مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/08 - 08:30

از دست رفتن 32 میلیون دلار در یک حمله فیشینگ پیچیده

کلاهبرداری‌های فیشینگ در ماه آگوست 2024 به نقطه نگران‌کننده‌ای رسید، به‌طوری‌که بیش از 9,145 نفر به‌عنوان قربانی گزارش شدند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روش‌های پیچیده و در حال تکامل مجرمان سایبری، تشخیص و جلوگیری از این حملات را روزبه‌روز دشوارتر کرده است.

یکی از مهم‌ترین حوادث مربوط به کیف پولی بود که با “e57” خاتمه می‌یافت و در تاریخ 27 سپتامبر 12,083 توکن Spark Wrapped Ethereum (spWETH) به ارزش 32 میلیون دلار از آن سرقت شد.

شرکت امنیتی سرتیک (CertiK) تجزیه و تحلیل دقیقی از این حمله ارائه داد.

ابتدا، ۱۰ هزار spWETH به ارزش حدود 26 میلیون دلار به کیف پولی که با “0x471c” شروع می‌شد منتقل شد.

این وجوه به چهار کیف پول دیگر تقسیم شدند.

این حرکات پیچیده ردیابی و بازیابی وجوه سرقتی را به‌طور فزاینده‌ای دشوار کرده است.

داده‌های شرکت امنیتی آرخام (Arkham Intelligence) نشان می‌دهد که کیف پول هک‌شده ممکن است متعلق به شیکسینگ مائو، بنیان‌گذار اف۲پول (F2Pool) باشد، اگرچه این ادعا هنوز تایید نشده است.

سایر حوادث معروف نیز ابعاد و جسارت این حملات را نشان می‌دهند.

به‌عنوان مثال، یک کیف پول در یک حمله فیشینگ 55 میلیون دلار از دست داد، که ریسک‌های قابل توجهی را برای همه سرمایه‌گذاران کریپتو، صرف‌نظر از شهرت یا تجربه آن‌ها، به‌نمایش می‌گذارد.

در ماه سپتامبر 2024، نسخه جدیدی از نرم‌افزار فیشینگ مشهور انجل درینر (Angel Drainer) به نام انجل ایکس (AngelX) ظهور کرد.

طبق گزارش بلاک اید (Blockaid)، انجل ایکس توانست در چهار روز بیش از 300 برنامه غیرمتمرکز فیشینگ (DApps) را راه‌اندازی کند.

این نسخه ارتقاءیافته، شبکه‌های بلاکچین جدیدتری مانند تون یا شبکه آزاد (The Open Network (TON)) و ترون یا تی آر ایکس (Tron (TRX)) را هدف قرار داد.

آنچه به‌ویژه نگران‌کننده است، پنل کنترل بهبودیافته انجل ایکس است که به مجرمان اجازه می‌دهد تا کلاهبرداری‌های فیشینگ پیچیده‌تر و هدفمندتری را اجرا کنند.

در 11 سپتامبر، گزارشی از شرکت اسکم اسنیفر (Scam Sniffer) فاش کرد که موتور جستجوی داک داک گو (DuckDuckGo) به‌طور ناخواسته لینک‌های فیشینگ مخرب را نمایش داده است.

این لینک‌های جعلی از سایت‌های قانونی مانند اتر اسکن (Etherscan) تقلید می‌کردند و کاربران را به اتصال کیف پول‌های متا ماسک (MetaMask) خود ترغیب می‌کردند، که این امر باعث افشای وجوه آن‌ها به مجرمان سایبری می‌شد.

نمایش ناخواسته این لینک‌ها توسط موتورهای جستجوی معتبر، خطرات را برای کاربران ناآگاه افزایش می‌دهد و تهدید گسترده فیشینگ در چندین پلتفرم را برجسته می‌کند.

افزایش شدید حملات فیشینگ در آگوست 2024، منعکس‌کننده یک روند نگران‌کننده در فضای کریپتو است، که ناشی از روش‌های پیشرفته و متنوع‌تر مجرمان سایبری می‌باشد.

با زیان‌های بیش از 66 میلیون دلار در این ماه، لازم است کاربران هشیار بمانند و جامعه کریپتو تدابیر امنیتی قوی‌تری را توسعه دهد.

درک مکانیسم‌های پشت این حملات و آگاهی از جدیدترین تهدیدات می‌تواند به‌طور قابل‌توجهی به حفاظت از دارایی‌ها و ایجاد یک اکوسیستم کریپتو امن‌تر کمک کند.