آکادمی گیگل CZ دچار نفوذ X شد، افزایش فیشینگ ارز دیجیتال در دوران افزایش بازار

آکادمی گیگل، ابتکاری آموزشی که توسط مدیر عامل بایننس، چانگ‌پنگ ژائو (CZ)، بنیان‌گذاری شده، قربانی حمله سایبری علیه حساب رسمی خود در ایکس (توییتر سابق) شد.

این نفوذ منجر به انتشار لینک‌های فیشینگ و اطلاعات نادرست شد و نگرانی‌هایی را در مورد تهدید فزاینده فیشینگ در فضای ارز دیجیتال ایجاد کرد.

این حمله که توسط CZ در 16 نوامبر تأیید شد، شامل ارسال ادعاهای ساختگی مبنی بر یک “مدیر عامل جدید” برای آکادمی گیگل بود.

این پست‌ها شامل لینک‌های مخربی بودند که کاربران را به تأیید اعلان نادرست ترغیب می‌کردند و تلاش می‌کردند قربانیان را به خطر انداختن حساب‌هایشان فریب دهند.

CZ به سرعت عموم را از تعامل با حساب به خطر افتاده منع کرد.

آکادمی گیگل، شناخته شده برای ارائه دوره‌های آنلاین رایگان پوشش‌دهنده کلاس‌های 1 تا 12، بر موضوعات اصلی همچنین هوش عاطفی، مالی و بلاکچین تمرکز دارد.

هدف آن ارائه آموزش قابل دسترس به جوامع محروم است که این نفوذ ضربه‌ای به مأموریت آن برای تقویت از طریق یادگیری است.

این حادثه بیانگر افزایش موج حملات فیشینگ است که صنعت بلاکچین را گرفتار کرده است.

طبق گفته شرکت امنیتی بلاکچین CertiK، خسارات مربوط به فیشینگ در سال 2024 از 800 میلیون دلار فراتر رفته که توسط تکنیک‌های هک فزاینده پیچیده هدایت شده است.

این شامل طرح‌های تخلیه کیف پول و آلوده‌سازی آدرس است که از اعتماد کاربران و نقصان در توجه فنی آنان سو استفاده می‌کنند.

CertiK گزارش می‌دهد که تا کنون 247 حادثه فیشینگ در سال 2024 ثبت شده که در سه‌ماهه اول بیشترین تعداد حملات با 82 مورد را دیده است.

با این حال، سه‌ماهه دوم در خسارات مالی پیشتاز بوده و مبلغ 433 میلیون دلار به دنبال داشته و پس از آن در سه‌ماهه سوم 343 میلیون دلار بوده است.

با این که در سه‌ماهه چهارم موارد کمتری گزارش شده، تاثیر مالی با دوره‌های قبلی رقابت دارد.

هکرها تاکتیک‌های خود را بروز کرده‌اند و ابزارهای پیشرفته همچون Angel Drainer و Pink Drainer را با روش‌های سنتی ترکیب می‌کنند.

کلاهبرداری‌های تخلیه کیف پول اغلب از مجوزهای اعطا شده توسط کاربران بی‌اطلاع سو استفاده می‌کنند و به هکرها امکان دسترسی به وجوه می‌دهند.

به طور ویژه، خرید Inferno Drainer توسط Angel Drainer نشان‌دهنده ظهور کمپین‌های فیشینگ قوی‌تر است.

روش هک آلوده‌سازی آدرس محبوبیت پیدا کرده

آلوده‌سازی آدرس یکی دیگر از نگرانی‌های رو به رشد است.

در این روش، کلاهبرداران آدرس‌های کیفی جعلی ایجاد می‌کنند که شبیه آدرس‌های معتبر است.

با ارسال توکن‌های کلاهبرداری به قربانیان، تاریخچه تراکنش‌ها را دستکاری می‌کنند، با این امید که کاربران به‌اشتباه وجوه به آدرس‌های جعلی منتقل کنند.

طبق گزارشات، وزارت امنیت داخلی آمریکا (DHS) صدها حادثه کلاهبرداری ارز دیجیتال را خنثی کرده است و میلیاردها ارز دیجیتال اخاذی را از سال 2021 تاکنون بازیابی کرده است.

محققان DHS توانسته‌اند 537 حمله باج‌افزاری را پیش از آنکه به آسیب گسترده منجر شوند، متوقف کنند.

این تلاش، تحت رهبری مرکز سایبری جرایم HSI، به ویژه برای حفاظت از نهادهای دولتی ایالات متحده که هدف اصلی این تهدیدات سایبری بوده‌اند بسیار مهم واقع شده است.

در همین حال، حملات فیشینگ همچنان یک مشکل اساسی برای کاربران ارز دیجیتال باقی مانده‌اند و باعث خسارات قابل توجهی شده‌اند.

تنها در سپتامبر، بیش از 10,000 نفر بیش از 46 میلیون دلار به این نوع کلاهبرداری‌ها از دست داده‌اند، همان‌گونه که توسط Scam Sniffer، یک پلتفرم ضدکلاهبرداری وب3، گزارش شده است.

خروج از نسخه موبایل