آکادمی گیگل CZ دچار نفوذ X شد، افزایش فیشینگ ارز دیجیتال در دوران افزایش بازار
آکادمی گیگل، ابتکاری آموزشی که توسط مدیر عامل بایننس، چانگپنگ ژائو (CZ)، بنیانگذاری شده، قربانی حمله سایبری علیه حساب رسمی خود در ایکس (توییتر سابق) شد.
این نفوذ منجر به انتشار لینکهای فیشینگ و اطلاعات نادرست شد و نگرانیهایی را در مورد تهدید فزاینده فیشینگ در فضای ارز دیجیتال ایجاد کرد.
این حمله که توسط CZ در 16 نوامبر تأیید شد، شامل ارسال ادعاهای ساختگی مبنی بر یک “مدیر عامل جدید” برای آکادمی گیگل بود.
پستها شامل لینکهای مخرب هستند
این پستها شامل لینکهای مخربی بودند که کاربران را به تأیید اعلان نادرست ترغیب میکردند و تلاش میکردند قربانیان را به خطر انداختن حسابهایشان فریب دهند.
CZ به سرعت عموم را از تعامل با حساب به خطر افتاده منع کرد.
آکادمی گیگل، شناخته شده برای ارائه دورههای آنلاین رایگان پوششدهنده کلاسهای 1 تا 12، بر موضوعات اصلی همچنین هوش عاطفی، مالی و بلاکچین تمرکز دارد.
هدف آن ارائه آموزش قابل دسترس به جوامع محروم است که این نفوذ ضربهای به مأموریت آن برای تقویت از طریق یادگیری است.
این حادثه بیانگر افزایش موج حملات فیشینگ است که صنعت بلاکچین را گرفتار کرده است.
طبق گفته شرکت امنیتی بلاکچین CertiK، خسارات مربوط به فیشینگ در سال 2024 از 800 میلیون دلار فراتر رفته که توسط تکنیکهای هک فزاینده پیچیده هدایت شده است.
این شامل طرحهای تخلیه کیف پول و آلودهسازی آدرس است که از اعتماد کاربران و نقصان در توجه فنی آنان سو استفاده میکنند.
CertiK گزارش میدهد که تا کنون 247 حادثه فیشینگ در سال 2024 ثبت شده که در سهماهه اول بیشترین تعداد حملات با 82 مورد را دیده است.
با این حال، سهماهه دوم در خسارات مالی پیشتاز بوده و مبلغ 433 میلیون دلار به دنبال داشته و پس از آن در سهماهه سوم 343 میلیون دلار بوده است.
با این که در سهماهه چهارم موارد کمتری گزارش شده، تاثیر مالی با دورههای قبلی رقابت دارد.
هکرها تاکتیکهای خود را بروز کردهاند و ابزارهای پیشرفته همچون Angel Drainer و Pink Drainer را با روشهای سنتی ترکیب میکنند.
کلاهبرداریهای تخلیه کیف پول اغلب از مجوزهای اعطا شده توسط کاربران بیاطلاع سو استفاده میکنند و به هکرها امکان دسترسی به وجوه میدهند.
به طور ویژه، خرید Inferno Drainer توسط Angel Drainer نشاندهنده ظهور کمپینهای فیشینگ قویتر است.
روش هک آلودهسازی آدرس محبوبیت پیدا کرده
آلودهسازی آدرس یکی دیگر از نگرانیهای رو به رشد است.
در این روش، کلاهبرداران آدرسهای کیفی جعلی ایجاد میکنند که شبیه آدرسهای معتبر است.
با ارسال توکنهای کلاهبرداری به قربانیان، تاریخچه تراکنشها را دستکاری میکنند، با این امید که کاربران بهاشتباه وجوه به آدرسهای جعلی منتقل کنند.
طبق گزارشات، وزارت امنیت داخلی آمریکا (DHS) صدها حادثه کلاهبرداری ارز دیجیتال را خنثی کرده است و میلیاردها ارز دیجیتال اخاذی را از سال 2021 تاکنون بازیابی کرده است.
محققان DHS توانستهاند 537 حمله باجافزاری را پیش از آنکه به آسیب گسترده منجر شوند، متوقف کنند.
این تلاش، تحت رهبری مرکز سایبری جرایم HSI، به ویژه برای حفاظت از نهادهای دولتی ایالات متحده که هدف اصلی این تهدیدات سایبری بودهاند بسیار مهم واقع شده است.
در همین حال، حملات فیشینگ همچنان یک مشکل اساسی برای کاربران ارز دیجیتال باقی ماندهاند و باعث خسارات قابل توجهی شدهاند.
تنها در سپتامبر، بیش از 10,000 نفر بیش از 46 میلیون دلار به این نوع کلاهبرداریها از دست دادهاند، همانگونه که توسط Scam Sniffer، یک پلتفرم ضدکلاهبرداری وب3، گزارش شده است.