گزارش جدیدی از شرکت امنیتی SlowMist نشان می دهد که نقض امنیت کلید خصوصی عامل اصلی سرقت ارزهای دیجیتال در سه ماهه دوم سال 2024 بوده است.
بر اساس تحقیقات Slowmyst، بسیاری از کاربران کلیدهای خصوصی یا عبارات بازیابی خود را در سرویس های ذخیره سازی ابری مانند Google Docs، Tencent Docs، Baidu Cloud و Shimo Docs ذخیره کرده اند.
برخی از کاربران همچنین کلیدهای خصوصی یا عبارات بازیابی خود را از طریق برنامه هایی مانند WeChat با دوستان خود به اشتراک گذاشته اند.
شروع معامله با 10 هزار تومان!
شروع
برخی دیگر حتی عبارات بازیابی را با استفاده از ویژگی تصویر به متن وی چت رمزگذاری کردند و علاوه بر ذخیره در هارد دیسک داخلی، سرویس ابری را نیز فعال کردند. چنین اقداماتی به طور قابل توجهی خطر سرقت اطلاعات را افزایش می دهد.
مجرمان سایبری از تکنیک هایی مانند حملات پر کردن اعتبار برای دسترسی به این حساب ها و سرقت ارز دیجیتال استفاده می کنند. کیف پول های جعلی یکی دیگر از عوامل دزدیدن کلیدهای خصوصی است.
فیشینگ دومین عامل اصلی سرقت ارزهای دیجیتال در سه ماهه دوم 2024 بود. در برخی موارد، کلاهبرداران کاربران را فریب می دهند تا رمزهای عبور بازیابی خود را با جعل هویت پشتیبانی مشتری فاش کنند.
در موارد دیگر، کاربران ناخواسته اطلاعات کلید خصوصی خود را با کلیک بر روی لینک های مخرب در پلتفرم هایی مانند Discord وارد می کنند. مجرمان سایبری همچنین با قرار دادن نظرات حاوی لینک های مخرب در زیر توییت های پروژه های معروف سعی در سرقت ارز دیجیتال دارند.
نتایج تحقیقات Slowmyst نشان می دهد که اجرای طرح های Honey Pot در سه ماهه دوم 2024 در Binance Smart China افزایش یافته است.
در این طرحها، ارزهای دیجیتال با ظاهری امیدوارکننده به سرمایهگذاران ارائه میشوند، اما پس از خرید، قابل فروش نیستند. کلاهبرداران با انتقال این توکن ها بین چندین حساب و پلتفرم صرافی، تصویری از اشتراک گذاری گسترده ایجاد می کنند که در نتیجه اعداد تراکنش های نادرست ایجاد می شود.
]
منبع خبر: https://ramzarz.news/news/102664/
