ضررهای هک ارزهای دیجیتال در دسامبر 60 درصد کاهش یافت و به 76 میلیون دلار رسید، به گفته PeckShield

خلاصه

• ضررهای ناشی از هک ارز دیجیتال در دسامبر نسبت به نوامبر 60 درصد کاهش یافت و به حدود 76 میلیون دلار رسید.
• یک کلاهبرداری مسمومیت آدرس منجر به بزرگترین ضرر در دسامبر شد که منجر به سرقت 50 میلیون دلاری گردید.
• نشت کلید خصوصی شامل یک کیف پول چند امضایی منجر به ضرر بزرگ دیگری به مبلغ حدود 27.3 میلیون دلار شد.
• یک طرح فیشینگ توسط یک مرد اهل بروکلین منجر به سرقت 16 میلیون دلار از حدود 100 کاربر Coinbase شد.
• کیف پول های مرورگر همچنان هدف مکرر بودند، از جمله یک سوءاستفاده 7 میلیون دلاری از افزونه مرورگر Trust Wallet.

ضررهای مرتبط با سوءاستفاده از ارز دیجیتال در دسامبر به شدت کاهش یافت، شرکت امنیت بلاک چین PeckShield کاهش 60 درصدی به 76 میلیون دلار را گزارش کرد که نشان‌دهنده معکوس شدن روند از افزایش‌های ماهانه قبلی و منعکس‌کننده کاهش فعالیت در بردارهای حمله اصلی است، حتی در حالی که حوادث هدفمند ادامه داشتند.

کلاهبرداری مسمومیت آدرس باعث بیشترین ضررها شد

PeckShield 26 هک بزرگ ارز دیجیتال را در دسامبر تأیید کرد، با حملات کمتری که باعث ضررهای بزرگتر در رویدادهای منفرد شدند. بزرگترین حادثه شامل یک کلاهبرداری مسمومیت آدرس 50 میلیون دلاری بود که کاربری را فریب داد تا وجوه را به آدرس جعلی ارسال کند.

کلاهبرداران در چنین حملاتی تراکنش‌های کوچکی از آدرس‌های تقلیدی از آدرس‌های قانونی ارسال می‌کنند، به این امید که کاربران به اشتباه آنها را هنگام انتقال کپی کنند. آدرس‌های جعلی معمولاً با ابتدا و انتهای آدرس‌های واقعی مطابقت دارند و تشخیص آنها را در تاریخچه تراکنش‌ها دشوار می‌سازند.

این سوءاستفاده‌ها بر سردرگمی بصری و تصمیم‌گیری سریع تکیه دارند، به ویژه زمانی که قربانیان با عجله تراکنش‌ها را انجام می‌دهند یا تحت فشار هستند. PeckShield به کاربران توصیه کرد که قبل از انتقال وجوه، هر کاراکتر آدرس را به دقت تأیید کنند تا از چنین خطاهایی جلوگیری کنند.

"مسمومیت آدرس همچنان یک ترفند محبوب برای مهاجمان است"، PeckShield در خلاصه دسامبر خود گفت. این شرکت همچنین از کاربران خواست که هنگام ارسال دارایی‌های ارز دیجیتال به داده‌های تراکنش ذخیره شده تکیه نکنند تا از تغییر مسیر جلوگیری شود.

نقض کیف پول چند امضایی و تهدیدهای کیف پول مرورگر

یک حادثه بزرگ دیگر شامل نشت کلید خصوصی بود که منجر به سرقت 27.3 میلیون دلار از یک کیف پول چند امضایی شد. با وجود حفاظت‌های چند امضایی، شیوه‌های ضعیف مدیریت کلید به مهاجمان اجازه داد تا کنترل کامل کیف پول را به دست بگیرند.

PeckShield گفت که این نقض نشان داد که حتی سیستم‌های پیچیده کیف پول می‌توانند از طریق نقاط شکست منفرد در معرض خطر قرار گیرند. مبلغ سرقت شده بیش از یک سوم کل دسامبر را نشان می‌دهد و بر اندازه حوادث فردی نسبت به حجم تأکید دارد.

افزونه مرورگر Trust Wallet نیز در روز کریسمس با یک هک ارز دیجیتال مواجه شد که منجر به ضررهای حدود 7 میلیون دلار شد. PeckShield به خطرات مداوم مرتبط با کیف پول های مبتنی بر مرورگر به دلیل اتصال دائمی اینترنت و قرار گرفتن در معرض آنها اشاره کرد.

شرکت‌های امنیتی همچنان کاربران را در مورد کیف پول های مرورگر هشدار می‌دهند و کیف پول های سخت‌افزاری را برای ذخیره‌سازی بلندمدت کلید خصوصی توصیه می‌کنند. PeckShield به کاربران یادآوری کرد که کلیدهای خصوصی خود را هر زمان که ممکن است آفلاین نگه دارند و تحت هیچ شرایطی آنها را به اشتراک نگذارند.

مهندسی اجتماعی و طرح فیشینگ کشف شد

مقامات ایالات متحده، رونالد اسپکتور، جوان 23 ساله اهل بروکلین، را به سرقت 16 میلیون دلار از طریق فیشینگ و تاکتیک‌های اجتماعی متهم کردند. به گفته دادستان‌ها، اسپکتور خود را کارمند Coinbase جا زد و نزدیک به 100 کاربر را فریب داد تا وجوه را به کیف پول های او ارسال کنند.

او ظاهراً به قربانیان گفت که وجوه آنها در معرض خطر است و از آنها خواست که سریعاً اقدام کنند و احساس کاذبی از فوریت ایجاد کرد. اسپکتور با نام مستعار "lolimfeelingevil" عمل می‌کرد و از وحشت سوءاستفاده کرد و کنترل‌های امنیتی را از طریق دستکاری دور زد.

مقامات گفتند که هیچ نقض فنی رخ نداده است؛ در عوض، اسپکتور از فشار روانی استفاده کرد تا احتیاط معمول قربانیان را دور بزند. دادستان بروکلین اعلام کرد که این عملیات صرفاً بر فریب متکی بود نه آسیب‌پذیری‌های نرم‌افزاری یا پلتفرم.

PeckShield اشاره کرد که با وجود کاهش ضررهای کل، تهدیدهای امنیتی فعال باقی می‌مانند و نیاز به هوشیاری مداوم دارند. این شرکت نتیجه گرفت که تأیید جزئیات تراکنش و استفاده از سردخانه می‌تواند از بسیاری از انواع هک‌های رایج ارز دیجیتال جلوگیری کند.

پست ضررهای هک ارز دیجیتال در دسامبر 60 درصد کاهش یافت و به 76 میلیون دلار رسید، به گفته PeckShield ابتدا در CoinCentral ظاهر شد.