هک سرور Discord Virtuals Protocol؛ انتشار لینک‌های جعلی در گوگل پس از نقض کلید خصوصی

هک سرور دیسکورد Virtuals Protocol؛ انتشار لینک‌های جعلی در گوگل

سرور دیسکورد پلتفرم Virtuals Protocol در ۸ ژانویه هک شد و چندین لینک جعلی که به عنوان وب‌سایت Virtuals Protocol جا زده شده بودند، در جستجوی گوگل منتشر شدند. به گفته تیم Virtuals، یکی از مدیران این گروه دیسکورد قربانی نقض کلید خصوصی شد که منجر به به خطر افتادن این سرور پیام‌رسانی شد. این نقض امنیتی اکنون برطرف شده است.

شرکت امنیت سایبری Scam Sniffer همچنین سه لینک مخرب را که در صفحه جستجوی گوگل به عنوان وب‌سایت Virtuals Protocol تبلیغ می‌شدند، شناسایی کرد. این شرکت امنیتی به کاربران هشدار داد که با این لینک‌ها تعامل نداشته باشند و قبل از کلیک، از صحت لینک‌های رسمی اطمینان حاصل کنند. مهاجمان همچنان از فیشینگ‌های پیچیده برای هدف قرار دادن کاربران کریپتو و سرقت وجوه استفاده می‌کنند.

شرکت امنیت بلاکچین CertiK اخیراً در گزارشی به تهدیدات امنیتی کریپتو در سال ۲۰۲۴ پرداخت و فیشینگ را پرهزینه‌ترین تهدید امنیتی سال گذشته اعلام کرد. محققان این شرکت گفتند که فیشینگ در مجموع بیش از ۱ میلیارد دلار خسارت در ۲۹۶ حمله به کاربران کریپتو وارد کرده است. دومین عامل حمله پرهزینه، نقض کلیدهای خصوصی بود که ۸۵۵ میلیون دلار خسارت در سال ۲۰۲۴ به کاربران وارد کرد. خسارات ناشی از هک‌ها و کلاهبرداری‌های کریپتو در سال ۲۰۲۴ به میزان ۲۱٪ نسبت به سال قبل افزایش یافت و تعداد حوادث امنیتی به ۳۰۳ مورد رسید که نسبت به ۲۸۲ مورد در سال ۲۰۲۳ افزایش داشته است.

به گفته Chainalysis، مهاجمان در سال ۲۰۲۴ بر نفوذ به خدمات متمرکز و کلیدهای خصوصی تمرکز داشتند. شرکت امنیت سایبری Cyvers به Cointelegraph گفت که محصولات متمرکز در سال ۲۰۲۴ با افزایش ۱۰۰۰ درصدی حملات مواجه شدند. دیوید هولتزمن، مدیر ارشد استراتژی در پروتکل امنیتی غیرمتمرکز Naoris، نیز به Cointelegraph گفت که مشکل هک خدمات متمرکز با گذشت زمان بدتر خواهد شد. او بیان کرد که هوش مصنوعی و کامپیوترهای کوانتومی تهدیدات بزرگی برای سیستم‌های متمرکز به دلیل نقاط ضعف واحد آنها هستند.