میلیارد دلار سرقت شد.

در همین حال، کلاهبرداری‌های «چاق کردن خوک» به یکی از فراگیرترین تهدیدات برای سرمایه‌گذاران کریپتو تبدیل شده‌اند و خسارات شبکه اتریوم در این زمینه ۵.۵ میلیارد دلار در ۲۰۰,۰۰۰ مورد شناسایی‌شده در سال ۲۰۲۴ بوده است.

«چاق کردن خوک» نوعی فیشینگ است که شامل تاکتیک‌های دستکاری طولانی و پیچیده برای فریب سرمایه‌گذاران به منظور ارسال داوطلبانه دارایی‌های خود به آدرس‌های جعلی کریپتو می‌شود.