چگونه بایننس و کراکن حملات فیشینگ را با هوش‌مصنوعی خنثی کردند

بلومبرگ فاش کرد: چگونه بایننس و کراکن حملات فیشینگ را خنثی کردند

حملات فیشینگ هر روز هوشمندانه‌تر می‌شوند و این بار هدف صرافی‌های ارز دیجیتال قرار گرفته است. در سال ۲۰۲۴ بیش از ۲.۲ میلیارد دلار از طریق هک‌ها سرقت شده و حمله ۱.۴ میلیارد دلاری به بای‌بیت نمونه‌ای از این تهدیدها بود. کوین‌بیس هم اکنون با شکایتی درباره نشت داده مواجه است و به‌جای پرداخت باج ۲۰ میلیون دلاری، همان مبلغ را به‌عنوان پاداش تعیین کرده است.

در حالی که کوین‌بیس قربانی حمله مهندسی اجتماعی شد، بایننس و کراکن پیش از رسیدن مهاجمان به داده‌ها آن‌ها را متوقف کردند. گزارش جدید بلومبرگ نشان می‌دهد این دو صرافی با استفاده از سیستم‌های امنیتی قوی و ابزارهای هوش‌مصنوعی توانستند حملات فیشینگ را زودهنگام شناسایی کنند.

طبق پرونده ارائه‌شده توسط کوین‌بیس به کمیسیون بورس آمریکا، هکرها از طریق رشوه‌دادن به برخی کارکنان پشتیبانی خارجی توانستند به داده‌های کاربران و سوابق حساب‌ها دسترسی پیدا کنند. هرچند رمزارز کاربران، کلیدهای خصوصی و گذرواژه‌ها لو نرفت، این نشت داده برای کوین‌بیس هزینه‌ای تا ۴۰۰ میلیون دلار در برداشته است که شامل جبران خسارت و پاک‌سازی آسیب‌ها می‌شود.

بلومبرگ می‌گوید هکرها با همان روش به کارکنان بایننس و کراکن در تلگرام مراجعه کردند و خواستار اطلاعات حساس مانند موجودی حساب و آدرس کاربران شدند. اما برخلاف کوین‌بیس، در این دو صرافی هیچ داده‌ای افشا نشد.

سیستم‌های امنیت داخلی بایننس و کراکن موفق شدند فعالیت مشکوک را به‌سرعت تشخیص دهند. ابزارهای هوش‌مصنوعی آن‌ها تلاش‌های فیشینگ را قبل از هرگونه اشتراک اطلاعات توسط کارکنان علامت‌گذاری کردند و بدین‌ ترتیب از نشت داده و زیان کاربران جلوگیری شد.

این حادثه یادآور جدی‌بودن تهدیدهای مهندسی اجتماعی است؛ چرا که مهاجمان دیگر فقط به زیرساخت‌ها حمله نمی‌کنند، بلکه با هدف قرار دادن انسان‌ها به داده‌ها دست پیدا می‌کنند. این واقعه نشان می‌دهد صرافی‌ها و به‌ویژه ارائه‌دهندگان خدمات ثالث باید هوشیاری خود را حفظ کنند.

رشته حملات فیشینگ اخیر پتانسیل بالای خطر در صنعت ارز دیجیتال را نمایان ساخته است. در حالی که کوین‌بیس درگیر پیامدهای این رخنه است، دفاع قوی بایننس و کراکن می‌تواند الگویی برای سایر فعالان بازار باشد.