دام های کلاهبرداری ارزهای دیجیتال در سال 2022 – اخبار ارزهای دیجیتال

زمان مطالعه: 4 دقیقه

شرکت امنیتی بلاک چین SlowMist در مورد پنج تکنیک رایج فیشینگ که کلاهبرداران رمزارز در سال 2022 از قربانیان استفاده می کنند، گزارش کرده است. این روش ها شامل نشانک های مرورگر مخرب، سفارش های فروش جعلی و بدافزار تروجان است که در برنامه پیام رسانی Discord منتشر شده است.

به گزارش وب سایت کوین تلگراف، بر اساس گزارش SlowMist در 9 ژانویه، این شرکت امنیتی در مجموع 303 حادثه امنیتی بلاک چین را در طول سال ثبت کرده است که 31.6 درصد از آنها به دلیل فیشینگ، قالیبافی یا سایر کلاهبرداری ها بوده است. شده است. در ادامه این خبر به بررسی 5 مورد از مهم ترین انواع حملات می پردازیم.

نشانک های مخرب مرورگر

یکی از استراتژی های فیشینگ استفاده از مدیران نشانک است که در اکثر مرورگرهای مدرن فعال است.

SlowMist گفت که کلاهبرداران از این موارد سوء استفاده کرده اند تا در نهایت به حساب Discord مالک پروژه دسترسی پیدا کنند.

این شرکت نوشت:

با قرار دادن کد جاوا اسکریپت در بوکمارک ها از طریق این صفحات فیشینگ، مهاجمان می توانند به طور بالقوه به اطلاعات کاربر Discord دسترسی پیدا کرده و به مجوزهای حساب صاحب پروژه دسترسی پیدا کنند.

پس از هدایت قربانیان به اضافه کردن یک نشانک مخرب از طریق یک صفحه فیشینگ، کلاهبردار منتظر می ماند تا قربانی در حالی که وارد Discord شده است روی نشانک کلیک کند. با کلیک بر روی نشانک مخرب، کد جاوا اسکریپت جاسازی شده فعال می شود و اطلاعات شخصی قربانی به کانال Discord کلاهبردار ارسال می شود.

در طول این فرآیند، کلاهبردار می تواند توکن Discord قربانی (شامل نام کاربری و رمز عبور Discord رمزگذاری شده او) را بدزدد و در نتیجه به حساب او دسترسی پیدا کند. این به آن‌ها اجازه می‌دهد تا پیام‌های جعلی و پیوندهایی به کلاهبرداری‌های فیشینگ بیشتری ارسال کنند و در عین حال وانمود کنند که قربانی هستند.

خرید صفر دلاری، فیشینگ NFT

به گفته SlowMist، از 56 مورد نقض امنیت NFT، 22 مورد در نتیجه حملات فیشینگ بوده است.

یکی از محبوب‌ترین روش‌هایی که کلاهبرداران استفاده می‌کنند فریب قربانیان برای امضای NFT بدون هیچ هزینه‌ای از طریق سفارش فروش جعلی است.

هنگامی که قربانی سفارش را امضا می کند، کلاهبردار می تواند NFT های کاربر را از طریق یک بازار با قیمتی که او تعیین می کند خریداری کند.

SlowMist نوشت:

متاسفانه امکان ابطال مجوز امضای سرقت شده از طریق سایت هایی مانند Revoke وجود ندارد. با این حال، می‌توانید هر گونه سفارش معلق قبلی را که تنظیم کرده‌اید لغو مجوز کنید، که می‌تواند به کاهش خطر حملات فیشینگ و جلوگیری از استفاده مهاجم از امضای شما کمک کند.

سرقت ارز با اسب تروا

به گفته SlowMist، این نوع حمله معمولاً از طریق پیام های خصوصی در Discord رخ می دهد، جایی که مهاجم از قربانیان دعوت می کند تا در آزمایش یک پروژه جدید شرکت کنند، سپس برنامه را در قالب یک فایل فشرده حاوی یک فایل اجرایی حدود 800 مگابایت ارسال می کند. .

پس از دانلود برنامه، فایل های حاوی کلمات کلیدی مانند “کیف پول” را اسکن کرده و در سرور مهاجم آپلود می کند.

SlowMist گفت:

آخرین نسخه RedLine Stealer همچنین دارای قابلیت سرقت ارزهای دیجیتال، اسکن اطلاعات کیف پول رمزنگاری نصب شده بر روی رایانه محلی و آپلود آن در یک دستگاه کنترل از راه دور است.

علاوه بر سرقت ارزهای دیجیتال، RedLine Stealer می‌تواند فایل‌ها را آپلود و دانلود کند، دستورات را اجرا کند و اطلاعات دوره‌ای درباره رایانه آلوده ارسال کند.

چک خالی، فیشینگ eth_sign

این حمله فیشینگ به کلاهبرداران اجازه می دهد تا از کلید خصوصی شما برای امضای هر تراکنشی که انتخاب می کنند استفاده کنند.

پس از امضا، مهاجمان به امضای شما دسترسی دارند و به آنها اجازه می‌دهد هر گونه داده را جعل کنند و از شما بخواهند آن را از طریق eth_sign امضا کنید.

این شرکت می گوید:

این نوع فیشینگ می تواند بسیار گیج کننده باشد، به خصوص زمانی که صحبت از مجوز باشد.

کلاهبرداری با شباهت آدرس تراکنش

برای این کلاهبرداری، مهاجمان مقادیر کمی توکن (مانند 0.01 USDT یا 0.001 USDT) را به قربانیان با همان آدرس (به جز چند رقم آخر) ارسال می کنند. هدف فریب کاربران برای کپی کردن آدرس اشتباه در تاریخچه انتقال آنها است.

دام های کلاهبرداری ارزهای دیجیتال در سال 2022

سایر حوادث امنیتی بلاک چین

تقریباً 92 حمله با استفاده از آسیب‌پذیری‌های قراردادی در سال انجام شد که منجر به ضرر مجموع حدود 1.1 میلیارد دلار به دلیل نقص‌های طراحی در قراردادهای هوشمند و برنامه‌های هک شده شد.

از سوی دیگر، سرقت کلید خصوصی تقریباً 6.6 درصد از حملات را به خود اختصاص داده است و حداقل 762 میلیون دلار هزینه داشته است که بارزترین نمونه آن Paul Ronin و Paul Harmony هستند.