تخلیه کننده های کیف پول کریپتو طی سال گذشته به بلای ارزهای دیجیتال و وب 3 تبدیل شده اند. این نوع بدافزارها از تکنیک‌های فیشینگ هوشمندانه استفاده می‌کنند تا کاربران را فریب دهند تا تراکنش‌های مخرب را امضا کنند و در نتیجه دارایی‌ها را از کیف پول‌های ارزهای دیجیتال آنها تخلیه کنند.

با توجه به سایت جمع آوری داده ها Scam Snifferدر سال 2023، تخلیه کنندگان کیف پول از حدود 324082 قربانی نزدیک به 295 میلیون دلار سرقت کردند. مقیاس و پیچیدگی حملات همچنان با سرعت نگران کننده ای در حال افزایش است.

در پس آمار خیره کننده نه رقمی سرقت، کل اقتصاد سایه ای نهفته است که بر فروش فیشینگ به عنوان سرویسی برای فعال کردن سرقت رمزنگاری متمرکز شده است. ZachXBT، متخصص امنیتی، در آگوست گذشته، هنگامی که یک دستگاه تخلیه کیف پول پرکار به نام «Monkey Drainer» را در معرض دید قرار داد، به این پدیده توجه کرد. Monkey Drainer در طول دوره شش ماهه خود توانست 16 میلیون دلار از 18000 قربانی غارت کند.

همچنین بخوانید: Etherscan Solscan را برای افزایش دسترسی به داده های بلاک چین خریداری می کند

با این حال، Monkey Drainer در مقایسه با تخلیه‌کننده‌های جدید کیف پول مانند «Inferno Drainer» رنگ می‌بازد. اینفرنو پس از تنها 9 ماه فعالیت، 81 میلیون دلار از 134000 قربانی به سرقت برد. با فرض یک هزینه معمولی 20٪ که توسط تخلیه کننده ها دریافت می شود، Inferno احتمالا بیش از 16 میلیون دلار سود برای خدمات فیشینگ خود به جیب زده است.

و هر زمان که یک تخلیه کننده کیف پول خارج می شود، دیگری به سرعت بیرون می آید تا جای آن را بگیرد. Inferno در ماه آوریل بازنشستگی خود را اعلام کرد، اما در ماه قبل، جایگزین هایی مانند “Angel Drainer” در صحنه ظاهر شد و 30000 نفر از 20 میلیون دلار تاکنون قربانی شدند.

همچنین بخوانید: شیبا اینو: اگر SHIB به 0.01 دلار برسد چه خواهید کرد؟

بسیاری از تخلیه کننده های کیف پول کریپتو یکی پس از دیگری ظاهر می شوند

سه روش اصلی فیشینگ اکوسیستم تخلیه کیف پول به سه روش اصلی برای هدایت ترافیک قربانی به سمت سایت های فیشینگ خود متکی است:

  1. حملات هک: نفوذ به کانال‌های رسمی رسانه‌های اجتماعی و پیشانی پروژه‌های رمزنگاری برای پخش لینک‌های جعلی.
  2. ترافیک ارگانیک: هیپ سواری در اطراف airdrops، لینک های Discord منقضی شده، نظرات هرزنامه برای جذب بازدیدکنندگان ناخواسته.
  3. ترافیک پولی: خرید تبلیغات در توییتر و گوگل برای بالا بردن لینک های فیشینگ در نتایج جستجو و جدول زمانی.

در حالی که هک تمایل به واکنش سریع‌تر جامعه دارد، تاکتیک‌های دیگر پنهان‌تر و به همان اندازه در طول زمان آسیب‌رسان‌تر می‌شوند.

همچنین بخوانید: بیت کوین: ChatGPT پیش بینی می کند که چگونه قیمت بیت کوین می تواند در سال 2024 به 100 هزار دلار برسد

کاربران باید مراقب پیام‌های مرتبط با رمزنگاری باشند و هر زمان که از آنها خواسته می‌شود تراکنش‌هایی را امضا کنند که اجازه برداشت وجوه را می‌دهند، تردید داشته باشند. فقط پیام‌ها را در سایت‌های رسمی پروژه امضا کنید که مستقیماً از طریق URL به آنها دسترسی داشته باشید، نه از طریق تغییر مسیر.

پیروی از بهداشت اولیه امنیتی بهترین دفاع در برابر فیشرها است. با این حال، نوآوری کلاهبرداری احتمالاً به ناچار یک قدم جلوتر می ماند، همانطور که رشد انفجاری تخلیه کیف نشان می دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.