مطالب پربازدید

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/08 - 08:30

از دست رفتن 32 میلیون دلار در یک حمله فیشینگ پیچیده

کلاهبرداری‌های فیشینگ در ماه آگوست 2024 به نقطه نگران‌کننده‌ای رسید، به‌طوری‌که بیش از 9,145 نفر به‌عنوان قربانی گزارش شدند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روش‌های پیچیده و در حال تکامل مجرمان سایبری، تشخیص و جلوگیری از این حملات را روزبه‌روز دشوارتر کرده است.

یکی از مهم‌ترین حوادث مربوط به کیف پولی بود که با “e57” خاتمه می‌یافت و در تاریخ 27 سپتامبر 12,083 توکن Spark Wrapped Ethereum (spWETH) به ارزش 32 میلیون دلار از آن سرقت شد.

شرکت امنیتی سرتیک (CertiK) تجزیه و تحلیل دقیقی از این حمله ارائه داد.

ابتدا، ۱۰ هزار spWETH به ارزش حدود 26 میلیون دلار به کیف پولی که با “0x471c” شروع می‌شد منتقل شد.

این وجوه به چهار کیف پول دیگر تقسیم شدند.

این حرکات پیچیده ردیابی و بازیابی وجوه سرقتی را به‌طور فزاینده‌ای دشوار کرده است.

داده‌های شرکت امنیتی آرخام (Arkham Intelligence) نشان می‌دهد که کیف پول هک‌شده ممکن است متعلق به شیکسینگ مائو، بنیان‌گذار اف۲پول (F2Pool) باشد، اگرچه این ادعا هنوز تایید نشده است.

سایر حوادث معروف نیز ابعاد و جسارت این حملات را نشان می‌دهند.

به‌عنوان مثال، یک کیف پول در یک حمله فیشینگ 55 میلیون دلار از دست داد، که ریسک‌های قابل توجهی را برای همه سرمایه‌گذاران کریپتو، صرف‌نظر از شهرت یا تجربه آن‌ها، به‌نمایش می‌گذارد.

در ماه سپتامبر 2024، نسخه جدیدی از نرم‌افزار فیشینگ مشهور انجل درینر (Angel Drainer) به نام انجل ایکس (AngelX) ظهور کرد.

طبق گزارش بلاک اید (Blockaid)، انجل ایکس توانست در چهار روز بیش از 300 برنامه غیرمتمرکز فیشینگ (DApps) را راه‌اندازی کند.

این نسخه ارتقاءیافته، شبکه‌های بلاکچین جدیدتری مانند تون یا شبکه آزاد (The Open Network (TON)) و ترون یا تی آر ایکس (Tron (TRX)) را هدف قرار داد.

آنچه به‌ویژه نگران‌کننده است، پنل کنترل بهبودیافته انجل ایکس است که به مجرمان اجازه می‌دهد تا کلاهبرداری‌های فیشینگ پیچیده‌تر و هدفمندتری را اجرا کنند.

در 11 سپتامبر، گزارشی از شرکت اسکم اسنیفر (Scam Sniffer) فاش کرد که موتور جستجوی داک داک گو (DuckDuckGo) به‌طور ناخواسته لینک‌های فیشینگ مخرب را نمایش داده است.

این لینک‌های جعلی از سایت‌های قانونی مانند اتر اسکن (Etherscan) تقلید می‌کردند و کاربران را به اتصال کیف پول‌های متا ماسک (MetaMask) خود ترغیب می‌کردند، که این امر باعث افشای وجوه آن‌ها به مجرمان سایبری می‌شد.

نمایش ناخواسته این لینک‌ها توسط موتورهای جستجوی معتبر، خطرات را برای کاربران ناآگاه افزایش می‌دهد و تهدید گسترده فیشینگ در چندین پلتفرم را برجسته می‌کند.

افزایش شدید حملات فیشینگ در آگوست 2024، منعکس‌کننده یک روند نگران‌کننده در فضای کریپتو است، که ناشی از روش‌های پیشرفته و متنوع‌تر مجرمان سایبری می‌باشد.

با زیان‌های بیش از 66 میلیون دلار در این ماه، لازم است کاربران هشیار بمانند و جامعه کریپتو تدابیر امنیتی قوی‌تری را توسعه دهد.

درک مکانیسم‌های پشت این حملات و آگاهی از جدیدترین تهدیدات می‌تواند به‌طور قابل‌توجهی به حفاظت از دارایی‌ها و ایجاد یک اکوسیستم کریپتو امن‌تر کمک کند.