اخبار ارزهای دیجیتال

سرقت ۳۰۰ میلیون دلار از قربانیان حملات فیشینگ در سال ۲۰۲۳

در سال ۲۰۲۳، بیش از ۳۲۴ هزار کاربر کریپتویی قربانی کلاهبرداری‌های فیشینگ شدند و حدود ۲۹۵ میلیون دلار از دارایی‌های دیجیتال به دست بدافزارها به سرقت رفت.

به گزارش والکس و به نقل از Cointelegraph، پلتفرم امنیت بلاکچین Scam Sniffer در گزارش «۲۰۲۳ Wallet Drainers» خود، روندهای مورد استفاده در کلاهبرداری‌های فیشینگ کریپتویی به دست بدافزارها را تحلیل و بررسی کرده است. این پلتفرم تاکید دارد که در طول سال ۲۰۲۳، فعالیت‌های فیشینگ به طور مداوم رشد کرده‌اند.

میزان سرقت بدافزارهای فیشینگ در سال ۲۰۲۳
میزان سرقت بدافزارهای فیشینگ در سال ۲۰۲۳

علاوه بر این، Scam Sniffer همچنین گزارش داده که حتی وقتی بدافزار وجود نداشته باشد، «باندهای فیشینگ» کسب‌وکار خود را به جای دیگری منتقل می‌کند. این امر نشان‌دهنده در دسترس بودن دائم خدمات برای کلاهبرداران پلتفرم‌های مختلف است.

در تاریخ ۲ مارس (۱۱ اسفند ۱۴۰۱)، بدافزار Monkey Drainer که مسئول برخی از سوء‌استفاده‌های فیشینگ بزرگ و مهم بوده، کسب و کار خود را تعطیل کرد. اما جالب اینجاست که این بدافزار پیش از تعطیلی، یک سرویس کلاهبرداری جایگزین را به مشتریان خود معرفی کرده است. Scam Sniffer تخمین می‌زد که Monkey Drainer پیش از خاتمه دادن به فعالیت خود، حدود ۱۶ میلیون دلار دارایی دیجیتالی را سرقت کرده است.

Inferno Drainer نیز در سال ۲۰۲۳ و پس از سرقت حدود ۸۱ میلیون دلار دارایی دیجیتال تعطیل شد. طبق گفته‌های Scam Sniffer، به نظر می‌رسد که Angel Drainer پس از پایان فعالیت Inferno Drainer، مسئولیت ارائه خدمات آن را به دست گرفته است.

فعالیت‌های فیشینگ بدافزارهای تخلیه کیف پول در طول سال ۲۰۲۳
فعالیت‌های فیشینگ بدافزارهای تخلیه کیف پول در طول سال ۲۰۲۳

Scam Sniffer نحوه دریافت ترافیک سایت‌های فیشینگ را نیز تجزیه و تحلیل کرده است. یکی از روش‌هایی که سارقان کریپتویی از آن استفاده می‌کنند، هک کردن حساب‌های رسمی دیسکورد و X (توئیتر سابق) پروژه و سپس انتشار لینک‌های فیشینگ از طریق پست‌ها است.

وب‌سایت‌های فیشینگ با انجام ایردراپ‌های جعلی رمزارزی و یا توکن‌های غیرقابل معاوضه (توکن NFT) ترافیک ارگانیک دریافت می‌کنند. آنها همچنین لینک‌های دیسکورد منقضی شده را تصاحب می‌کنند و نظرات و منشن‌های اسپم را درباره آنها در پلتفرم X به اشتراک می‌گذارند.

علاوه بر این، طبق گفته Scam Sniffer، کلاهبرداران موفق شده‌اند دستورالعمل‌های تبلیغاتی گوگل و X را دور بزنند. این شرکت گزارش داده که وب‌سایت‌های فیشینگ قادر به انتشار تبلیغات پولی در سرچ گوگل و توییتر هستند.

دیدگاه شما به بهبود مطالب والکس کمک می‌کند.

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها: ۰ / ۵. مجموع آرا: ۰

منبع
cointelegraph.com
علاقمند به بلاک چین و رمزنگاری - معامله‌گر بازارهای مالی
نوشته های مشابه
اشتراک در
اطلاع از
guest
ایمیل شما نمایش داده نمی شود
0 دیدگاه
بازخورد (Feedback) های اینلاین
View all comments
دکمه بازگشت به بالا