اکوسیستم کریپتو همواره در معرض خطر بازیگران مخربی قرار داشته که به دنبال سرقت وجوه کاربران هستند.
بر اساس گزارش Crystal Intelligence ، تقریباً ۱۹ میلیارد دلار دارایی دیجیتال در ۱۳ سال گذشته از ۱۹ ژوئن ۲۰۲۴ به سرقت رفته است.
یافتهها همچنین نشان میدهند که صنعت کریپتو ۷۸۵ هک و بهرهبرداری گزارش شده در این مدت داشته است.
تخلیهکنندگان رمز ارز به شبکههای بلاکچین جدید حمله میکنند
متأسفانه، بازیگران بد همچنان به اکوسیستمهای کریپتو حمله میکنند. اما اخیراً، این جنایتکاران بر روی شبکههای بلاکچین کمتر پیشرفته تمرکز کردهاند.
در ۳۱ اوت، شرکت امنیت بلاکچین Blockaid گزارش داد که نسخه ارتقاء یافته کیت فیشینگ رمز ارز مشهور Angel Drainer منتشر شده است. بر اساس Blockaid، نسخه ارتقاء یافته Angel Drainer به نام “AngelX” نامگذاری شده است.
در فوریه، نسخه اصلی Angel Drainer بیش از 400,000 دلار از ۱۲۸ کیف پول کریپتو پس از پیادهسازی یک قرارداد خزانهداری مخرب سرقت کرد. Angel Drainer همچنین در حمله کیت اتصال Ledger استفاده شده بود، جایی که کد مخرب به بسته Ledger تزریق شد تا کاربران کیف پول Ledger را هدف قرار دهد .
اوز تمیر، محقق Blockaid، به Cryptonews گفت که AngelX در حال حاضر یکی از مخربترین تخلیهکنندگان کیف پول به دلیل ویژگیهای سودآور آن است.
“AngelX از بسیاری از زنجیرههای جدید مانند TON و TRON پشتیبانی میکند,” تمیر گفت: “همچنین چندین بهبود واسط کاربری برای تسهیل راهاندازی کلاهبرداریها وجود دارد. جریانهای جدید حمله، از جمله سرقت مراحل بذر موجود است، با ویژگیهای جدید پنهانکاری برای کاهش راهحلهای امنیتی و اجتناب از تشخیص.”
چرا تخلیهکنندگان رمز ارز به بلاکچینهای جدیدتر حمله میکنند
تمیر اضافه کرد که پشتیبانی AngelX از بلاکچینهای جدیدتر مانند TON و TRON نشاندهنده تغییر تمرکز تخلیهکنندگان است.
“ما معتقدیم که بهبودهای امنیتی که توسط Blockaid و بقیه جامعه امنیت وب۳ انجام شده است، بازیگران مخرب را وادار کرده است تا به دنبال محیطهای جدیدی برای اجرای کلاهبرداریها بگردند,” او گفت. “زیرا بسیاری از زنجیرههای جدید تدابیر امنیتی کمتری دارند، مهاجمان آنها را به عنوان فرصتی برای کسب درآمد سریع و هدف قرار دادن کاربرانشان میبینند.”
برای درک بهتر این موضوع، تمیر توضیح داد که Blockaid تحلیلی از چگونگی تقلید رشد شبکه توسط فعالیت تخلیهکنندگان انجام داده است.
“با استفاده از شبکه TON به عنوان مثال، میتوانید ببینید که تعداد کلاهبرداریها در TON نسبتاً کم بود در حالی که شبکه کوچک بود، اما زمانی که رشد TON منفجر شد، تخلیهکنندگان سریعاً به دنبال آن حرکت کردند,” او اشاره کرد.
چگونه تخلیهکنندگان رمز ارز کار میکنند
برایان کارتر، تحلیلگر ارشد اطلاعات در Chainalysis، به Cryptonews گفت که کلاهبرداران شروع به هدف قرار دادن شبکههای جدید بلاکچین برای تخلیهکنندگان رمز ارز کردهاند، زیرا این کیفپولها تدابیر امنیتی کمتری دارند.
“افراد کمتری بر تراکنشهای این کیفپولها نظارت میکنند,” او گفت.
همانطور که کارتر توضیح داد، این یک نکته حیاتی است: تخلیهکننده رمز ارز ابزاری فیشینگ است که قربانیان را به اتصال کیفپولهایشان مستقیماً به تخلیهکننده ترغیب میکند.
“به جای سرقت نامکاربری و رمزعبور قربانیان، عملیاتیهای تخلیهکننده اغلب به عنوان پروژههای وب۳ عمل میکنند تا قربانیان را به اتصال کیفپولهای رمز ارزیشان به تخلیهکنند ترغیب کنند,” کارتر گفت. “زمانی که بازیگر تهدید دسترسی کیفپول را دارد، میتوانند پیشنهادهای تراکنشی را تأیید کنند که به عملیاتیکننده کنترل منابع کیفپول را میدهد.”
بر اساس گزارش کارتر، تخلیهکنندگان میتوانند فوراً منابع کاربران را سرقت کنند اگر این حملات موفق باشند.
در حالی که ردیابی مقدار کل کریپتو به سرقت رفته توسط تخلیهکنندگان دشوار است، یافتههای Chainalysis نشان دادهاند که رشد نرخ فصلی ارزش به سرقت رفته توسط تخلیهکنندگان رمز ارز از Q1 2023 تا Q1 2024 از ارزش به سرقت رفته توسط باجافزار پیشی گرفته است.
گزارش Chainalysis همچنین اشاره میکند که بعد از سرقت داراییهای دیجیتال از کیفپول قربانی، مجرمان سایبری که تخلیهکنندگان را اجرا میکنند معمولاً از خدمات مختلف کریپتو استفاده میکنند تا وجوه را شستشو دهند یا به پول نقد تبدیل کنند.
برنامههای غیرمتمرکز مخرب در این سال دوبرابر میشوند
همچنین مهم است بدانید که تخلیهکنندگان رمز ارز مانند AngelX سایتهای وب۳ جعلی را در پلتفرمهای محبوبی مانند Discord و Telegram ترویج میکنند. این سایتها به نظر معتبر میرسند, کاربران کریپتو را ترغیب به کلیک کردن بر روی آنها و سپس اتصال کیفپولهایشان میکنند .
بر اساس گزارش تمیر، سیستم جدید AngelX تاکنون ۳۰۰ برنامه غیرمتمرکز مخرب (DApps) برای سرقت داراییهای دیجیتال از کاربران ناآگاه کریپتو پیادهسازی کرده است.
“متوسط هفتگی DApps مخرب در میان تمامی بازیگران تهدیدی تقریباً دوبرابر شده است از ابتدای سال ۲۰۲۴، افزایش یافته از میانگین ۱۸۰,۰۰۰ نتایج کلاهبرداری هفتگی به تقریباً ۳۵۰,۰۰۰ تا اوت,” تمیر گفت.
تمیر معتقد است که این روند مستقیماً به بازار صعودی اخیر کryptو مرتبط است.
“همانطور که تعداد کاربران و پول وارد اکوسیستم میشوند، مهاجمان به طور فزایندهای انگیزهها دارند در حملات جدید و نوآورانه سرمایهگذاری کنند,” او گفت.
حملات تخلیهکنندگان رمز ارز ادامه خواهند یافت، اما کاربران میتوانند از خود محافظت کنند
متأسفانه، هم تمیر و هم کارتر مطمئن هستند که حملات فیشینگ مخرب به تأثیرگذاری بر اکوسیستم کریپتو ادامه خواهند داد.
“کاربران وب۳ همچنان با DApps مخرب و حملات فیشینگ ساده مواجه خواهند شد که ممکن است از آنها عبارتهای بازیابی را درخواست کنند,” کارتر گفت. “زمانی که علاقهمندی به یک پروژه وب۳ خاص ایجاد میشود و ارزش افزایش مییابد، جنایتکاران ابتکاراتی برای سرقت داراییها از کاربران ناآماده آغاز خواهند کرد.”
در حالی که این ممکن است درست باشد، کارتر اشاره کرد که چندین روش هست که کاربران میتوانند خود را در برابر تخلیهکنندگان کیفپول محافظت کنند.
“یکی از روشهای موثر استفاده از افزونههای امنیتی وب۳ برای شناسایی سایتهای فیشینگ و ارزیابی امنیت کیفپولهای رمز ارز است,” او گفت.
تمیر اضافه کرد که تیم اطلاعات تهدید Blockaid این حملات را روزانه شناسایی میکند.
“ما از یک تیم اختصاصی از کارشناسان امنیت سایبری، با سابقه در شکار مهاجمان کشورهایدولتی، استفاده میکنیم که متمرکز بر ردیابی توسعهدهندگان تخلیهکننده مختلف است,” تمیر گفت. “این به ما اجازه میدهد قوانین مشخصی ایجاد کنیم که الگوهای مخرب را در DApps، تراکنشها و قراردادهای درون زنجیرهای شناسایی کنند.”
تمیر توضیح داد که دادههای پیدا شده سپس وارد سیستمهای تشخیص Blockaid میشود، که به طور فعال اینترنت را برای DApps جدیدی که به تازگی پیادهسازی شدهاند اسکن میکند. این به Blockaid اجازه میدهد تهدیدات را شناسایی و آنها را ساعتها یا روزها قبل از اینکه کاربر آنها را ببیند، علامتگذاری کند.
با این حال، تمام تخلیهکنندگان رمز ارز قبل از تأثیرگذاری بر کاربران شناسایی و گرفته نمیشوند. با توجه به این موضوع، کارتر توضیح داد که کاربران کریپتو باید داراییهای ارزشمند خود را در کیفپولهای آفلاین نگه دارند و تنها زمانی که لازم است وجوه را به کیفپول داغ انتقال دهند.
“این میتواند میزان مواجهه با حملات را کاهش دهد,” او گفت. “یک پیشگیری دیگر استفاده از یک کیفپول موقت بدون دارایی هنگام اتصال به سایتهای وب۳ ناآشنا است. این خطرات احتمالی را اگر سایت مخرب باشد، محدود میکند. علاوه بر این، کاربران باید از لینکهای به اشتراک گذاشته شده در اتاقهای چت یا رسانههای اجتماعی که ممکن است از حسابهای رسمی پروژهها نباشند، احتیاط کنند.”