بدافزاری با ظاهر شرکتهای معتبر کریپتو بیش از ۱۰ میلیون نفر را در جهان هدف قرار داده است
طبق گزارش جدید شرکت امنیتی Zscaler، یک کمپین مخرب بدافزاری که خود را به جای شرکتهای بزرگ کریپتوکارنسی جا میزند، موفق شده بیش از ۱۰ میلیون کاربر در سراسر جهان را هدف قرار دهد. این حمله سایبری که از طریق ایمیلهای فیشینگ و وبسایتهای جعلی انجام میشود، عمدتاً بر روی سرمایهگذاران حوزه ارزهای دیجیتال متمرکز است.
جزئیات حمله
مهاجمان با ایجاد صفحات جعلی که ظاهری کاملاً شبیه به وبسایتهای رسمی صرافیهای معتبر مانند Coinbase، Binance و MetaMask دارند، کاربران را فریب میدهند تا اطلاعات ورود و کلیدهای خصوصی کیف پولهای خود را وارد کنند. این کمپین که از اوایل سال ۲۰۲۳ فعال بوده، تاکنون در ۲۰ کشور مختلف شناسایی شده است.
به گفته محققان امنیتی، این بدافزار از تکنیکهای پیشرفتهای مانند keylogging (ثبت کلیدهای فشرده شده) و screen capturing (ضبط صفحه نمایش) استفاده میکند تا به اطلاعات حساس کاربران دسترسی پیدا کند. پس از سرقت داراییهای دیجیتال قربانیان، این وجوه به کیف پولهای غیرقابل ردیابی منتقل میشوند.
تحلیل و پیامدهای کلیدی
این حمله سایبری نشاندهنده افزایش نگرانکننده تهدیدات امنیتی در فضای کریپتوکارنسی است. با رشد ارزش بازار و جذب کاربران جدید، مجرمان سایبری نیز روشهای پیچیدهتری را برای سرقت داراییهای دیجیتال به کار میگیرند.
از پیامدهای مهم این رویداد میتوان به موارد زیر اشاره کرد:
- کاهش اعتماد عمومی به پلتفرمهای متمرکز کریپتو
- افزایش تقاضا برای راهکارهای امنیتی غیرمتمرکز مانند کیف پولهای سختافزاری
- احتمال تشدید مقررات نظارتی بر صرافیهای ارز دیجیتال
- ضرورت آموزش بیشتر کاربران درباره امنیت سایبری
کارشناسان توصیه میکنند کاربران همیشه URL وبسایتها را به دقت بررسی کنند، از احراز هویت دو مرحلهای استفاده نمایند و هرگز اطلاعات حساس خود را در پاسخ به ایمیلهای درخواستکننده وارد نکنند. همچنین استفاده از کیف پولهای سختافزاری برای ذخیره مقادیر قابل توجه داراییهای دیجیتال ضروری است.
این رویداد میتواند در کوتاه مدت تأثیر منفی بر احساسات بازار داشته باشد، اما در بلندمدت ممکن است منجر به توسعه راهکارهای امنیتی قویتر و بلوغ بیشتر صنعت شود.
منبع: کویندسک
