شایع‌ترین روش‌های سرقت ارزهای دیجیتال در سه‌ ماهه دوم ۲۰۲۴ معرفی شدند!

گزارش جدید شرکت امنیتی اسلومیست (SlowMist) نشان می‌دهد که نقض امنیتی کلیدهای خصوصی، عامل اصلی سرقت‌های ارز دیجیتال در سه ماهه‌ دوم سال ۲۰۲۴ بوده است.

بر اساس تحقیقات اسلومیست، بسیاری از کاربران کلیدهای خصوصی یا عبارات بازیابی خود را در سرویس‌های ذخیره‌سازی ابری مانند گوگل داکس (Google Docs)، تن‌سنت داکس (Tencent Docs)، بایدو کلود (Baidu Cloud) و شیمو داکس (Shimo Docs) ذخیره کرده‌اند.

برخی از کاربران همچنین کلیدهای خصوصی یا عبارات بازیابی خود را از طریق برنامه‌هایی مانند وی‌چت (WeChat) با دوستان خود به اشتراک گذاشته‌اند.

برخی دیگر حتی با استفاده از قابلیت تبدیل تصویر به متن وی‌چت، عبارات بازیابی را رمزگذاری کرده و علاوه بر ذخیره‌سازی روی هارددیسک داخلی، سرویس ابری را نیز فعال کرده‌اند. این گونه اقدامات خطر سرقت اطلاعات را به طور قابل توجهی بالا ‌برده است.

مجرمان سایبری از تکنیک‌هایی مانند حمله پر کردن اعتبارنامه (credential stuffing) برای دسترسی به این حساب‌ها و سرقت ارز دیجیتال استفاده می‌کنند. کیف پول‌های جعلی نیز عامل دیگری برای سرقت کلیدهای خصوصی به شمار می‌روند.

فیشینگ، دومین عامل اصلی سرقت‌های ارز دیجیتال در سه ماهه‌ دوم ۲۰۲۴ بوده است. در برخی موارد، کلاهبرداران با جعل هویت پشتیبان مشتریان، کاربران را فریب می‌دهند تا عبارات بازیابی خود را فاش کنند.

در موارد دیگر، کاربران با کلیک روی لینک‌های مخرب در پلتفرم‌هایی مانند دیسکورد (Discord)، ناخواسته جزئیات کلید خصوصی خود را وارد می‌کنند. مجرمان سایبری همچنین با قراردادن نظرات حاوی لینک‌های مخرب در زیر توییت‌های پروژه‌های شناخته‌شده، اقدام به سرقت ارز دیجیتال می‌کنند.

نتیجه تحقیقات شرکت اسلومیست نشان می‌دهد که اجرای طرح‌های هانی‌پات (Honey Pot) در سه ماهه‌ دوم ۲۰۲۴، در بایننس اسمارت چین، افزایش یافته است.

در این طرح‌ها، ارزهای دیجیتال در ظاهر امیدوارکننده به سرمایه‌گذاران عرضه می‌شوند، اما پس از خرید، امکان فروش آنها وجود ندارد. کلاهبرداران با جابه‌جایی این توکن‌ها بین حساب‌ها و صرافی‌های متعدد، تصویری از مشارکت گسترده ایجاد می‌کنند که منجر به ارقام معاملاتی کاذب می‌شود.