مهاجرت کلاهبرداران بزرگ: چگونه جذابیت بیت کوین مجرمان سایبری را از بلاک چین های کوچکتر بیرون می کشد
به طور خلاصه
سازمانهای فیشینگ اکوسیستم TON را ترک میکنند تا بر بیتکوین تمرکز کنند، که نشاندهنده تغییر در صحنه جرایم سایبری است. دلایل عبارتند از فقدان "نهنگ" و جذابیت بیت کوین برای کاربران قانونی و هکرها.
یک سازمان فیشینگ معروف که در اکوسیستم TON (شبکه باز) فعال بوده است، گفته است که این حوزه را ترک خواهد کرد و به جای آن بر روی شبکه بیت کوین تمرکز خواهد کرد. این انتقال بینش هایی را در مورد وضعیت فعلی اکوسیستم های مختلف بلاک چین ارائه می دهد و نشان دهنده تغییر قابل توجهی در صحنه جرایم سایبری است.
به نظر می رسد که برخی از سازمان های بدخواه علاقه خود را به اکوسیستم TON از دست داده اند، که زمانی یک مرز امیدوارکننده برای کلاهبرداران و همچنین کاربران صادق بود. توجیه اصلی ارائه شده برای این خروج، کمبود ادعایی «نهنگ» است، اصطلاحی که در دنیای ارزهای دیجیتال برای اشاره به افراد یا سازمانهایی که داراییهای دیجیتالی قابل توجهی دارند، استفاده میشود. این پیشرفت جذابیت مداوم بیت کوین را برای کاربران قانونی و هکرها برجسته می کند و در عین حال نگرانی هایی را در مورد چشم انداز بلند مدت شبکه TON ایجاد می کند.
مروری بر اکوسیستم TON
تلگرام، پلتفرم پیامرسان معروف، توسعهدهنده اصلی شبکه باز یا TON بود. حتی پس از اینکه تلگرام به دلیل مشکلات قانونی از پروژه خارج شد، TON به عنوان یک بلاک چین مستقل رشد کرد. از طریق تعدادی از تلاش ها، مانند airdrop کمپین ها و بازی های مبتنی بر بلاک چین مانند Notcoin و Hamster Kombat محبوب شد. از طریق این تلاش ها، پایگاه کاربری قابل توجهی جذب شد و تعداد کاربران فعال روزانه به طور قابل توجهی افزایش یافت.
به نظر می رسد آرایش این پایگاه کاربری هم یک مزیت بوده و هم یک نقطه ضعف. اگرچه TON افزایش کاربران داشت، بسیاری از آنها ظاهراً «airdrop کشاورزان» - افرادی که معاملات کوچک را فقط برای واجد شرایط بودن برای توزیع توکن انجام می دهند. به نظر میرسد این رفتار کاربر، همراه با توکنومیکهای بحثبرانگیز، فضایی را ایجاد کرده است که در ابتدا کلاهبرداران را به خود جذب میکرد، اما سود کمتری از حد انتظار داشت.
روشهای کلاهبرداری در اکوسیستم TON
کلاهبرداران هنگام فعالیت در شبکه TON از انواع استراتژی های پیشرفته استفاده کردند. استفاده از تابع نظر TON یکی از تکنیک های قابل توجه بود. کلاهبرداران وعده های معاملاتی جذاب اما متقلبانه می سازند. آنها ممکن است مبالغ قابل توجهی مانند 5,000 USDT را تضمین کنند. هنگامی که مصرف کنندگان با این پیشنهادات تقلبی درگیر می شوند، ناخواسته تراکنش هایی را که کیف پول آنها را خالی می کند، تایید می کنند.
مواردی از ضرر بیش از 150,000 دلار تنها در ماه مه وجود داشت که نشان داد این استراتژی برای مدتی موفق بوده است. موفقیت این کلاهبرداری ها به عنوان یادآوری اهمیت آموزش کاربر و امنیت قوی برای هر اکوسیستم بلاک چین است. همچنین تاکید میکند که اگر ویژگیهایی که برای بهبود تجربه کاربر در نظر گرفته شدهاند با نگرانیهای امنیتی شدید ایجاد نشوند، بازیگران بدخواه ممکن است از آنها به عنوان سلاح استفاده کنند.
دلایل و پیامدهای انتقال بیت کوین
انتخاب این گروه فیشینگ برای تغییر تمرکز خود به بیت کوین آموزنده است. قدیمی ترین و شناخته شده ترین ارز رمزنگاری شده، بیت کوین، هنوز هم پایگاه کاربران قابل توجهی با کیف پول های ارزشمند زیادی دارد. وجود این "نهنگ ها" کلاهبرداران علاقه مند به بیت کوین را به سمت خود می کشاند که به دنبال کسب سود فراوان از اقدامات غیرقانونی خود هستند.
ثبات و بلوغ شبکه بیت کوین نیز در این تغییر منعکس شده است. در دنیای ارزهای دیجیتال که به سرعت در حال تحول هستند، بیت کوین علیرغم قدمتش همچنان یکی از پایه های اصلی بازار دارایی های دیجیتال است. مجرمان سایبری به دلیل محبوبیت مداوم و ارزش زیادی که دارد به طور مداوم به آن حمله می کنند.
اما پیگیری بیت کوین بدون مشکل نیست. در مقایسه با سایر اکوسیستم های بلاک چین جدیدتر، جامعه بیت کوین تمایل بیشتری به امنیت دارد. بسیاری از کاربران بیتکوین ممکن است در برابر تلاشهای فیشینگ انعطافپذیرتر باشند، زیرا چندین چرخه کلاهبرداری و حمله را تحمل کردهاند. علاوه بر این، با گذشت زمان، جامعه بیت کوین رویه ها و منابع امنیتی قوی ایجاد کرده است که ممکن است چالش های جدی برای کلاهبرداران بالقوه ایجاد کند.
چارچوب کل تقلب در ارزهای دیجیتال
تغییر این گروه فیشینگ از TON به بیت کوین بخشی از الگوی گسترده تر کلاهبرداری ارزهای دیجیتال است. تصویری نگران کننده از دامنه و پیچیدگی این حملات توسط آمارهای اخیر ترسیم شده است. حملات فیشینگ تنها در ماه سپتامبر به حدود 46.6 میلیون دلار برای 10,800 قربانی خسارت وارد کرد. یک تراکنش فیشینگ توانست نزدیک به 32 میلیون دلار ارز دیجیتال را به سرقت ببرد، که حتی نگرانکنندهتر است و پتانسیل زیانهای عظیم ناشی از این حملات را برجسته میکند.
این اعداد نشان دهنده مشکلات مستمر بخش کریپتو در حفاظت از مصرف کنندگان و سرمایه گذاری های آنها است. با توسعه فناوری و جلب توجه عموم مردم، کلاهبرداران انگیزه بیشتری برای هدف قرار دادن سیستم های بلاک چین خواهند داشت. عرضه مداوم قربانیان احتمالی برای عملیات های فیشینگ پیچیده با ورود مداوم کاربران جدید و شاید کمتر با تجربه به عرصه ارزهای دیجیتال امکان پذیر است.
توسعه روش های کلاهبردار
کلاهبردارانی که از ارزهای دیجیتال استفاده می کنند همیشه روش های جدیدی را ارائه می دهند. مهاجمان به طور فزاینده ای از ابزارهای پیچیده تری نسبت به سایت های فیشینگ، مانند تخلیه کیف پول، استفاده می کنند. هنگامی که دسترسی به دست می آید، این برنامه های مخرب برای انتقال خودکار پول از کیف پول قربانی ساخته می شوند - اغلب به روش های غیر صادقانه.
اخیراً، Angel Drainer - به ویژه یک ابزار بدنام - به روز رسانی شده است تا به AngelX تبدیل شود. در عرض چند روز، این نسخه بهبود یافته می تواند صدها DApp فیشینگ را راه اندازی کند. هم شرکتهای امنیتی و هم کاربران فردی به دلیل سرعت و حجمی که این فناوریها با آن کار میکنند، با موانع قابلتوجهی روبرو هستند.
علاوه بر این، مجرمان در استفاده از بخشهای مختلف اکوسیستم ارزهای دیجیتال بهتر میشوند. به عنوان مثال، موتورهای جستجو به طور ناخواسته URL های مضر فیشینگ را نمایش داده اند. در یک نمونه، کاربران متقاعد شدند که کیف پول MetaMask خود را توسط وبسایتهای Etherscan جعلی که DuckDuckGo ارائه کرده بود پیوند دهند. که ممکن است به هکرها اجازه دسترسی به پول کاربران را داده باشد.
بخشی از ویژگی های بلاک چین در کلاهبرداری
مطالعه موردی TON نشان میدهد که چگونه بازیگران متقلب ممکن است از فناوریهای بلاک چین استفاده کنند که به منظور بهبود تجربه کاربر است. تراکنشهای مشارکتی بیشتری با تابع اظهارنظر TON امکانپذیر شد، که همچنین به عنوان مجرای برای تلاشهای فیشینگ عمل کرد. این امر تاکید می کند که چقدر برای توسعه دهندگان بلاک چین بسیار مهم است که اثرات امنیتی ویژگی های جدید را به دقت ارزیابی کنند و بین امنیت قوی در برابر آسیب پذیری ها و عملکردهای شناخته شده تعادل ایجاد کنند.
سایر بلاک چین ها نیز با احتمال سوء استفاده مخرب از ویژگی های خاص خود دست و پنجه نرم کرده اند. به عنوان مثال، سیستمهای قرارداد هوشمند چندین نمونه از آسیبپذیریهای قرارداد را مشاهده کردهاند. مشکل در توسعه سیستم هایی است که از تهدیدات پیشرفته در امان باشند و استفاده از آنها آسان باشد.
در نبرد با کلاهبرداری رمزنگاری، آموزش کاربران همچنان به اندازه راه حل های فناوری مهم است. به جای استفاده از نقص های تکنولوژیکی، روانشناسی انسان اغلب کانون تلاش های موثر فیشینگ است. قربانیان اغلب متقاعد می شوند که بدون انجام بررسی های لازم قضاوت های فوری انجام دهند یا با وعده های بازگشت اغراق آمیز فریفته می شوند.
تلاشهای فیشینگ ممکن است با اطلاعرسانی به کاربران در مورد تکنیکهای کلاهبرداری معمولی، ارزش تأیید تراکنش و اصول اساسی امنیت رمزنگاری به میزان قابل توجهی کاهش یابد. انتقال مؤثر این دانش، به ویژه به کسانی که تازه وارد دنیای رمزنگاری شدهاند، هنوز دشوار است.
رفع مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
ویکتوریا نویسنده ای در زمینه موضوعات مختلف فناوری از جمله Web3.0، هوش مصنوعی و ارزهای دیجیتال. تجربه گسترده او به او اجازه می دهد تا مقالات روشنگری برای مخاطبان گسترده تر بنویسد.
مقالات بیشترویکتوریا نویسنده ای در زمینه موضوعات مختلف فناوری از جمله Web3.0، هوش مصنوعی و ارزهای دیجیتال. تجربه گسترده او به او اجازه می دهد تا مقالات روشنگری برای مخاطبان گسترده تر بنویسد.