مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/08 - 08:30

از دست رفتن 32 میلیون دلار در یک حمله فیشینگ پیچیده

کلاهبرداری‌های فیشینگ در ماه آگوست 2024 به نقطه نگران‌کننده‌ای رسید، به‌طوری‌که بیش از 9,145 نفر به‌عنوان قربانی گزارش شدند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روش‌های پیچیده و در حال تکامل مجرمان سایبری، تشخیص و جلوگیری از این حملات را روزبه‌روز دشوارتر کرده است.

یکی از مهم‌ترین حوادث مربوط به کیف پولی بود که با “e57” خاتمه می‌یافت و در تاریخ 27 سپتامبر 12,083 توکن Spark Wrapped Ethereum (spWETH) به ارزش 32 میلیون دلار از آن سرقت شد.

شرکت امنیتی سرتیک (CertiK) تجزیه و تحلیل دقیقی از این حمله ارائه داد.

ابتدا، ۱۰ هزار spWETH به ارزش حدود 26 میلیون دلار به کیف پولی که با “0x471c” شروع می‌شد منتقل شد.

این وجوه به چهار کیف پول دیگر تقسیم شدند.

این حرکات پیچیده ردیابی و بازیابی وجوه سرقتی را به‌طور فزاینده‌ای دشوار کرده است.

داده‌های شرکت امنیتی آرخام (Arkham Intelligence) نشان می‌دهد که کیف پول هک‌شده ممکن است متعلق به شیکسینگ مائو، بنیان‌گذار اف۲پول (F2Pool) باشد، اگرچه این ادعا هنوز تایید نشده است.

سایر حوادث معروف نیز ابعاد و جسارت این حملات را نشان می‌دهند.

به‌عنوان مثال، یک کیف پول در یک حمله فیشینگ 55 میلیون دلار از دست داد، که ریسک‌های قابل توجهی را برای همه سرمایه‌گذاران کریپتو، صرف‌نظر از شهرت یا تجربه آن‌ها، به‌نمایش می‌گذارد.

در ماه سپتامبر 2024، نسخه جدیدی از نرم‌افزار فیشینگ مشهور انجل درینر (Angel Drainer) به نام انجل ایکس (AngelX) ظهور کرد.

طبق گزارش بلاک اید (Blockaid)، انجل ایکس توانست در چهار روز بیش از 300 برنامه غیرمتمرکز فیشینگ (DApps) را راه‌اندازی کند.

این نسخه ارتقاءیافته، شبکه‌های بلاکچین جدیدتری مانند تون یا شبکه آزاد (The Open Network (TON)) و ترون یا تی آر ایکس (Tron (TRX)) را هدف قرار داد.

آنچه به‌ویژه نگران‌کننده است، پنل کنترل بهبودیافته انجل ایکس است که به مجرمان اجازه می‌دهد تا کلاهبرداری‌های فیشینگ پیچیده‌تر و هدفمندتری را اجرا کنند.

در 11 سپتامبر، گزارشی از شرکت اسکم اسنیفر (Scam Sniffer) فاش کرد که موتور جستجوی داک داک گو (DuckDuckGo) به‌طور ناخواسته لینک‌های فیشینگ مخرب را نمایش داده است.

این لینک‌های جعلی از سایت‌های قانونی مانند اتر اسکن (Etherscan) تقلید می‌کردند و کاربران را به اتصال کیف پول‌های متا ماسک (MetaMask) خود ترغیب می‌کردند، که این امر باعث افشای وجوه آن‌ها به مجرمان سایبری می‌شد.

نمایش ناخواسته این لینک‌ها توسط موتورهای جستجوی معتبر، خطرات را برای کاربران ناآگاه افزایش می‌دهد و تهدید گسترده فیشینگ در چندین پلتفرم را برجسته می‌کند.

افزایش شدید حملات فیشینگ در آگوست 2024، منعکس‌کننده یک روند نگران‌کننده در فضای کریپتو است، که ناشی از روش‌های پیشرفته و متنوع‌تر مجرمان سایبری می‌باشد.

با زیان‌های بیش از 66 میلیون دلار در این ماه، لازم است کاربران هشیار بمانند و جامعه کریپتو تدابیر امنیتی قوی‌تری را توسعه دهد.

درک مکانیسم‌های پشت این حملات و آگاهی از جدیدترین تهدیدات می‌تواند به‌طور قابل‌توجهی به حفاظت از دارایی‌ها و ایجاد یک اکوسیستم کریپتو امن‌تر کمک کند.