cointelegraph
cointelegraph . ۱ سال پیش

هشدار لوپ: حملات فریب آدرس بیتکوین و خسارات میلیاردی

بیت کوین بیت کوین
هشدار لوپ: حملات فریب آدرس بیتکوین و خسارات میلیاردی

جمیزون لوپ زنگ هشدار در مورد حملات آفت‌زدایی آدرس‌های بیتکوین به صدا در می‌آورد

جمیزون لوپ، مدیر ارشد امنیت شرکت نگهداری بیتکوین (BTC) کازا، زنگ هشدار در مورد حملات آفت‌زدایی آدرس‌های بیتکوین را به صدا درآورد. این حملات کلاه‌برداری مهندسی اجتماعی هستند که از آدرس‌های مشابه با سابقه تراکنش‌های قربانی به منظور فریب آنها به ارسال وجوه به آدرس‌های مخرب استفاده می‌کنند.

به گفته مقاله لوپ در تاریخ ۶ فوریه، عاملان تهدید آدرس‌های بیتکوین را تولید می‌کنند که با اولین و آخرین ارقام آدرس‌های موجود در سابقه تراکنش‌های قربانی همخوانی دارند.

لوپ تاریخچه بلاکچین بیتکوین را برای این نوع حمله تحلیل کرد و دریافت: "اولین تراکنش‌های اینچنینی تا بلوک 797570 در تاریخ ۷ ژوئیه ۲۰۲۳ مشاهده نشدند که شامل ۳۶ تراکنش از این نوع بودند. سپس، ساکت بود تا بلوک 819455 در تاریخ ۱۲ دسامبر ۲۰۲۳، که پس از آن می‌توان پویش‌های منظم این تراکنش‌ها را تا بلوک 881172 در تاریخ ۲۸ ژانویه ۲۰۲۵ مشاهده کرد؛ سپس به مدت ۲ ماه وقفه به وجود آمد قبل از شروع مجدد آن‌ها."

لوپ اضافه کرد: "در طول این ۱۸ ماه، نزدیک به ۴۸,۰۰۰ تراکنش که با این مشخصات احتمالی آفت‌زدایی آدرس مطابقت داشتند ارسال شده‌اند."

این مدیر ارشد از دارندگان بیتکوین خواست تا پیش از انتقال وجوه، آدرس‌ها را به دقت بررسی کنند و خواستار رابط کاربری بهتر کیف پول‌ها شدند که آدرس‌ها را به طور کامل نمایش دهند.

هشداری که لوپ صادر کرد، نشان‌دهنده بهره‌برداری‌های نوظهور سایبری و طرح‌های کلاهبرداری در حال گسترش در این صنعت می‌باشد.

به گفته شرکت امنیت سایبری Cyvers، بیش از ۱.۲ میلیون دلار از طریق حملات آفت‌زدایی آدرس در ماه مارس ۲۰۲۵ دزدیده شده است. همچنین مدیرعامل Cyvers، ددی لاوید، گفت که این نوع حملات در فوریه باعث هزینه‌ای به ارزش ۱.۸ میلیون دلار برای کاربران شده است.

شرکت امنیت بلاکچین PeckShield تخمین می‌زند که مجموع خسارات ناشی از هک‌های رمزنگاری در سه‌ماهه اول ۲۰۲۵ بیش از ۱.۶ میلیارد دلار بوده است، که هک Bybit سهم عمده‌ای از این وجوه دزدیده شده را تشکیل می‌دهد. هک Bybit در فوریه مسئول خساراتی به ارزش ۱.۴ میلیارد دلار بوده و بزرگ‌ترین هک رمزنگاری در تاریخ محسوب می‌شود.

کارشناسان امنیت سایبری این حملات را به هکرهای وابسته به دولت کره شمالی مرتبط دانسته‌اند که از طرح‌های پیچیده و رو به تحول مهندسی اجتماعی برای سرقت رمز ارزها و داده‌های حساس استفاده می‌کنند. کلاهبرداری‌های رایج گروه لازاروس در این زمینه شامل پیشنهادات شغلی جعلی، جلسات زوم با سرمایه‌گذاران جعلی و حملات فیشینگ در شبکه‌های اجتماعی می‌شود.

نوشته شده توسط admin
807

نظرات

هنوز دیدگاهی ثبت نشده است.