افزایش شدید نرخ سوختگی Shiba Inu: 327 میلیون شیب از دور خارج شد

بعضی از افراد هم مبالغ قابل توجهی را به دلیل فیشینگ از دست دادند. برای مثال، یک کاربر با نشانی 0xC1E4260CB، مبلغ 666,414 دلار را به یک امضای فیشینگ از دست داده است، و کاربر دیگر با نشانی 0x7C930969FCF نیز 234,000 دلار خود را از دست داده است.

در همین حال ، دومین حمله بزرگ ماه گذشته 700000 دلار ضرر توسط یک کاربر که آدرس اشتباه را کپی کرده بود ، بود. مسمومیت آدرس در سال جاری به عنوان یکی از دلایل اصلی تلفات کلاهبرداری فیشینگ رتبه بندی شده است ، و به نظر می رسد که این ادامه خواهد یافت.

در این واقعه، فردی آدرس اشتباهی را اشتباهی کپی کرده بود که شش حرف اول یکسان با آدرس واقعی بود، در حالی که چهار حرف آخر متفاوت بودند اما به نوعی آلفبای یکسانی داشتند.

با تعجب باید اعلام کرد که خسارات بزرگ دیگری به دلیل مسمومیت با ارزهای دیجیتال اتفاق افتاده است. یک کاربر به مقدار 150،000 دلار خسارت دید، زیرا آدرسی را اشتباهی کپی کرد. همچنین، در یک حادثه دیگر، شخصی با آدرس اشتباهی 0XEFC4F1D5 به ارزش 467،175 دلار ارز دیجیتال ارسال کرد.

آوریل امسال، که میزبان کمترین میزان ضرر در سال بود، به جز فوریه که 5.32 میلیون دلار ضرر داشت، با موفقیت رمزنگاری شد.

کلاهبرداران روشهای جدیدی را برای حمله به کاربران ابداع می کنند

در همین حال ، آوریل همچنین دید که کلاهبرداران به شدت به وسایل مختلف برای هدف قرار دادن کاربران متکی هستند. Scamsniffer تبلیغات جعلی “Solscan” را در نتایج جستجوی Google به عنوان پیوندهای فیشینگ شناسایی کرد ، و خاطرنشان کرد که سایت کلاهبرداری نتیجه جستجوی پیشرو در گوگل است که کاربر در جستجوی Solscan بود.

این تبلیغات با هدف بدست آوردن اطلاعات حساس و کیف پول شما از طریق فریب و گول زدن شما طراحی شده اند.

وقتی شما روی یک پیوند کلیک می‌کنید، ممکن است وب‌سایت مقصد به نظر معتبر و قابل اطمینان بنظر بیاید، اما در واقعیت به یک وب‌سایت فیشینگ تله‌نگاه شما را حذود می‌دهد. این عمل به عنوان یک روش تقلبی است که از طریق ایجاد یک صفحه آنلاین معتبر به نظر، کاربر را به یک وب‌سایت کم امن و مخرب هدایت می‌کند. کمپانی گوگل از تبلیغاتی که اینگونه عمل می‌کنند، حذف کرده است تا از سوءاستفاده از کاربران جلوگیری کند.

جالب اینکه ، تبلیغات جعلی Google تنها وسیله ای نبود که مهاجمان در تلاشند تا از کاربران سوء استفاده کنند. Nick Johnson ، توسعه دهنده خدمات اصلی نام Ethereum ، همچنین یک حمله فیشینگ ایمیل دیگری را شناسایی کرد که حساب های Google را هدف قرار می دهد ، در حالی که کلاهبرداران صفحات ورود به سیستم جعلی را با استفاده از سایت های Google برای اعتبار مستقر می کنند.

تقلب‌گران با استفاده از روش‌های مختلف سعی در نفوذ به اطلاعات رمزگاری کاربران دارند. تحلیلگران امنیتی همچنان تأکید دارند که افراد باید اقدامات مناسبی را انجام دهند تا خود را در مقابل این حملات محافظت کنند. از روش‌هایی که می‌توانند موثر باشند، شناسایی و آگاهی از روش‌های کلاهبرداری، استفاده از رمز عبور قوی، به‌روز نگه‌داشتن نرم‌افزارها و سیستم‌عامل، استفاده از ویژگی‌های امنیتی مانند تأیید هویت دو عاملی، و عدم اعتماد به پیام‌ها یا تماس‌های غیرمعتبر اشاره می‌شود. انجام این تدابیر می‌تواند به افراد کمک کند تا از خطرات حملات کلاهبرداری در امان بمانند.

سایت scamsniffer تصاویری منتشر کرده که نشان می‌دهد که چگونه کلاهبرداران می‌توانند با استفاده از توییتر، Discord، AirDrop، تبلیغات کلاهبرداری و نرم‌افزارهای تقلبی حملات خود را آغاز کنند. این تصاویر همچنین تمام الگوهای معروفی که در فیشینگ استفاده می‌شود و ممکن است کاربران بدون اطلاع امضا کنند و دارایی‌های خود را از دست بدهند، نیز شناسایی کرده‌اند.

در همین حال ، لغو پول نقد همچنین اقدامات احتیاطی لازم را برای کاربران برای جلوگیری از مسمومیت از آدرس ارسال کرده است. این اقدامات احتیاطی شامل بررسی مجدد تمام آدرس ها قبل از انجام معامله ، عدم کپی کردن آدرس ها از تاریخچه معاملات و استفاده از کیف پول هایی است که از نشانک ها یا لیست سفید پشتیبانی می کنند.

364 میلیون دلار در ماه آوریل به هک های رمزنگاری باخت

در همین حال ، بیش از 5 میلیون دلار از دست رفته در کلاهبرداری فیشینگ فقط درصد کمی از کل ضررهای رمزنگاری شده در ماه آوریل را تشکیل می دهد. طبق گفته شرکت امنیتی blockchain Certik ، در کل 364 میلیون دلار در ماه آوریل به هک ها و کلاهبرداری ها از دست رفت.

یک حادثه رخ داد که منجر به اتلاف 336 میلیون دلار شد. این حادثه شامل یک حمله مهندسی اجتماعی بود که باعث سرقت 3520 بیت کوین از یک فرد شد که از سال 2017 این دارایی را در اختیار داشت. Zachxbt، که یک کارآگاه است، تأیید کرد که این حمله بر یک فرد سالخورده در ایالات متحده انجام شده است.

Certik این حمله را به عنوان یک حمله فیشینگ دسته‌بندی کرد. طبق معیارهای این شرکت، این حادثه باعث از دست رفتن 1.36 میلیون دلار به عنوان خسارت از نظر مالی شده است که برای پرداخت به مسمومیت استفاده می‌شود. این بدان معنا است که در ماه آوریل، گروه فیشینگ در کل حدود 337 میلیون دلار ضرر داشته است.

هکرها به مبادله غیر متمرکز Kiloex با قیمت 7.5 میلیون دلار حمله کرده‌اند و 5.8 میلیون دلار از LoopScale و 5.5 میلیون دلار از قرارداد AirDrop ZKSYNC را به سرقت بردند. همچنین، بیت کوین و آزمایشگاه‌های ترم به ترتیب 2 میلیون دلار و 1.57 میلیون دلار از دست دادند.