گزارش یک شرکت امنیت سایبری: بررسی عامل اصلی سرقت ارزهای دیجیتال در سهماهه دوم ۲۰۲۴

بازوی تحقیقاتی شرکت امنیت سایبری اسلومیست در گزارشی اعلام کرد عامل اصلی سرقت ارزهای دیجیتال در سهماهه دوم سال ۲۰۲۴، افشای کلیدهای خصوصی بوده است.
به گزارش میهن بلاکچین، محققان اسلومیست در این گزارش خاطرنشان کردهاند که بسیاری از کاربران کلیدهای خصوصی یا عبارات بازیابی خود را در سرویسهای ذخیرهسازی ابری نظیر گوگل داکس، تنسنت داکس، بایدو کلاود و شیمو داکس ذخیره میکنند که همین امنیت دارایی آنها را به خطر میاندازد.
لو رفتن کلید خصوصی
بر اساس این گزارش، برخی از کاربران کلیدهای خصوصی یا عبارات بازیابی خود را از طریق اپلیکیشنهایی مثل ویچت با دوستان مورد اعتماد خود به اشتراک گذاشتهاند و برخی حتی از قابلیت تبدیل تصویر به متن این پیامبرسان برای کپی کردن عبارات بازیابی خود، رمزنگاری و ذخیره آنها در سرویسهای ذخیرهسازی ابری یا روی هارد دیسکها استفاده کردهاند.
در حالی که به نظر میرسد چنین اقداماتی امنیت اطلاعات را بهبود بخشد، اما در نهایت خطر به سرقت رفتن اطلاعات را به طور قابل توجهی افزایش میدهد. به گفته محققان اسلومیست، هکرها از تکنیکهایی برای سرقت اطلاعات استفاده میکنند و با ورود و دسترسی به حسابهای مختلف، از اطلاعات به دست آمده برای مقاصد مختلفی بهره میبرند. بدین ترتیب پس از دسترسی به کلیدهای خصوصی کاربران به راحتی میتوان دارایی آنها را به سرقت برد.
استفاده از نسخههای فیک کیف پولها نیز یکی دیگر از دلایل اصلی لو رفتن کلید خصوصی اعلام شده است.
پس از افشای کلیدهای خصوصی، حملات فیشینگ دومین عامل اصلی سرقت ارزهای دیجیتال در سهماهه دوم بوده است. به گفته اسلومیست در این حملات ممکن است کلاهبرداران خود را به عنوان واحد پشتیبانی کیف پولها یا پروتکلهای مختلف معرفی کنند و از کاربران کلیدهای خصوصی آنها را سوال کنند. برخی موارد دیگر نیز در شبکههای اجتماعی مثل دیسکورد رخ داده و کاربران ناخواسته جزییات کلید خصوصی خود را افشا میکنند.
بسیاری از این حملات فیشینگ از طریق کلیک کاربران برروی لینکهای مخرب و ناشناس که در شبکههای اجتماعی از جمله زیر توییتهای پروژههای معروف منتشر میشوند رخ داده است.
اسلومیست پیشتر در گزارشی مدعی شده بود حدود ۸۰٪ از ریپلایهایی که به توییتهای پروژههای معروف زده میشوند، اغلب به کلاهبرداریهای فیشینگ منجر میشوند. این محققان همچنین گروههای تلگرامی را کشف کردهاند که در آنجا اکانتهای توییتری مختلف از جمله اکانتهای مرتبط با صنعت کریپتو فروخته میشود.
بر اساس این گزارش، در این سهماهه بیشتر کلاهبرداریهای هانی پات (honeypot) در زنجیره هوشمند BNB رخ داده است.