هشدار به کاربران: تخلیه‌کنندگان رمز ارز به بلاکچین‌های جدید مانند TON و TRON حمله می‌کنند

اکوسیستم کریپتو همواره در معرض خطر بازیگران مخربی قرار داشته که به دنبال سرقت وجوه کاربران هستند.

بر اساس گزارش Crystal Intelligence ، تقریباً ۱۹ میلیارد دلار دارایی دیجیتال در ۱۳ سال گذشته از ۱۹ ژوئن ۲۰۲۴ به سرقت رفته است.

یافته‌ها همچنین نشان می‌دهند که صنعت کریپتو ۷۸۵ هک و بهره‌برداری گزارش شده در این مدت داشته است.

تخلیه‌کنندگان رمز ارز به شبکه‌های بلاکچین جدید حمله می‌کنند

متأسفانه، بازیگران بد همچنان به اکوسیستم‌های کریپتو حمله می‌کنند. اما اخیراً، این جنایتکاران بر روی شبکه‌های بلاکچین کمتر پیشرفته تمرکز کرده‌اند.

در ۳۱ اوت، شرکت امنیت بلاکچین Blockaid گزارش داد که نسخه ارتقاء یافته کیت فیشینگ رمز ارز مشهور Angel Drainer منتشر شده است. بر اساس Blockaid، نسخه ارتقاء یافته Angel Drainer به نام “AngelX” نامگذاری شده است.

در فوریه، نسخه اصلی Angel Drainer بیش از 400,000 دلار از ۱۲۸ کیف پول کریپتو پس از پیاده‌سازی یک قرارداد خزانه‌داری مخرب سرقت کرد. Angel Drainer همچنین در حمله کیت اتصال Ledger استفاده شده بود، جایی که کد مخرب به بسته Ledger تزریق شد تا کاربران کیف پول Ledger را هدف قرار دهد .

اوز تمیر، محقق Blockaid، به Cryptonews گفت که AngelX در حال حاضر یکی از مخرب‌ترین تخلیه‌کنندگان کیف پول به دلیل ویژگی‌های سودآور آن است.

“AngelX از بسیاری از زنجیره‌های جدید مانند TON و TRON پشتیبانی می‌کند,” تمیر گفت: “همچنین چندین بهبود واسط کاربری برای تسهیل راه‌اندازی کلاه‌برداری‌ها وجود دارد. جریان‌های جدید حمله، از جمله سرقت مراحل بذر موجود است، با ویژگی‌های جدید پنهان‌کاری برای کاهش راه‌حل‌های امنیتی و اجتناب از تشخیص.”

چرا تخلیه‌کنندگان رمز ارز به بلاکچین‌های جدیدتر حمله می‌کنند

تمیر اضافه کرد که پشتیبانی AngelX از بلاکچین‌های جدیدتر مانند TON و TRON نشان‌دهنده تغییر تمرکز تخلیه‌کنندگان است.

“ما معتقدیم که بهبودهای امنیتی که توسط Blockaid و بقیه جامعه امنیت وب۳ انجام شده است، بازیگران مخرب را وادار کرده است تا به دنبال محیط‌های جدیدی برای اجرای کلاه‌برداری‌ها بگردند,” او گفت. “زیرا بسیاری از زنجیره‌های جدید تدابیر امنیتی کمتری دارند، مهاجمان آن‌ها را به عنوان فرصتی برای کسب درآمد سریع و هدف قرار دادن کاربرانشان می‌بینند.”

برای درک بهتر این موضوع، تمیر توضیح داد که Blockaid تحلیلی از چگونگی تقلید رشد شبکه توسط فعالیت تخلیه‌کنندگان انجام داده است.

“با استفاده از شبکه TON به عنوان مثال، می‌توانید ببینید که تعداد کلاه‌برداری‌ها در TON نسبتاً کم بود در حالی که شبکه کوچک بود، اما زمانی که رشد TON منفجر شد، تخلیه‌کنندگان سریعاً به دنبال آن حرکت کردند,” او اشاره کرد.

منبع: Blockaid

چگونه تخلیه‌کنندگان رمز ارز کار می‌کنند

برایان کارتر، تحلیل‌گر ارشد اطلاعات در Chainalysis، به Cryptonews گفت که کلاه‌برداران شروع به هدف قرار دادن شبکه‌های جدید بلاکچین برای تخلیه‌کنندگان رمز ارز کرده‌اند، زیرا این کیف‌پول‌ها تدابیر امنیتی کمتری دارند.

“افراد کمتری بر تراکنش‌های این کیف‌پول‌ها نظارت می‌کنند,” او گفت.

همانطور که کارتر توضیح داد، این یک نکته حیاتی است: تخلیه‌کننده رمز ارز ابزاری فیشینگ است که قربانیان را به اتصال کیف‌پول‌هایشان مستقیماً به تخلیه‌کننده ترغیب می‌کند.

“به جای سرقت نام‌کاربری و رمزعبور قربانیان، عملیاتی‌های تخلیه‌کننده اغلب به عنوان پروژه‌های وب۳ عمل می‌کنند تا قربانیان را به اتصال کیف‌پول‌های رمز ارزیشان به تخلیه‌کنند ترغیب کنند,” کارتر گفت. “زمانی که بازیگر تهدید دسترسی کیف‌پول را دارد، می‌توانند پیشنهادهای تراکنشی را تأیید کنند که به عملیاتی‌کننده کنترل منابع کیف‌پول را می‌دهد.”

بر اساس گزارش کارتر، تخلیه‌کنندگان می‌توانند فوراً منابع کاربران را سرقت کنند اگر این حملات موفق باشند.

در حالی که ردیابی مقدار کل کریپتو به سرقت رفته توسط تخلیه‌کنندگان دشوار است، یافته‌های Chainalysis نشان داده‌اند که رشد نرخ فصلی ارزش به سرقت رفته توسط تخلیه‌کنندگان رمز ارز از Q1 2023 تا Q1 2024 از ارزش به سرقت رفته توسط باج‌افزار پیشی گرفته است.

منبع: Chainalysis

گزارش Chainalysis همچنین اشاره می‌کند که بعد از سرقت دارایی‌های دیجیتال از کیف‌پول قربانی، مجرمان سایبری که تخلیه‌کنندگان را اجرا می‌کنند معمولاً از خدمات مختلف کریپتو استفاده می‌کنند تا وجوه را شستشو دهند یا به پول نقد تبدیل کنند.

برنامه‌های غیرمتمرکز مخرب در این سال دوبرابر می‌شوند

همچنین مهم است بدانید که تخلیه‌کنندگان رمز ارز مانند AngelX سایت‌های وب۳ جعلی را در پلتفرم‌های محبوبی مانند Discord و Telegram ترویج می‌کنند. این سایت‌ها به نظر معتبر می‌رسند, کاربران کریپتو را ترغیب به کلیک کردن بر روی آنها و سپس اتصال کیف‌پول‌هایشان می‌کنند .

بر اساس گزارش تمیر، سیستم جدید AngelX تاکنون ۳۰۰ برنامه غیرمتمرکز مخرب (DApps) برای سرقت دارایی‌های دیجیتال از کاربران ناآگاه کریپتو پیاده‌سازی کرده است.

“متوسط هفتگی DApps مخرب در میان تمامی بازیگران تهدیدی تقریباً دوبرابر شده است از ابتدای سال ۲۰۲۴، افزایش یافته از میانگین ۱۸۰,۰۰۰ نتایج کلاه‌برداری هفتگی به تقریباً ۳۵۰,۰۰۰ تا اوت,” تمیر گفت.

تمیر معتقد است که این روند مستقیماً به بازار صعودی اخیر کryptو مرتبط است.

“همانطور که تعداد کاربران و پول وارد اکوسیستم می‌شوند، مهاجمان به طور فزاینده‌ای انگیزه‌ها دارند در حملات جدید و نوآورانه سرمایه‌گذاری کنند,” او گفت.

حملات تخلیه‌کنندگان رمز ارز ادامه خواهند یافت، اما کاربران می‌توانند از خود محافظت کنند

متأسفانه، هم تمیر و هم کارتر مطمئن هستند که حملات فیشینگ مخرب به تأثیرگذاری بر اکوسیستم کریپتو ادامه خواهند داد.

“کاربران وب۳ همچنان با DApps مخرب و حملات فیشینگ ساده مواجه خواهند شد که ممکن است از آنها عبارت‌های بازیابی را درخواست کنند,” کارتر گفت. “زمانی که علاقه‌مندی به یک پروژه وب۳ خاص ایجاد می‌شود و ارزش افزایش می‌یابد، جنایتکاران ابتکاراتی برای سرقت دارایی‌ها از کاربران ناآماده آغاز خواهند کرد.”

در حالی که این ممکن است درست باشد، کارتر اشاره کرد که چندین روش هست که کاربران می‌توانند خود را در برابر تخلیه‌کنندگان کیف‌پول محافظت کنند.

“یکی از روش‌های موثر استفاده از افزونه‌های امنیتی وب۳ برای شناسایی سایت‌های فیشینگ و ارزیابی امنیت کیف‌پول‌های رمز ارز است,” او گفت.

تمیر اضافه کرد که تیم اطلاعات تهدید Blockaid این حملات را روزانه شناسایی می‌کند.

“ما از یک تیم اختصاصی از کارشناسان امنیت سایبری، با سابقه در شکار مهاجمان کشورهای‌دولتی، استفاده می‌کنیم که متمرکز بر ردیابی توسعه‌دهندگان تخلیه‌کننده مختلف است,” تمیر گفت. “این به ما اجازه می‌دهد قوانین مشخصی ایجاد کنیم که الگوهای مخرب را در DApps، تراکنش‌ها و قراردادهای درون زنجیره‌ای شناسایی کنند.”

تمیر توضیح داد که داده‌های پیدا شده سپس وارد سیستم‌های تشخیص Blockaid می‌شود، که به طور فعال اینترنت را برای DApps جدیدی که به تازگی پیاده‌سازی شده‌اند اسکن می‌کند. این به Blockaid اجازه می‌دهد تهدیدات را شناسایی و آنها را ساعت‌ها یا روزها قبل از اینکه کاربر آنها را ببیند، علامت‌گذاری کند.

با این حال، تمام تخلیه‌کنندگان رمز ارز قبل از تأثیرگذاری بر کاربران شناسایی و گرفته نمی‌شوند. با توجه به این موضوع، کارتر توضیح داد که کاربران کریپتو باید دارایی‌های ارزشمند خود را در کیف‌پول‌های آفلاین نگه دارند و تنها زمانی که لازم است وجوه را به کیف‌پول داغ انتقال دهند.

“این می‌تواند میزان مواجهه با حملات را کاهش دهد,” او گفت. “یک پیشگیری دیگر استفاده از یک کیف‌پول موقت بدون دارایی هنگام اتصال به سایت‌های وب۳ ناآشنا است. این خطرات احتمالی را اگر سایت مخرب باشد، محدود می‌کند. علاوه بر این، کاربران باید از لینک‌های به اشتراک گذاشته شده در اتاق‌های چت یا رسانه‌های اجتماعی که ممکن است از حساب‌های رسمی پروژه‌ها نباشند، احتیاط کنند.”

خروج از نسخه موبایل