Coins

طوفان فیشینگ امضای دیجیتال در ژانویه؛ سرقت ۶.۲۷ میلیون دلاری و هشدار کارشناسان

20 بهمن 1404آخرین بروزرسانی: 20 بهمن 1404
0

طبق گزارش شرکت امنیتی اسکم اسنیفر، قربانیان فیشینگ امضای دیجیتال در ژانویه ۲۰۲۶ بیش از ۲۰۰ درصد افزایش یافته و ۶.۲۷ میلیون دلار از ۴۷۰۰ والت تخلیه شده است. محققان کاهش چشمگیر کارمزدهای اتریوم پس از ارتقای فوساکا را عاملی برای مقرون‌به‌صرفه شدن حملات انبوه مانند مسموم‌سازی آدرس می‌دانند. با این وجود، کل زیان‌های فیشینگ در سال ۲۰۲۵ نسبت به ۲۰۲۴ کاهش شدیدی داشته است.

نکات کلیدی

– قربانیان فیشینگ امضای دیجیتال در ژانویه ۲۰۲۶ نسبت به دسامبر ۲۰۲۴ بیش از ۲۰۰ درصد افزایش یافت.
– در این ماه، ۶.۲۷ میلیون دلار از ۴۷۰۰ کیف پول دیجیتال تخلیه شد.
– دو کیف پول به تنهایی حدود ۶۵ درصد از کل مبلغ سرقت‌شده را تشکیل می‌دادند.
– کل زیان‌های فیشینگ در سال ۲۰۲۵ روی اتریوم و زنجیره‌های مبتنی بر EVM به ۸۳.۸۵ میلیون دلار رسید که نسبت به ۲۰۲۴ کاهش ۸۳ درصدی ارزشی و ۶۸ درصدی تعداد قربانیان را نشان می‌دهد.
– کاهش چشمگیر کارمزدهای اتریوم پس از ارتقای فوساکا، توجیه اقتصادی حملات انبوه مانند مسموم‌سازی آدرس را برای کلاهبرداران افزایش داده است.
– کیف پول‌ها در حال افزودن قابلیت‌هایی مانند شبیه‌سازی تراکنش، هشدارهای واضح‌تر و بررسی‌های پیش از اجرا برای کاهش ریسک هستند.

انفجار فیشینگ امضای دیجیتال در ژانویه

شرکت امنیتی بلاک‌چین اسکم اسنیفِر از افزایش شدید حملات فیشینگ امضای دیجیتال در ماه ژانویه خبر داده است. بر اساس گزارش این شرکت، در این ماه حدود ۶.۲۷ میلیون دلار از دارایی‌های کاربران به سرقت رفته و ۴۷۰۰ والت تخلیه شده است. این آمار نشان‌دهنده افزایش ۲۰۷ درصدی تعداد قربانیان نسبت به ماه دسامبر است.

فیشینگ امضای دیجیتال زمانی رخ می‌دهد که مهاجمان کاربران را به برنامه‌های غیرمتمرکز مخرب هدایت می‌کنند. در این برنامه‌ها از کاربر خواسته می‌شود تا پیام‌های آف‌چین را امضا کند. این درخواست‌ها اغلب بی‌خطر به نظر می‌رسند، مانند تأیید واریز یک توکن یا لیست کردن یک NFT.

اما در واقع، این امضاها می‌توانند مجوز برداشت نامحدود توکن‌ها یا انتقال NFT ها را به مهاجم بدهند. پس از دریافت این مجوز، مهاجمان می‌توانند در زمان دیگری کیف پول قربانی را به طور کامل تخلیه کنند. این مکانیسم پیچیده، تشخیص خطر را برای کاربران عادی دشوار می‌سازد.

تمرکز بالای زیان‌ها و نقش حملات دیگر

زیان‌های ماه ژانویه به شدت متمرکز بود. دو کیف پول به تنهایی مسئول حدود ۶۵ درصد از کل مبلغ سرقت‌شده از طریق فیشینگ و سایر حملات بودند. یکی از این موارد، سرقت ۳.۰۲ میلیون دلاری از طریق یک حمله «پرمیت» و «increaseAllowance» بود که شامل توکن‌های SLV و XAUt می‌شد.

مورد دیگر، تخلیه ۱.۰۸ میلیون دلار از طریق یک حمله پرمیت بود. علاوه بر فیشینگ امضای دیجیتال، اسکم اسنیفر به مسموم‌سازی آدرس و کلاهبرداری‌های پرمیت به عنوان عوامل کلیدی دیگر اشاره کرده است. در حمله مسموم‌سازی آدرس، مهاجمان تراکنش‌های بسیار کوچک یا «داست» را به آدرس‌های قربانیان ارسال می‌کنند.

این آدرس‌های فرستنده، شباهت زیادی به آدرس‌های معتبری دارند که کیف پول قبلاً با آن‌ها تعامل داشته است. وقتی کاربران بعداً یک آدرس را از تاریخچه تراکنش‌های خود کپی می‌کنند، ممکن است ناخواسته وجوه را به آدرس جعلی تحت کنترل مهاجم ارسال کنند. نمونه بارز آن، سرقت ۱۲.۲۵ میلیون دلاری در ژانویه و یک سرقت ۵۰ میلیون دلاری در دسامبر بود که هر دو به همین روش رخ داد.

تأثیر ارتقای فوساکا اتریوم بر اقتصاد کلاهبرداری

محققان می‌گویند تاکتیک‌هایی مانند مسموم‌سازی آدرس پس از ارتقای فوساکا در شبکه اتریوم جذاب‌تر شده‌اند. این ارتقا باعث کاهش شدید کارمزدهای تراکنش شده است. آندری سرگینکوف، پژوهشگر بلاک‌چین، دریافت که ایجاد آدرس‌های جدید در ماه گذشته به شدت افزایش یافته است.

در یک هفته، حدود ۲.۷ میلیون آدرس جدید ایجاد شد که حدود ۱۷۰ درصد بالاتر از سطوح معمول بود. او اشاره کرد که تقریباً دو سوم آدرس‌های جدید، در اولین تراکنش خود کمتر از ۱ دلار استیبل‌کوین دریافت کرده‌اند. این الگو با کمپین‌های مسموم‌سازی آدرس در مقیاس بزرگ همخوانی دارد.

سرگینکوف استدلال می‌کند که کارمزدهای پایین‌تر اتریوم، اقتصاد حملات انبوه مسموم‌سازی را تغییر داده است. اگرچه نرخ تبدیل این حملات همچنان بسیار پایین است، اما کاهش هزینه ارسال میلیون‌ها تراکنش داست، این استراتژی را مقرون‌به‌صرفه کرده است. سود مهاجمان اکنون از تعداد کمی اشتباه پرهزینه توسط کاربران به دست می‌آید.

واکنش کیف پول‌ها و افزایش ویژگی‌های امنیتی

در کنار توصیه به کاربران برای دقت در بررسی تراکنش‌ها و درک کامل آنچه امضا می‌کنند، کیف پول‌های دیجیتال نیز در حال معرفی ویژگی‌هایی برای محدود کردن خطر حملات هستند. تارا آنیسون، رئیس محصول در توین‌استیک، می‌گوید کیف پول‌ها به طور فزاینده‌ای در حال افزودن شبیه‌سازی تراکنش، هشدارهای واضح‌تر و بررسی‌های پیش از اجرا هستند.

این ویژگی‌ها برای علامت‌گذاری تعاملات پرریسک طراحی شده‌اند. آنیسون به کیف پول ربی اشاره کرد که شبیه‌سازی پیش از اجرا انجام می‌دهد و در صورت تعامل با قراردادهای هوشمند مخرب شناخته‌شده یا وجود منطق پنهان در تراکنش به کاربر هشدار می‌دهد. از سوی دیگر، متاماسک نیز اگر سایتی که کاربر به آن متصل می‌شود شبیه یک وب‌سایت فیشینگ به نظر برسد، هشدار واضحی نمایش می‌دهد.

این کیف پول همچنین در صورتی که تراکنش به نظر برسد ممکن است کاری مشکوک با دارایی‌های کاربر انجام دهد، هشدارهای قابل خواندن برای انسان ارائه می‌کند. آنیسون اضافه کرد که کیف پول‌ها این ویژگی‌های امنیتی را «در مرکز توجه قرار داده‌اند تا از امضای چیزی که نباید، توسط کاربر جلوگیری کنند.» این تلاش‌ها نشان‌دهنده حرکت صنعت به سمت پیشگیری فعال‌تر از کلاهبرداری‌های پیچیده است.

20 بهمن 1404آخرین بروزرسانی: 20 بهمن 1404
0
مشاهده بیشتر
برای مشاهده دیدگاه ها کلیک نمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا