گزارش یک شرکت امنیت سایبری: بررسی عامل اصلی سرقت ارزهای دیجیتال در سه‌ماهه دوم ۲۰۲۴

بازوی تحقیقاتی شرکت امنیت سایبری اسلومیست در گزارشی اعلام کرد عامل اصلی سرقت ارزهای دیجیتال در سه‌ماهه دوم سال ۲۰۲۴، افشای کلیدهای خصوصی بوده است.

به گزارش میهن بلاکچین، محققان اسلومیست در این گزارش خاطرنشان کرده‌اند که بسیاری از کاربران کلیدهای خصوصی یا عبارات بازیابی خود را در سرویس‌های ذخیره‌سازی ابری نظیر گوگل داکس، تنسنت داکس، بایدو کلاود و شیمو داکس ذخیره می‌کنند که همین امنیت دارایی آنها را به خطر می‌اندازد.

لو رفتن کلید خصوصی

بر اساس این گزارش، برخی از کاربران کلیدهای خصوصی یا عبارات بازیابی خود را از طریق اپلیکیشن‌هایی مثل وی‌چت با دوستان مورد اعتماد خود به اشتراک گذاشته‌اند و برخی حتی از قابلیت تبدیل تصویر به متن این پیامبرسان برای کپی کردن عبارات بازیابی خود، رمزنگاری و ذخیره آنها در سرویس‌های ذخیره‌سازی ابری یا روی هارد دیسک‌ها استفاده کرده‌اند.

در حالی که به نظر می‌رسد چنین اقداماتی امنیت اطلاعات را بهبود بخشد، اما در نهایت خطر به سرقت رفتن اطلاعات را به طور قابل توجهی افزایش می‌دهد. به گفته محققان اسلومیست، هکرها از تکنیک‌هایی برای سرقت اطلاعات استفاده می‌کنند و با ورود و دسترسی به حساب‌های مختلف، از اطلاعات به دست آمده برای مقاصد مختلفی بهره می‌برند. بدین ترتیب پس از دسترسی به کلیدهای خصوصی کاربران به راحتی می‌توان دارایی آنها را به سرقت برد.

استفاده از نسخه‌های فیک کیف پول‌ها نیز یکی دیگر از دلایل اصلی لو رفتن کلید خصوصی اعلام شده است.

پس از افشای کلیدهای خصوصی، حملات فیشینگ دومین عامل اصلی سرقت ارزهای دیجیتال در سه‌ماهه دوم بوده است. به گفته اسلومیست در این حملات ممکن است کلاهبرداران خود را به عنوان واحد پشتیبانی کیف پول‌ها یا پروتکل‌های مختلف معرفی کنند و از کاربران کلیدهای خصوصی آنها را سوال کنند. برخی موارد دیگر نیز در شبکه‌های اجتماعی مثل دیسکورد رخ داده و کاربران ناخواسته جزییات کلید خصوصی خود را افشا می‌کنند.

بسیاری از این حملات فیشینگ از طریق کلیک کاربران برروی لینک‌های مخرب و ناشناس که در شبکه‌های اجتماعی از جمله زیر توییت‌های پروژه‌های معروف منتشر می‌شوند رخ داده است.

اسلومیست پیش‌تر در گزارشی مدعی شده بود حدود ۸۰٪ از ریپلای‌هایی که به توییت‌های پروژه‌های معروف زده می‌شوند، اغلب به کلاهبرداری‌های فیشینگ منجر می‌شوند. این محققان همچنین گروه‌های تلگرامی را کشف کرده‌اند که در آنجا اکانت‌های توییتری مختلف از جمله اکانت‌های مرتبط با صنعت کریپتو فروخته می‌شود.

بر اساس این گزارش، در این سه‌ماهه بیشتر کلاهبرداری‌های هانی پات (honeypot) در زنجیره هوشمند BNB رخ داده است.