- Kaspersky Lab به عنوان یک مرکز ارائه دهندهی نرمافزارهای ضد ویروس که مقر آن در مسکو واقع شده است به تازگی گزارش داده است که از ابتدای سال ۲۰۱۸ تاکنون از بیش از ۱۰۰ هزار مورد سرقت رمزارزی جلوگیری کرده است و در ادامه برخی از محبوبترین روشهای استفاده شده توسط هکرها برای سرقت رمزارزهای کاربران را به اشتراک گذاشته است.
شرکت ارائه دهندهی نرمافزارهای ضدویروس و امنیت سایبری Kaspersky Lab از ابتدای سال ۲۰۱۸ تاکنون از ۱۰۰ هزار تلاش در زمینهی سرقت رمزارزها جلوگیری کرده است. این شرکت در گزارشی به بررسی و تجزیه و تجلیل الگوهای اصلی و روندهای مربوط به هکرهای رمزارزی پرداخته است. این شرکت اعلام کرد که تا کنون به کاربران زیادی در رابطه با کیفپولهای جعلی و صرافیهای نامعتبر کمک کرده است.
این شرکت امنیت سایبری خاطرنشان کرد که مجرمان سایبری از شور و هیجان موجود حول صنعت رمزنگاری سوء استفاده میکنند و هم تاجران با تجربه و هم تاجران کم تجربه را مورد هدف قرار میدهند. کارشناسان Kaspersky Lab حدود هزار کیف پول اتریوم که توسط هکرها بیش از ۲۱ هزار اتریوم خود را از دست دادهاند را مورد بررسی و پیگیری قرار دادهاند، بر اساس نرخ فعلی بازار این مقدار رمزارز معادل ۱۰ میلیون دلار ارزش دارند. این ارزش اعلام شده شامل پولهایی که مجرمان به طور مستقیم از کیفپولهای آنلاین قربانیان به سرقت بردهاند، نمیشود.
افرادی که در ICOها سرمایهگذاری میکنند نیز همچنان یکی از اهداف اصلی مجرمان سایبری مرتبط با جرمهای رمزارزی هستند. Kaspersky در این زمینه اعلام کرد که برای این مجرمان اصلا کار سختی نیست که آدرس ایمیل سرمایهگذاران بالقوهی یک پروژهی خاص را بدست آورند. هنگامی که کلاهبرداران به چنین اطلاعاتی دست پیدا کنند، دقیقا قبل از شروع مرحلهی Pre-ICO از طرف تیم استارتآپها ایمیلهای جعلی برای کاربران ارسال میکنند. در این ایمیلها در مورد رویدادهای مرتبط با فروش توکنها توضیح داده شده است و کاربران را برای انتقال دارایی خود به آدرسهای داده شده از طرف مجرمین ترقیب میکند. این نوع رویکرد به نوعی شبیه به فرایند سایبری فیشینگ(Phishing) عمل میکند.
نوع دیگری از فرایند فیشینگ که توسط این مجرمین مورد استفاده قرار میگیرد، ساخت یک وبسایت و صفحهی کاملا مشابه با پروژهی ICO اصلی است. سپس با استفاده از رسانههای اجتماعی، پست الکترونیکی و سایتهای جستجو مثل Google اقدام به تبلیغ آن میکنند.
علاوهبر این موارد، برخی اوقات مجرمان سایبری با وعده دادن پاداشهای بزرگ و توکن رایگان در صرافیها ار ازای انتقال مبلغ خاصی از پول، قربانیان خود را گمراه میکنند. در این مرحله مجرم اعلام میکند که انجام این تراکنشها برای اطمینان از وجود کیفپول لازم است. به عنوان مثال در برخی موارد مهاجمین به نام افراد بزرگی همچون ایلان ماسک(Elon Musk) و پاول دورف(Pavel Durov) حسابهایی جعلی میسازند و در آن اعلام میکنند که قصد اهدای رمزارز و یا توکن رایگان دارند. سپس از آنها میخواهند تا مقداری رمزارز و دارایی را به کیفپول معرفی شده از طرف آنها ارسال کنند.
براساس گزارشات اخیر منتشر شده توسط Kaspersky Lab این روشهای جعلی که ثبت شدهاند بر اساس روشهای ساده و قدیمی مهندسی اجتماعی بنا شدهاند. میزان موفقیت مجرمان سایبری کاملا به میزان بهرهوری “عامل انسانی” متکی است.
در ماه مارس، Kaspersky هشدار داد که هکرها از ابزارهای پیچیدهتری برای آلوده کردن رایانههای شخصی توسط نرمافزارهای مخرب استفاده میکنند تا بصورت غیرقانونی از این رایانهها برای استخراج و ماین رمزارزها استفاده کنند.
نظر شما در رابطه با افزایش روزافزود حملات سایبری در صنعت رمزارزی چیست؟ آیا این امر نشاندهندهی همهگیر شدن و افزایش تمایل مردم به داشتن داراییهای رمزنگاری است؟ نظرات خود را با ما به اشتراک بگذارید.
