افزایش کلاهبرداری‌های فیشینگ کریپتو در آستانه کریسمس؛ ۹.۳ میلیون دلار ضرر در نوامبر

افزایش کلاهبرداری‌های فیشینگ کریپتو در فصل خرید تعطیلات

کارشناسان امنیت سایبری هشدار داده‌اند که حملات فیشینگ کریپتو در ماه دسامبر افزایش خواهد یافت، زیرا کلاهبرداران قصد دارند از فصل خرید تعطیلات کریسمس سوءاستفاده کنند. طبق گزارش ۳ دسامبر Scam Sniffer، یک پلتفرم نظارت بر کلاهبرداری‌های کریپتو، در ماه نوامبر بیش از ۹۲۰۰ سرمایه‌گذار کریپتو به طور جمعی ۹.۳ میلیون دلار به کلاهبرداری‌های فیشینگ باختند. این پلتفرم گزارش داد: «۹,۳۸۰,۰۰۰ دلار سرقت شده. ۹۲۰۸ قربانی. در ماه نوامبر، یک قربانی در عرض چند دقیقه ۶۶۱,۰۰۰ دلار stETH از دست داد و این فقط نوک کوه یخ است.»

این پلتفرم افزود که امضاهای مخرب همچنان «مرگبارترین سلاح» برای کلاهبرداران کریپتو هستند. امضای یک تراکنش بلاکچین مخرب می‌تواند کنترل کامل دارایی‌های دیجیتال کیف پول را به مهاجم بدهد و منجر به حملات تخلیه کیف پول شود. خسارات ۹.۳ میلیون دلاری فیشینگ در ماه نوامبر، کاهش بیش از ۵۳ درصدی نسبت به اکتبر را نشان می‌دهد، زمانی که حملات فیشینگ بیش از ۲۰.۲ میلیون دلار به کاربران خسارت وارد کرد.

با این حال، به گفته Deddy Lavid، یکی از بنیان‌گذاران و مدیرعامل Cyvers، یک پلتفرم امنیتی Web3، حملات فیشینگ می‌توانند در ماه دسامبر افزایش یابند، زیرا هکرها سعی می‌کنند از افزایش تراکنش‌های آنلاین قبل از فصل تعطیلات کریسمس سوءاستفاده کنند. این کارشناس امنیت سایبری به Cointelegraph گفت: «برای حفاظت از دارایی‌های خود، سرمایه‌گذاران باید ارتباطات را تأیید کنند، احراز هویت دو مرحله‌ای را فعال کنند و از WiFi عمومی برای فعالیت‌های حساس اجتناب کنند. آگاهی از تاکتیک‌های فیشینگ مرتبط با تعطیلات بسیار مهم است، همراه با ابزارهایی مانند نظارت بلادرنگ برای شناسایی رفتارهای مشکوک.»

علاوه بر این، کاربران باید به طور فزاینده‌ای از خطر فزاینده امضای تراکنش‌های مخرب کریپتو آگاه باشند. Lavid گفت: «کاربران باید به دقت از امضای تراکنش‌های بلاکچین بدون بررسی کامل اجتناب کنند و تراکنش‌ها را از قبل شبیه‌سازی کنند تا مطمئن شوند که به طور ناخواسته فعالیت‌های مخرب را تأیید نمی‌کنند. هوشیاری و اقدامات امنیتی قوی در این دوره پرخطر ضروری است.»

علیرغم افزایش خطرات مرتبط با فصل تعطیلات، تعداد هک‌های کریپتو در مقایسه با سال ۲۰۲۳ کمتر بوده است. تا ۲۸ نوامبر، هکرهای کریپتو ۱.۴۸ میلیارد دلار در سال جاری سرقت کرده‌اند که ۱۵ درصد کاهش نسبت به مدت مشابه در سال ۲۰۲۳ را نشان می‌دهد. با نگاهی به بزرگترین هک‌های نوامبر، هک ۲۵.۵ میلیون دلاری Thala بزرگترین بود، اما خوشبختانه این پروتکل تمام دارایی‌های از دست رفته را بازیابی کرد. از ژوئن، صنعت کریپتو طی ۱۳ سال گذشته بیش از ۱۹ میلیارد دلار خسارت در ۷۸۵ هک و سوءاستفاده گزارش شده متحمل شده است.