چگونه ChangeNOW بازیابی ۲۲۰ هزار دلار از یک حمله فیشینگ را ممکن کرد

با این حال، زیان‌های ناشی از فیشینگ در اوایل سال ۲۰۲۴ حتی بیشتر بود و در تنها شش ماه اول تقریباً به ۴۹۶ میلیون دلار رسید. کاهشی که امسال شاهد آن بوده‌ایم، ممکن است نشانه‌ای از هوشیاری بیشتر کاربران باشد که مدیون ابزارهای امنیتی قوی‌تر، هشدارهای واضح‌تر کیف پول و جامعه‌ای است که یاد می‌گیرد چگونه علائم هشداردهنده را شناسایی کند.

شکی نیست که فیشینگ هنوز یک مشکل جدی است. اما کاهش وجوه سرقت‌شده امیدوارکننده است؛ این نشان می‌دهد که فناوری بهتر و کاربران باهوش‌تر به تدریج جریان را تغییر می‌دهند.

چرا تهدیدات فیشینگ نیاز به اقدام فوری دارند

فیشینگ مربوط به هک کردن کد نیست، بلکه مربوط به فریب دادن مردم است. به جای پیدا کردن اشکالات در قراردادهای هوشمند یا سیستم‌های بلاک چین، این حملات با فریب شما برای فاش کردن اطلاعات حساسی مانند کلیدهای کیف پول، عبارات بازیابی یا جزئیات ورود به سیستم کار می‌کنند.

معمولاً با چیزی که به نظر بی‌ضرر می‌رسد شروع می‌شود، شاید یک ایمیل واقعی‌نما، یک چت پشتیبانی جعلی یا یک وب‌سایت که تقریباً کپی برابر اصل نسخه اصلی است. اما در پشت صحنه، همه چیز برای سرقت دسترسی و خالی کردن سریع وجوه طراحی شده است. و وقتی این اتفاق می‌افتد، کیف پول شما در عرض چند دقیقه خالی می‌شود، نه با ابزارهای هک، نه با بدافزار، فقط با زمان‌بندی و manipulation. در رمزارزها، سرعت همه چیز است. هر چه یک کلاهبرداری فیشینگ بیشتر زیر radar بماند، ردیابی یا بازگرداندن رمزارزهای سرقت شده سخت‌تر می‌شود. کلاهبرداران به سرعت عمل می‌کنند، وجوه را از طریق زنجیره‌ای از کیف پول‌ها جابه‌جا می‌کنند یا آن‌ها را به بلاک چین‌های متمرکز بر حریم خصوصی می‌ریزند، جایی که دنبال کردن ردپا تقریباً غیرممکن می‌شود.

به همین دلیل است که شناسایی زودهنگام این کلاهبرداری‌ها بسیار مهم است. در یک سرقت اخیر ۲۲۰ هزار دلاری، سیستم ما بلافاصله یک تراکنش مشکوک را شناسایی کرد. تیم مبارزه با پولشویی ما به سرعت اقدام کرد، وجوه را مسدود کرد، یک تحقیق را آغاز نمود و به طور نزدیکی با مجریان قانون در سنگاپور برای متوقف کردن دزدها همکاری کرد. این پرونده یک یادآوری واضح است: حتی در یک جهان غیرمتمرکز، مردم همچنان به حفاظت نیاز دارند. مهم نیست که فناوری چقدر پیشرفته شود، مهندسی اجتماعی به عنوان یک ریسک بزرگ باقی می‌ماند زیرا در پایان، انسان همیشه ضعیف‌ترین حلقه است.

فیشینگ مبتنی بر پیوند: چگونه نشانی‌های اینترنتی جعلی شما را از رمزارزهایتان محروم می‌کنند

فیشینگ مبتنی بر پیوند یکی از شایع‌ترین (و خطرناک‌ترین) کلاهبرداری‌ها در فضای رمزارز است. این روش با فریب کاربران برای رفتن به وب‌سایت‌های جعلی از طریق پیوندهای گمراه‌کننده کار می‌کند، که همگی برای سرقت اطلاعات حساسی مانند اطلاعات ورود به کیف پول، عبارات بازیابی یا کلیدهای خصوصی طراحی شده‌اند.

چگونه کار می‌کند

قلاب: معمولاً با یک پیام که حس فوریت را القا می‌کند شروع می‌شود، شاید یک ایمیل، یک متن یا یک پیام مستقیم که شما را تحت فشار قرار می‌دهد تا فوراً اقدام کنید. نمونه‌های رایج شامل این موارد می‌شود:

• «کیف پول شما به خطر افتاده است! برای ایمن‌سازی آن اینجا کلیک کنید.»
• «شما یک پاداش رمزارزی رایگان کسب کرده‌اید؛ همین حالا آن را دریافت کنید!»
• «حساب صرافی شما نیاز به تأیید فوری دارد.» پیام حاوی پیوندی است که در نگاه اول واقعی به نظر می‌رسد اما در واقع شما را به یک سایت جعلی یا مخرب هدایت می‌کند. آن سایت ممکن است: یک کپی کامل از یک پلتفرم مورد اعتماد (مانند یک صفحه ورود جعلی چنج‌نو) باشد. یک نشانی اینترنتی کوتاه‌شده که مقصد واقعی را پنهان می‌کند. یک دامنه که از ترفندها یا اشتباهات املایی استفاده می‌کند (مانند changen0w.io به جای changenow.io). هنگامی که اطلاعات ورود یا عبارت بازیابی خود را وارد کنید، کلاهبردار کنترل کامل کیف پول شما را به دست می‌گیرد. و در برخی موارد، فقط کلیک کردن روی پیوند می‌تواند به صورت پنهانی بدافزار را روی دستگاه شما نصب کند.

پرونده‌های گذشته مرتبط با حملات مهندسی اجتماعی

متأسفانه، این اولین باری نیست که با کلاهبرداری‌های مرتبط با فیشینگ برخورد می‌کنیم. در چنج‌نو، بیش از یک بار مجبور شده‌ایم تا به حملات مهندسی اجتماعی در مقیاس بزرگ به سرعت پاسخ دهیم.

اخیراً، تیم ما نقش فعالی در چندین تحقیق داشته است، که اغلب با نهادهای فدرال ایالات متحده برای کمک به بازیابی وجوه سرقت‌شده قربانیان همکاری می‌کند.

در یک پرونده، ما با تحقیقات امنیت داخلی (HSI) همکاری کردیم تا تقریباً ۲۹۵٬۰۰۰ دلار رمزارز را که از طریق کلاهبرداری جعل هویت و چت‌های پشتیبانی جعلی سرقت شده بود، ردیابی و مسدود کنیم.

در پرونده دیگر، تقریباً ۲ میلیون دلار قبل از اینکه بتوان از طریق کیف پول‌های ناشناس پولشویی شود، به لطف تشخیص بلادرنگ توسط سیستم مبارزه با پولشویی ما و هماهنگی سریع با اف بی آی، توقیف شد.

در مورد سوم، ما به بازیابی تقریباً ۲۶۰٬۰۰۰ دلار که از طریق مهندسی اجتماعی meticulously طراحی‌شده و نه هک‌های فنی سرقت شده بود، کمک کردیم.

آنچه این پرونده‌ها را به هم پیوند می‌دهد ساده است: حتی یک مورد هم شامل شکستن کد نبود. این حملات با شکستن اعتماد، با استفاده از رابط‌های جعلی، جعل هویت و ساخت پیام‌هایی برای ایجاد ترس یا فوریت کار می‌کردند.

تعهد ما به قربانیان و مجریان قانون

این چیزی است که وقتی پلتفرم‌های مسئولیت‌پذیر رمزارز و مجریان قانون با هم همکاری می‌کنند، اتفاق می‌افتد. حریم خصوصی و امنیت می‌توانند کاملاً در کنار هم وجود داشته باشند، اما تنها در صورتی که ما پیشگیرانه عمل کنیم.

برای وضوح بیشتر:

• چنج‌نو هرگز از وجوه مسدود یا بازیابی شده سود نمی‌برد.
• ما پرونده‌های مشروع را جدی می‌گیریم و با سرعت و شفافیت پاسخ می‌دهیم.

چرا سیستم‌های مبارزه با پولشویی ما مهم هستند

ما به عنوان یک پلتفرم غیرحافظه‌دار، به حریم خصوصی کاربر اهمیت می‌دهیم، اما همچنین وزن مسئولیتی که همراه با کار در رمزارزها می‌آید را می‌دانیم. به همین دلیل است که از ابزارهای هوشمند برای شناسایی تراکنش‌های مشکوک در لحظه وقوع استفاده می‌کنیم. گاهی اوقات این به معنای توقف موقت چند تراکنش برای دوباره بررسی کردن هر چیز مشکوک است. این یک مصالحه کوچک برای کمک به ایمن نگه داشتن پلتفرم است. اما فناوری به تنهایی کافی نیست، بنابراین تیم خود را با آموزش مستمر، شراکت‌های قوی صنعتی و به‌روزرسانی‌های مداوم برای پیشی گرفتن از تهدیدات نوظهور، هوشیار نگه می‌داریم.

اندیشه پایانی

رمزارزها این قدرت را دارند که به مردم آزادی مالی واقعی بدهند، اما آن آزادی همراه با مسئولیت است. غیرمتمرکزسازی به معنای کنار گذاشتن پاسخگویی نیست. این در مورد یافتن تعادل مناسب بین نوآوری و انجام کار درست است.

اگر تحت تأثیر یک کلاهبرداری رمزارزی قرار گرفته‌اید، منتظر نمانید. در هر زمان با ما در [email protected] تماس بگیرید؛ ما اینجا هستیم تا کمک کنیم.

این مقاله دو راهکار تبادل ChangeNOW را مقایسه می‌کند: Exchange Crypto (غیر‌حضانتی) و Exchange Pro (حضانتی)، توضیح می‌دهد که چگونه کار می‌کنند و برای چه کسانی مناسب‌ترند.