نکات کلیدی

• نهنگ های رمزنگاری با داشتن مبالغ زیادی از ارزهای دیجیتال، مجرمان سایبری را جذب می کنند که حملات فیشینگ پیچیده ای را برای سوء استفاده از آنها انجام می دهند.
• این حملات اغلب از وب‌سایت‌های جعلی، ایمیل‌ها و جعل هویت استفاده می‌کنند و کلاهبردارانی که خود را به عنوان شرکت‌های رمزنگاری قابل اعتماد یا چهره‌های معروف برای دسترسی به اطلاعات حساس نهنگ‌ها معرفی می‌کنند.
• حمله فیشینگ به شبکه Blast منجر به خسارات قابل توجهی شد و آسیب‌پذیری‌ها را در پلتفرم‌های DeFi برجسته کرد و بر نیاز به شیوه‌های تراکنش امن تأکید کرد.
• نهنگ های رمزنگاری می توانند خطرات فیشینگ را از طریق کیف پول های سخت افزاری، احراز هویت چند عاملی، هوشیاری با URL ها و نظارت منظم بر سیستم ها و تراکنش ها کاهش دهند.

با تراکنش‌های سریع‌تر، ارزان‌تر و ایمن‌تر، ارزهای رمزنگاری شده جایگزین قانع‌کننده‌ای برای تامین مالی سنتی هستند. با این حال، پشت این جنبه تاریک تری نهفته است که در آن کلاهبرداران همیشه به دنبال آسیب پذیری برای بهره برداری و استخراج پول به قیمت قربانیان هستند.

نهنگ‌های کریپتو ، سرمایه‌گذارانی که مقادیر انبوهی از ارزهای دیجیتال را در اختیار دارند ، هدف‌های با ارزشی برای مجرمان سایبری هستند. فیشینگ یکی از رایج ترین و موفق ترین روش های حمله برای خارج کردن پول از نهنگ ها است.

حملات فیشینگ از ایمیل‌ها، متن‌ها یا وب‌سایت‌هایی استفاده می‌کنند که معتبر به نظر می‌رسند تا نهنگ‌ها را فریب دهند تا اطلاعات شخصی، به طور کلی رمز عبور یا کلیدشان را فاش کنند. خطرات به طور قابل توجهی بیشتر است و استراتژی های به کار گرفته شده در مورد نهنگ های کریپتو پیشرفته تر است.

پرونده Blast Network، که در آن گروهی از کلاهبرداران مجموعه‌ای از تلاش‌های فیشینگ را انجام دادند که دنیای ارزهای دیجیتال را تکان داد، بر خطرات فیشینگ برای نهنگ‌ها تاکید دارد.

این پرونده به نقش نهنگ ها در اکوسیستم رمزنگاری، حملات فیشینگ چیست، چرا نهنگ های کریپتو در برابر فیشینگ آسیب پذیر هستند، پرونده Blast Network، نحوه جلوگیری از چنین حملاتی و اقداماتی که نهنگ های کریپتو در صورت حمله باید انجام دهند، مربوط می شود.

نقش نهنگ ها در اکوسیستم کریپتو

قبل از پرداختن به جزئیات فیشینگ، بحث در مورد نهنگ های کریپتو کمک خواهد کرد. یک نهنگ مقدار قابل توجهی از یک ارز دیجیتال خاص را در خود نگه می‌دارد که اغلب به میلیون‌ها دلار می‌رسد که برای تأثیرگذاری بر بازار کافی است.

هنگامی که شما ارز دیجیتال را به عنوان یک نهنگ می خرید یا می فروشید، باعث تغییرات قابل توجهی در قیمت دارایی اساسی می شود. نهنگ‌ها معمولاً کریپتو را در مقادیر زیادی خرید و فروش می‌کنند که به دلیل افزایش یا کاهش تقاضا، قیمت را بالا می‌برد یا آن را پایین می‌آورد.

چند مثال در اینجا به شما کمک می کند تا بفهمید که چگونه اقدامات نهنگ ها بر قیمت ها تأثیر می گذارد.

یک بیت کوینبیت کوین73789 دلارنهنگ مقدار قابل توجهی از BTC را در ماه مه 2021 فروخت که باعث کاهش ناگهانی قیمت در حدود 30 درصد شد و منجر به اثر آبشاری فروش شد که باعث کاهش بیشتر قیمت شد.

در می 2022، اترETH2623.78 دلارنهنگ‌ها در یک روز 1.03 میلیارد دلار اتریوم را منتقل کردند که باعث افزایش 3.35 درصدی قیمت شد.

این نهنگ ها، که ممکن است افراد یا مؤسسات باشند، قدرت مالی واقعی در بازار دارند و آنها را به اهدافی با ارزش برای مجرمان سایبری تبدیل می کند.

آیا می دانستید؟ زیان ناشی از تقلب در سرمایه گذاری ارزهای دیجیتال در سال 2023 به 3.96 میلیارد دلار رسید که 53 درصد افزایش نسبت به سال قبل را نشان می دهد.

حملات فیشینگ چیست؟

حملات فیشینگ کاربران را فریب می دهد تا کلیدهای خصوصی ، رمز عبور یا سایر اطلاعات حساس را فاش کنند. در حالی که بیشتر مردم حملات فیشینگ را با کلاهبرداری ایمیلی مرتبط می‌دانند، این حملات ممکن است اشکال مختلفی در عرصه کریپتو داشته باشند.

به طور سنتی، کلاهبردارانی که حملات فیشینگ را انجام می دهند، ایمیلی را به عنوان یک مدیر اجرایی در بانک شما ارسال می کنند و پیوندی را به اشتراک می گذارند که از شما خواسته می شود به بهانه ای مانند پر کردن فرم یا تنظیم مجدد رمز عبور به آن دسترسی پیدا کنید. اگرچه وب سایت ممکن است معتبر به نظر برسد، پیوند معمولاً فریبنده است. هر اطلاعاتی که وارد کنید یا تنظیم کنید به کلاهبرداری ها می رسد.

هنگامی که مهاجم یک کلاهبرداری رمزنگاری را راه اندازی می کند، روش عملیاتی یکسان است. تنها تفاوت این است که هکرها به جای حساب بانکی شما سعی در دسترسی به کیف پول دیجیتال شما دارند.

حملات فیشینگ در کریپتو ممکن است شامل موارد زیر باشد:

• وب سایت های جعلی که شبیه صرافی ها یا کیف پول های رمزنگاری قانونی هستند .
• ایمیل‌ها یا پیام‌هایی که ادعا می‌کنند از یک شرکت رمزنگاری یا سرویسی هستند که استفاده می‌کنید و از شما می‌خواهند حساب خود را «تأیید» کنید یا به یک درخواست فوری پاسخ دهید.
• تاکتیک‌های مهندسی اجتماعی، که در آن مهاجمان هویت شخصی مورد اعتماد شما را جعل می‌کنند، مانند یک نماینده پشتیبانی مشتری یا حتی یک چهره شناخته شده در دنیای ارزهای دیجیتال.

آیا می دانستید؟ به گفته IBM، حملات فیشینگ رایج‌ترین عامل حمله اولیه هستند که 41 درصد از حوادث را به خود اختصاص می‌دهند. CSO Online گزارش می دهد که بیش از 80٪ از نقض های امنیتی ناشی از فیشینگ است.

چرا نهنگ های کریپتو در برابر فیشینگ آسیب پذیر هستند؟

چه چیزی نهنگ های کریپتو را مستعد حملات فیشینگ می کند؟ به هر حال، با توجه به پولی که دارند، باید احتیاط بیشتری به خرج دهند.

اولاً، حجم عظیم پولی که نهنگ‌ها در خود نگه می‌دارند، یکی از اصلی‌ترین دلایلی است که کلاهبرداران به دنبال آن‌ها می‌روند. ماهیت منبع باز بلاک چین های عمومی به کلاهبرداران کمک می کند تا کیف پول هایی را با مقادیر زیادی سرمایه شناسایی کنند. علاوه بر این، پاداش کلاهبردارانی که با موفقیت به نهنگ حمله می کنند، به طور قابل توجهی بیشتر از حمله به یک سرمایه گذار معمولی ارزهای دیجیتال است. برای افزایش شانس موفقیت، کلاهبرداران حملات فیشینگ پیچیده و سفارشی‌سازی شده‌ای را ایجاد می‌کنند.

دوم، از آنجایی که نهنگ‌ها تمایل به انجام تراکنش‌های بزرگ دارند، این امر باعث می‌شود که آنها به طور منظم با صرافی‌ها، کیف پول و سایر خدمات کریپتو تعامل داشته باشند. تعامل مکرر از سوی آنها فرصت های بیشتری را برای هکرها برای انجام حملات فیشینگ فراهم می کند. در زمانی که کاربر از قبل انتظار برقراری ارتباط با یک پلتفرم را دارد، راحت‌تر می‌توان پیام یا ایمیل جعلی را وارد کرد و کاربر را متقاعد کرد.

سوم، کلاهبردارانی که حملات فیشینگ را راه اندازی می کنند ، استاد جعل هویت هستند ، چه آنها وانمود کنند که یک شرکت رمزنگاری قانونی هستند یا حتی یک تأثیرگذار. نهنگ‌ها، مانند همه انسان‌ها، ممکن است گاهی اوقات وقتی فکر می‌کنند در حال تعامل با شخص قابل اعتمادی هستند، نگهبانان خود را ناامید کنند.

برای شناسایی حملات فیشینگ، نهنگ‌های کریپتو می‌توانند به دنبال نشانه‌هایی مانند کپی کردن (کپی کردن رنگ سازمان، تم، و غیره)، اشتباهات املایی (سهل انگاری مهاجمان در تصحیح ایمیل‌ها)، لینک‌های مبهم (نشانی‌های اینترنتی مختصر)، شناسه ایمیل عمومی (با استفاده از نامه‌های عمومی) باشند. خدماتی مانند جیمیل) و محتوای نامنظم (همسویی نادرست محتوا با نسخه اصلی).

آیا می دانستید؟ ذخایر نهنگ بیت کوین در 24 اکتبر 2024 به رکورد جدیدی در حدود 670000 بیت کوین رسید. به گفته BaroVirtual، محقق بیت کوین در CryptoQuant، این نشانه مثبتی برای چشم انداز بلندمدت بیت کوین است.

پرونده شبکه انفجار

مورد Blast Network (BLAST) نمونه بارز این است که چگونه می توان از حملات فیشینگ برای هدف قرار دادن نهنگ های کریپتو استفاده کرد. Blast یک پروتکل لایه ۲ اتریوم است که بازدهی بومی را هم برای ETH و هم برای استیبل کوین ها ارائه می دهد . این به کاربران امکان می دهد تا از دارایی های خود سود کسب کنند.

این شبکه هدف یک حمله باطل فیشینگ نهنگ کریپتو بود که منجر به از دست دادن حدود 35 میلیون دلار در Few Wrapped Duo ETH (fwDETH) شد. کلاهبردار نهنگ را فریب داد تا پیام جعلی “مجوز” را امضا کند و 15079 fwDETH از کیف پول نهنگ تخلیه کند.

این حمله منجر به کاهش شدید قیمت fwDETH شد که بیش از 90٪ کاهش یافت و از 2000 دلار به تنها 100 دلار رسید و باعث وحشت در جامعه شبکه Blast شد. اگرچه قیمت تثبیت شد و تا حدودی به 1000 دلار رسید، اما آسیب قابل توجهی به ارزش بازار توکن و اعتماد سرمایه گذار وارد کرد.

کلاهبرداران چگونه حمله شبکه انفجار را اجرا کردند؟

نهنگ‌های کریپتو که در شبکه بلاست مورد حمله قرار گرفتند، آسیب‌پذیری‌های پلتفرم‌های مالی غیرمتمرکز (DeFi) را آشکار کردند ، به‌ویژه امضاهای مبتنی بر مجوز که اجازه تراکنش‌ها را بدون دسترسی مستقیم به کلیدهای خصوصی می‌دهند.

این روش در پلتفرم‌های DeFi کاملاً مفید است و عملکردهایی مانند انتقال دارایی را با استفاده از مجوزها بدون نیاز به کلید خصوصی کاربر در هر بار فعال می‌کند. روش کار به این صورت است:

• امضای پیام: شما یک پیام امضا شده ایجاد می‌کنید که اجازه می‌دهد یک اقدام خاص مانند پرداخت کوتاه مدت انجام دهید.
• دسترسی محدود: این روش مبتنی بر امضا، احتمال سرقت را کاهش می‌دهد زیرا مستقیماً کلیدهای مخفی را فاش نمی‌کند.
• ملاحظات امنیتی: کلاهبرداران می توانند کاربران را فریب دهند تا پیام های جعلی را امضا کنند که اجازه تراکنش های غیرمجاز را می دهد.

امضاهای مبتنی بر مجوز راحت هستند، اما کاربران باید مراقب حملات فیشینگ باشند، در غیر این صورت ممکن است نتیجه خطرناک باشد. در مورد Blast، اتکا به مجوز کاربر از طریق امضا و عدم درک امنیتی نهنگ، این حمله را فعال کرد.

شرکت‌های امنیتی مانند Scam Sniffer و BlockSec که این حمله را شناسایی و بررسی کردند، پیشنهاد کردند که چنین تاکتیک‌های فیشینگ در هدف قرار دادن افراد ناآگاهانه که ناآگاهانه اجازه چنین دسترسی را داده‌اند، موفق بوده است.

آیا می دانستید؟ ارزش کل قفل شده (TVL) Blast در سه ماهه دوم سال 2024 به 1.65 میلیارد دلار رسید و آن را به دومین بلاک چین لایه 2 بزرگ با این معیار تبدیل کرد. این رشد عمدتاً به دلیل قفل کردن دارایی های کاربران در انتظار پاداش ها و ایردراپ های آینده است.

چگونه از حملات فیشینگ به نهنگ های کریپتو جلوگیری کنیم؟

اگر شما یک نهنگ رمزنگاری یا هر کاربر کریپتو هستید، چگونه می توانید از خود در برابر حملات فیشینگ دفاع کنید؟ نظارت مستمر شبکه و سیستم برای نهنگ‌های کریپتو برای دور نگه داشتن کلاهبرداران مهم است:

نظارت مستمر شبکه و سیستم

نهنگ‌های کریپتو به‌عنوان افرادی با ارزش بالا باید امنیت سایبری خود را به طور مستمر زیر نظر داشته باشند. این به معنای مشاهده مداوم یک شبکه یا سیستم کامپیوتری به منظور شناسایی و واکنش به تهدیدات و حملات سایبری است.

برای شناسایی و رسیدگی فوری به مشکلات امنیتی، این روش از منابعی از جمله فایروال ها، نرم افزار آنتی ویروس و سیستم های تشخیص نفوذ استفاده می کند. افزایش حملات چند مرحله‌ای و با تفکر پیچیده، شناسایی سریع و زمان پاسخ کوتاه‌تر را ضروری کرده است. یک رویکرد پیشگیرانه به جلوگیری از نقض داده ها کمک می کند.

مکانیسم باید به طور مداوم شبکه و نقاط پایانی را برای شناسایی تهدیدها رصد کند. این سیستم باید هشدارها را ایجاد کند و در صورت شناسایی فعالیت های مشکوک یا تهدیدات احتمالی، رویه های پاسخ خودکار حادثه را آغاز کند.

ابزارهایی مانند سیستم‌های تشخیص نفوذ، سیستم‌های مدیریت نقطه پایانی، ابزارهای تجزیه و تحلیل ترافیک شبکه و اطلاعات امنیتی و نرم‌افزار مدیریت رویداد (SIEMS) ضروری هستند.

رویه های امنیتی منظم برای نهنگ های کریپتو

همانطور که محقق ZachXBT پیشنهاد می‌کند، تأیید صحت سرویس‌های مربوط به NFT یا دارایی‌های کریپتو، به ویژه خدماتی که درخواست دسترسی به کیف پول دارند، مهم است. تحقیقات او باعث شد FBI 86.5 اتر ( ETH ) و دو NFT به ارزش بیش از 100000 دلار را از کلاهبردار ادعایی فیشینگ Chase Senecal توقیف کند.

1/ من بسیار خوشحالم که FBI رمزنگاری، BAYC 9658، ساعت AP و Doodle 3114 را از کلاهبردار فیشینگ معروف به Horror (HZ) با نام مستعار Chase Senecal در نتیجه موضوع من به اشتراک می‌گذارم. pic.twitter.com/H1JjOjQNuF

— ZachXBT (@zachxbt) 3 فوریه 2023

علاوه بر این، تحقیقات ZachXBT به واحد سایبری ملی فرانسه در اکتبر 2022 کمک کرد تا کلاهبرداران را در پشت یک کلاهبرداری 2.5 میلیون دلاری NFT فیشینگ دستگیر و متهم کند .

در اینجا چند روش امنیتی وجود دارد که باید به‌عنوان نهنگ کریپتو به شدت دنبال کنید:

• از کیف پول‌های سخت‌افزاری استفاده کنید: کلیدهای خصوصی شما در کیف پول‌های سخت‌افزاری یا سرد آفلاین نگه‌داری می‌شوند ، که تا حد زیادی حساسیت آن‌ها به تلاش‌های فیشینگ را کاهش می‌دهد. استفاده از کیف پول سخت افزاری از به خطر افتادن کلیدهای شما جلوگیری می کند، حتی اگر فریب بازدید از یک وب سایت تقلبی یا به اشتراک گذاری اطلاعات مهم را داده باشید.
• احراز هویت: امنیت دو لایه را با احراز هویت چند عاملی (MFA) در کیف پول خود معرفی کنید . لایه دوم تأیید را راه‌اندازی می‌کند، مانند کدی که به تلفن شما ارسال می‌شود و از حساب شما در برابر کلاهبرداران محافظت می‌کند، حتی اگر به نحوی رمز عبور شما را پیدا کرده باشند.
• آدرس‌های ایمیل و نشانی‌های اینترنتی را بررسی کنید: قبل از وارد کردن اطلاعات مهم، آدرس‌های اینترنتی وب‌سایت را بررسی کنید. وب‌سایت‌های فیشینگ معمولاً از نام‌های دامنه‌ای استفاده می‌کنند که شبیه به نام‌های معتبر هستند، اما ممکن است کمی متفاوت باشند، با استفاده از نویسه‌های اضافی یا غلط املایی.
• از مکاتبات ناخواسته دوری کنید: اگر کسی با شما تماس گرفت و ادعا کرد که از یک کیف پول یا صرافی ارز دیجیتال است، مراقب باشید. هرگز اطلاعات مهم یا کلیدهای خصوصی خود را از طریق برنامه های پیام رسانی یا ایمیل به اشتراک نگذارید. در صورت نیاز به تماس با خدمات، مستقیماً از طریق کانال های مربوطه با کسب و کار در تماس باشید.

آیا می دانستید؟ بر اساس گزارش نقض داده 2022 IBM، شناسایی و مهار حملات فیشینگ به طور متوسط ​​295 روز طول می کشد.

نهنگ های کریپتو در صورت حمله فیشینگ چه باید بکنند؟

به عنوان یک نهنگ کریپتو، وقتی از یک حمله فیشینگ آگاه می‌شوید، باید برای محافظت از دارایی‌های خود سریع اقدام کنید:

• کیف پول سخت خود را جدا کنید: برای جلوگیری از آسیب بیشتر، در صورت استفاده از کیف پول سخت خود را از اینترنت جدا کنید. در صورتی که از کیف پول نرم افزاری استفاده می کنید ، فوراً پول را به کیف پول ایمن منتقل کنید.
• به صرافی و مقامات اطلاع دهید: اگر کیف پول هک شده در یک صرافی متمرکز است، بلافاصله آن را در مورد هک اطلاع دهید. این موضوع را با اطلاع رسانی به مراجع ذیربط پیگیری کنید.
• از شرکت های امنیتی بلاک چین کمک بگیرید: می توانید برای بررسی هک و گزارش آدرس های بد در یک شرکت امنیتی بلاک چین استفاده کنید. ممکن است در صورت امکان به مقامات و صرافی کمک کند تا پول را به طور جزئی یا کامل پس بگیرند.
• بررسی و تقویت رویه های امنیتی: برای جلوگیری از حملات آینده، بررسی و تقویت رویه های امنیتی با کمک متخصصان ضروری است. آنها ممکن است آسیب پذیری های احتمالی و نحوه رفع آنها را پیشنهاد کنند.

محافظت در برابر فیشینگ مستلزم هوشیاری مداوم، شیوه‌های کیف پول امن و تلاش‌های جامعه برای شناسایی تهدیدات است. با اطلاع و محتاط ماندن، افراد می توانند بهتر از دارایی های دیجیتال خود محافظت کنند.