گروه کلاهبرداری GreedyBear سرقت ارزهای دیجیتال را به سطح “صنعتی” رساند
تحقیقات جدید نشان میدهد گروه سازمانیافته کلاهبرداری به نام GreedyBear فعالیتهای مخرب خود در سرقت ارزهای دیجیتال را به سطحی صنعتی و گسترده ارتقا داده است. به گزارش شرکت امنیتی Koi Trading، این گروه از روشهای پیچیدهای برای فریب کاربران و دسترسی به داراییهای دیجیتال آنها استفاده میکند.
بر اساس یافتههای Koi Trading، GreedyBear در سال جاری میلادی حداقل 50 میلیون دلار از طریق حملات فیشینگ و نصب بدافزارهای هدفمند سرقت کرده است. این گروه عمدتاً بر پلتفرمهای متمرکز بر امور مالی غیرمتمرکز (DeFi) و صرافیهای ارز دیجیتال تمرکز دارد.
کارشناسان امنیتی میگویند GreedyBear از تکنیکهای پیشرفتهای مانند:
- ایجاد وبسایتهای جعلی شبیه به پلتفرمهای معتبر
- استفاده از دامنههای مشابه (Typosquatting)
- توزیع کیف پولهای آلوده
- حملات مهندسی اجتماعی هدفمند
استفاده میکند. این گروه ظاهراً در منطقه آسیای شرقی مستقر است و فعالیت آن از سال 2020 گزارش شده است.
تحلیل و پیامدهای کلیدی
افزایش فعالیت گروههای سازمانیافته مانند GreedyBear نشاندهنده رشد نگرانکننده جرائم سایبری در حوزه ارزهای دیجیتال است. این روند چند پیامد مهم برای فعالان صنعت دارد:
اولاً، کاربران عادی باید بیش از پیش مراقب باشند. بررسی دقیق URL وبسایتها، فعالسازی احراز هویت دو مرحلهای (2FA) و استفاده از کیف پولهای سختافزاری میتواند خطر قربانی شدن را کاهش دهد.
ثانیاً، این گزارش بر ضرورت تقویت اقدامات امنیتی توسط پروتکلهای DeFi و صرافیها تأکید میکند. بسیاری از پلتفرمها هنوز از استانداردهای امنیتی کافی برخوردار نیستند و این امر کار کلاهبرداران را آسانتر میکند.
از دیدگاه کلانتر، چنین گزارشهایی میتواند بهانهای برای تنظیمگران باشد تا مقررات سختگیرانهتری برای صنعت کریپتو وضع کنند. این امر اگرچه ممکن است امنیت کاربران را افزایش دهد، اما میتواند بار compliance را برای کسبوکارهای قانونی سنگینتر کند.
پیشبینی میشود در ماههای آینده شاهد افزایش همکاری بین شرکتهای امنیتی، پلتفرمهای کریپتو و نهادهای نظارتی برای مقابله با این تهدیدات باشیم. کاربران و سرمایهگذاران باید بهروزرسانیهای امنیتی را جدی بگیرند و از بهترین شیوههای حفاظتی استفاده کنند.
منبع: کوینتلگراف
