کریپتو و امنیت آن همواره یک بازی «موش و گربه» خواهد بود – مدیر wallet – دیفایر

تا زمانی که قربانیان همچنان عبارت بازیابی ۲۴ کلمه‌ای خود را در اختیار دیگران قرار می‌دهند، افراد سودجو نیز به دنبال ساده‌ترین راه برای کسب درآمد خواهند بود. مدیر یک شرکت فعال در حوزه کیف پول‌های رمزارزی می‌گوید که ارائه‌دهندگان کیف پول رمزارزی در حال توسعه روش‌های امنیتی پیچیده‌تری هستند، اما در عین حال، افراد سودجو نیز در حال پیشرفت‌اند. این موضوع باعث شده که رقابت میان امنیت و تهدیدها در نقطه‌ای ثابت باقی بماند.

ایان راجرز، مدیر ارشد تجربه شرکت لجر، در گفت‌وگو با کوین تلگراف توضیح داد که این روند همواره یک بازی «گربه و موش» خواهد بود، زیرا شرکت‌های ارائه‌دهنده کیف پول رمزارزی به‌طور مداوم قابلیت‌های امنیتی جدیدی اضافه می‌کنند و در مقابل، هکرها نیز روش‌های پیشرفته‌تری برای دسترسی به کیف پول قربانیان پیدا می‌کنند. او تأکید کرد که متأسفانه، ساده‌ترین روش‌های کلاهبرداری همچنان مؤثرترین هستند، چراکه کلاهبرداران بر اشتباهات ساده کاربران تکیه دارند.

راجرز در ادامه افزود: «مردم هر روز عبارت بازیابی ۲۴ کلمه‌ای خود را در اختیار دیگران قرار می‌دهند. تا زمانی که این اتفاق بیفتد، افراد سودجو به دنبال روش‌های کم‌هزینه‌تر خواهند بود.» او به یکی از رایج‌ترین روش‌های کلاهبرداری در دنیای کریپتو اشاره کرد، جایی که کلاهبرداران در بخش نظرات پست‌های توییتری مربوط به رمزارزها پیام‌هایی ارسال می‌کنند که در آن از قربانیان خواسته می‌شود به پیام‌های خصوصی پاسخ دهند تا به آن‌ها کمک شود. او اضافه کرد:

«می‌دانید که فقط کلاهبرداران از شما عبارت ۲۴ کلمه‌ای را درخواست می‌کنند.»

جیسون جیانگ، مدیر ارشد کسب‌وکار شرکت سرتیک، اخیراً به کوین تلگراف گفت که آگاهی از حملات فیشینگ در شبکه‌های اجتماعی می‌تواند به میزان قابل‌توجهی امنیت کاربران کریپتو را افزایش دهد. برخی از کلاهبرداران حتی حساب‌های افراد شناخته‌شده در این صنعت را هک کرده و لینک‌های مخرب منتشر می‌کنند که تشخیص آن‌ها را برای کاربران دشوارتر می‌کند.

در سپتامبر ۲۰۲۳، حساب ویتالیک بوترین، یکی از بنیان‌گذاران اتریوم، هک شد و یک کلاهبرداری جعلی از طریق توزیع NFT دروغین انجام شد که باعث شد دنبال‌کنندگان او روی لینک مخرب کلیک کنند. این حمله در نهایت منجر به سرقت بیش از ۶۹۱ هزار دلار از کیف پول‌های قربانیان شد.

راجرز تأکید کرد که چنین حملاتی همواره وجود خواهند داشت، زیرا افراد سودجو تنها محدود به حوزه کریپتو نیستند. او به نمونه‌هایی مانند ایمیل‌های جعلی از سوی «رئیس‌جمهور نیجریه» اشاره کرد که سال‌هاست کاربران اینترنت را هدف قرار می‌دهند. او همچنین گفت: «هزینه یک حمله همواره متناسب با ارزش جایزه‌ای است که به دست می‌آید.» در سال ۲۰۲۴، حملات هکری در حوزه رمزارزها نسبت به سال ۲۰۲۳، ۱۵ درصد افزایش یافت و بیش از ۳ میلیارد دلار به سرقت رفت.

در همین حال، کلاهبرداری‌های موسوم به “ذبح خوک” به یکی از گسترده‌ترین تهدیدها برای سرمایه‌گذاران کریپتو تبدیل شده‌اند. این نوع فیشینگ شامل استفاده از تاکتیک‌های طولانی‌مدت و پیچیده برای فریب سرمایه‌گذاران و ترغیب آن‌ها به ارسال داوطلبانه دارایی‌هایشان به آدرس‌های رمزارزی جعلی است. طبق آمار، خسارت‌های ناشی از این کلاهبرداری‌ها در شبکه اتریوم در سال ۲۰۲۴ بیش از ۵.۵ میلیارد دلار در ۲۰۰ هزار مورد شناسایی‌شده بوده است.

منبع: cointelegraph

منبع خبر