افزایش نگران کننده کلاهبرداری های کریپتو: ۱۶۳ میلیون دلار به سرقت رفت!

0 نظر

 بر اساس تازه‌ترین گزارش شرکت امنیتی پیشرو در حوزه بلاکچین، PeckShield، صنعت رمزارز در ماه August شاهد افزایش قابل توجهی در حجم کلاهبرداری‌ها و حملات سایبری بود. آمارها نشان می‌دهد میزان سرمایه به سرقت رفته در این ماه به ۱۶۳ میلیون دلار رسیده که در مقایسه با رقم ۱۴۲ میلیون دلاری ماه July ، رشدی ۱۵ درصدی را ثبت کرده است. این آمار نگران‌کننده، ادامه یک روند مخرب را تأیید می‌کند که ماه به ماه بر دامنه و شدت آن افزوده می‌شود و هم برای کاربران عادی و هم برای نهادهای بزرگ تهدیدی جدی محسوب می‌شود.

گزارش پک‌شیلد با اشاره به اینکه «جنایت در فضای کریپتو هرگز نمی‌خوابد»، خاطرنشان می‌کند که تبهکاران به طور مداوم در حال توسعه روش‌های خود هستند و بر پیچیدگی و تنوع حملات می‌افزایند که این امر واکنش سریع و کاهش خسارات را بسیار دشوار می‌سازد.

برجسته‌ترین حملات :

 

  • سرقت کلان از طریق مهندسی اجتماعی (Social Engineering): بزرگ‌ترین حادثه ماه، سرقت بیش از ۹۱ میلیون دلار بیت‌کوین از یک سرمایه‌دار قدیمی بود. در این حمله که یک «حمله مهندسی اجتماعی» پیشرفته طبقه‌بندی شده، هکرها احتمالاً با فریب دادن قربانی و دستیابی به اطلاعات احراز هویت حساس او، موفق به انتقال این سرمایه کلان شدند. این رویداد خطرات حملاتی که مستقیماً بر قربانیان متمرکز هستند را به وضوح نشان می‌دهد.

  • حمله مجدد به صرافی بزرگ ترکیه: صرافی BtcTurk، به عنوان بزرگ‌ترین صرافی رمزارز ترکیه، برای دومین بار در کمتر از یک سال گذشته مورد حمله قرار گرفت و در این حادثه بیش از ۵۰ میلیون دلار از دارایی کاربران آن ناپدید شد. این موضوع سؤالات جدی درباره استانداردهای امنیتی پلتفرم‌های بزرگ مطرح کرده است.

  • سوءاستفاده از استخرهای نقدینگی: پلتفرم launchpad توکن‌های میم (Memecoin) به نام Odin.fun هدف حمله قرار گرفت و حدود ۷ میلیون دلار بیت‌کوین به سرقت رفت. گزارش‌ها حاکی از آن است که هکرها با دستکاری مکانیسم بازارساز خودکار (AMM) این پلتفرم موفق به انجام این سرقت شده‌اند.

  • نقض پروتکل‌های حسابرسی‌شده: حتی پروتکل‌هایی که اخیراً مورد audit قرار گرفته‌اند نیز در امان نمانده‌اند. BetterBank.io، یک بانک غیرمتمرکز (DeFi)، تنها مدت کوتاهی پس از گذراندن یک audit امنیتی توسط شرکت Zokyo، مورد حمله قرار گرفت و ۵ میلیون دلار از دست داد.

  • سوءاستفاده از اختیارات مدیریتی: پروتکل وام‌دهی CrediX که به تازگی راه‌اندازی شده بود، قربانی یک بازیگر مخرب شد. که با سوءاستفاده از دسترسی‌های اداری و نقش‌های مختلف درون پروتکل، موفق شد ۴.۵ میلیون دلار را تصاحب کند.

روندهای نگران‌کننده و پیش‌بینی تاریک برای ۲۰۲۵

 

گزارش پک‌شیلد تنها به آمار ماهانه خلاصه نمی‌شود، بلکه به روندهای خطرناکی در طول سال جاری میلادی اشاره دارد:

  • بدترین سال از نظر مالی: سال ۲۰۲۴ در حال حاضر بدترین سال از نظر میزان ضررهای مالی ناشی از کلاهبرداری در حوزه کریپتو بوده است. اگر این روند با همین سرعت ادامه یابد، پیش‌بینی می‌شود مجموع ضررهای سال ۲۰۲۵ از مرز ۴ میلیارد دلار بگذرد.

  • افزایش هدف گیری کیف پول‌های شخصی: بیش از ۲۳٪ از کل سرقت‌های امسال، ناشی از هکِ کیف پول‌های شخصی افراد بوده است. این آمار نشان می‌دهد کلاهبرداران به جای نفوذ به پلتفرم‌های بزرگ، بیشتر مستقیماً خود کاربران را هدف قرار می‌دهند.

  • رشد حملات فیزیکی («آچارکشی»): یک روند وحشت‌آور دیگر، افزایش «حملات آچارکشی» (Wrench Attacks) است. در این حملات، مجرمان به جای هک دیجیتال، با تهدید فیزیکی یا اعمال خشونت، قربانی را وادار به انتقال دارایی‌های رمزارزی خود می‌کنند. جالب اینجاست که آمار این حملات به طور مستقیمی با افزایش قیمت بیت‌کوین مرتبط است و در دوره‌های رالی قیمتی، تعداد آنها افزایش می‌یابد.

  • تمرکز جغرافیایی قربانیان: بر اساس این گزارش، بیشترین تعداد قربانیان این حملات از کشورهای ایالات متحده آمریکا، آلمان، روسیه و کانادا بوده‌اند.

این گزارش جامع هشدار جدی برای تمامی فعالان صنعت رمزارز، از توسعه‌دهندگان پروتکل‌ها گرفته تا کاربران خرد، است. تا بیش از پیش بر ارتقای امنیت و افزایش آگاهی‌های لازم تمرکز کنند.

منبع:cryptopotato.com

ممکن است شما هم دوست داشته باشید

دیدگاهتان را بنویسید