Oops, something went wrong, please try the following steps:

  1. Reload the page;
  2. Clear the cache in your browser;
  3. Try another browser;
  4. Disable/Enable VPN.

If these steps do not help, please contact our support at: [email protected] or use this link. We will get back to you as soon as possible.

icon-null

BTC

$109,000-3.1%

icon-null

ETH

$4,360-2.32%

icon-null

BNB

$860-1.16%

icon-null

SOL

$204-3.07%

icon-null

TRX

$0.337-1.6%

icon-null

ADA

$0.823-3.05%

Category
  • Main
  • Blog
  • ChangeNOW
  • چگونه ChangeNOW بازیابی ۲۲۰ هزار دلار از یک حمله فیشینگ را ممکن کرد
Written by Alex S
August 29, 2025

چگونه ChangeNOW بازیابی ۲۲۰ هزار دلار از یک حمله فیشینگ را ممکن کرد

فیشینگ یکی از بزرگترین تهدیدات حوزه رمزارز در سال ۲۰۲۵ است | بیاموزید که چگونه یک کلاهبرداری ۲۲۰ هزار دلاری با تشخیص زودهنگام، مسدودسازی وجوه و تلاش‌های هماهنگ بازیابی، متوقف شد

فیشینگ رمزارز.png

به سری گزارش‌های ایمنی چنج‌نو خوش آمدید. در اینجا، بر آنچه واقعاً مهم است تمرکز می‌کنیم: امنیت، شفافیت و صداقت در فضای رمزارز. پس ما اینجا هستیم تا افراد خرابکاری که آرمان‌های رمزارز را برای منافع شخصی تحریف می‌کنند، افشا کنیم. امروز، نگاه دقیق‌تری به یکی از این پرونده‌ها خواهیم انداخت.

یک تلاش هماهنگ برای خنثی کردن یک حمله فیشینگ ۲۲۰ هزار دلاری

اخیراً یک کاربر رمزارز قربانی یک کلاهبرداری فیشینگ هوشمندانه شد و بیش از ۲۲۰٬۰۰۰ دلار از دست داد. همه چیز با یک کلیک روی یک پیوند مخرب آغاز شد که او را به یک سایت جعلی شبیه‌سازی‌شده از یک پلتفرم رمزارز مورد اعتماد برد. با این تصور که سایت واقعی است، اطلاعات کیف پول خود را وارد کرد و در کسری از ثانیه، مهاجم به طور کامل به وجوه او دسترسی پیدا کرد.

به محض اینکه این حادثه به اطلاع ما رسید، یک پاسخ سریع و هماهنگ را آغاز کردیم و تنظیمات سیستم مدیریت ریسک خود را به گونه‌ای تنظیم کردیم که در صورت تلاس مجرم برای تعویض آن وجوه از طریق سرویس ما، آن‌ها را توقیف کند. مدت کوتاهی بعد، مهاجم تلاش کرد تا اقدامی انجام دهد و با استفاده از رمزارزهای سرقت‌شده، فرآیند تعویض را آغاز کرد.

پس از مسدودسازی وجوه، یک بررسی دستی سریع توسط تیم امنیتی ما، گمانه‌زنی موجود را تأیید کرد و این یک هشدار اشتباه نبود. سپس با پلیس سنگاپور تماس گرفتیم و تمام داده‌های مرتبط در مورد آدرس‌های کیف پول، سابقه تراکنش‌ها و دارایی‌های مسدود شده را در اختیار آن‌ها قرار دادیم. مقامات به سرعت پاسخ دادند و تأیید کردند که این وجوه بخشی از یک تحقیق فعال هستند. با برداشتن گام‌های قانونی لازم، آن‌ها هماهنگ با ما اقدام به ضبط دارایی‌ها کردند.

پس از تأیید و روشن‌شدن همه چیز از منظر قانونی، توانستیم وجوه سرقت شده را به مالک قانونی آن بازگردانیم. آنچه می‌توانست به یک زیان بزرگ ختم شود، به لطف تشخیص سریع، اقدام سریع و هماهنگی قوی بین چنج‌نو و مجریان قانون جلوگیری شد.

فیشینگ در حال افزایش: نگاهی به بزرگترین تهدید رمزارزی سال ۲۰۲۵

در سال ۲۰۲۵، فیشینگ به عنوان رایج‌ترین روش حمله در فضای رمزارز پیشتاز شده است. بر اساس گزارش هک۳د نیمه اول ۲۰۲۵ سِرتیک، بین ژانویه و ژوئن ۱۳۲ حادثه فیشینگ گزارش شده است که بیش از دو برابر تعداد موارد بهره‌برداری از قرارداد هوشمند (۵۳ مورد در همین بازه زمانی) است.

در حالی که بهره‌برداری از قراردادهای هوشمند مدت‌هاست که روش مورد علاقه برای حملات فنی در وب۳ بوده است، فیشینگ به دلیل سادگی و نرخ موفقیت بالا از آن پیشی گرفته است. برخلاف بهره‌برداری‌های سطح کد که به تخصص فنی نیاز دارند، فیشینگ بر مهندسی اجتماعی متکی است و با فریب کاربران، آن‌ها را وادار می‌کند تا کلیدهای خصوصی کیف پول یا عبارات بازیابی خود را فاش کنند یا ناخواسته تراکنش‌های مخرب را امضا کنند.

از نظر مالی، فیشینگ تنها در نیمه اول سال ۲۰۲۵ باعث برآوردی ۴۱۰٫۷۵ میلیون دلار زیان شده است و آن را به دومین نوع حمله از نظر ارزش دلاری تبدیل کرده است. به خطر افتادن کیف پول‌ها همچنان رتبه اول را دارد، با ۳۴ حادثه بزرگ که منجر به سرقت عظیم ۱٫۷۱ میلیارد دلاری شده است.

با این حال، زیان‌های ناشی از فیشینگ در اوایل سال ۲۰۲۴ حتی بیشتر بود و در تنها شش ماه اول تقریباً به ۴۹۶ میلیون دلار رسید. کاهشی که امسال شاهد آن بوده‌ایم، ممکن است نشانه‌ای از هوشیاری بیشتر کاربران باشد که مدیون ابزارهای امنیتی قوی‌تر، هشدارهای واضح‌تر کیف پول و جامعه‌ای است که یاد می‌گیرد چگونه علائم هشداردهنده را شناسایی کند.

شکی نیست که فیشینگ هنوز یک مشکل جدی است. اما کاهش وجوه سرقت‌شده امیدوارکننده است؛ این نشان می‌دهد که فناوری بهتر و کاربران باهوش‌تر به تدریج جریان را تغییر می‌دهند.

چرا تهدیدات فیشینگ نیاز به اقدام فوری دارند

فیشینگ مربوط به هک کردن کد نیست، بلکه مربوط به فریب دادن مردم است. به جای پیدا کردن اشکالات در قراردادهای هوشمند یا سیستم‌های بلاک چین، این حملات با فریب شما برای فاش کردن اطلاعات حساسی مانند کلیدهای کیف پول، عبارات بازیابی یا جزئیات ورود به سیستم کار می‌کنند.

معمولاً با چیزی که به نظر بی‌ضرر می‌رسد شروع می‌شود، شاید یک ایمیل واقعی‌نما، یک چت پشتیبانی جعلی یا یک وب‌سایت که تقریباً کپی برابر اصل نسخه اصلی است. اما در پشت صحنه، همه چیز برای سرقت دسترسی و خالی کردن سریع وجوه طراحی شده است. و وقتی این اتفاق می‌افتد، کیف پول شما در عرض چند دقیقه خالی می‌شود، نه با ابزارهای هک، نه با بدافزار، فقط با زمان‌بندی و manipulation. در رمزارزها، سرعت همه چیز است. هر چه یک کلاهبرداری فیشینگ بیشتر زیر radar بماند، ردیابی یا بازگرداندن رمزارزهای سرقت شده سخت‌تر می‌شود. کلاهبرداران به سرعت عمل می‌کنند، وجوه را از طریق زنجیره‌ای از کیف پول‌ها جابه‌جا می‌کنند یا آن‌ها را به بلاک چین‌های متمرکز بر حریم خصوصی می‌ریزند، جایی که دنبال کردن ردپا تقریباً غیرممکن می‌شود.

به همین دلیل است که شناسایی زودهنگام این کلاهبرداری‌ها بسیار مهم است. در یک سرقت اخیر ۲۲۰ هزار دلاری، سیستم ما بلافاصله یک تراکنش مشکوک را شناسایی کرد. تیم مبارزه با پولشویی ما به سرعت اقدام کرد، وجوه را مسدود کرد، یک تحقیق را آغاز نمود و به طور نزدیکی با مجریان قانون در سنگاپور برای متوقف کردن دزدها همکاری کرد. این پرونده یک یادآوری واضح است: حتی در یک جهان غیرمتمرکز، مردم همچنان به حفاظت نیاز دارند. مهم نیست که فناوری چقدر پیشرفته شود، مهندسی اجتماعی به عنوان یک ریسک بزرگ باقی می‌ماند زیرا در پایان، انسان همیشه ضعیف‌ترین حلقه است.

فیشینگ مبتنی بر پیوند: چگونه نشانی‌های اینترنتی جعلی شما را از رمزارزهایتان محروم می‌کنند

فیشینگ مبتنی بر پیوند یکی از شایع‌ترین (و خطرناک‌ترین) کلاهبرداری‌ها در فضای رمزارز است. این روش با فریب کاربران برای رفتن به وب‌سایت‌های جعلی از طریق پیوندهای گمراه‌کننده کار می‌کند، که همگی برای سرقت اطلاعات حساسی مانند اطلاعات ورود به کیف پول، عبارات بازیابی یا کلیدهای خصوصی طراحی شده‌اند.

چگونه کار می‌کند

قلاب: معمولاً با یک پیام که حس فوریت را القا می‌کند شروع می‌شود، شاید یک ایمیل، یک متن یا یک پیام مستقیم که شما را تحت فشار قرار می‌دهد تا فوراً اقدام کنید. نمونه‌های رایج شامل این موارد می‌شود:

  • «کیف پول شما به خطر افتاده است! برای ایمن‌سازی آن اینجا کلیک کنید.»
  • «شما یک پاداش رمزارزی رایگان کسب کرده‌اید؛ همین حالا آن را دریافت کنید!»
  • «حساب صرافی شما نیاز به تأیید فوری دارد.» پیام حاوی پیوندی است که در نگاه اول واقعی به نظر می‌رسد اما در واقع شما را به یک سایت جعلی یا مخرب هدایت می‌کند. آن سایت ممکن است: یک کپی کامل از یک پلتفرم مورد اعتماد (مانند یک صفحه ورود جعلی چنج‌نو) باشد. یک نشانی اینترنتی کوتاه‌شده که مقصد واقعی را پنهان می‌کند. یک دامنه که از ترفندها یا اشتباهات املایی استفاده می‌کند (مانند changen0w.io به جای changenow.io). هنگامی که اطلاعات ورود یا عبارت بازیابی خود را وارد کنید، کلاهبردار کنترل کامل کیف پول شما را به دست می‌گیرد. و در برخی موارد، فقط کلیک کردن روی پیوند می‌تواند به صورت پنهانی بدافزار را روی دستگاه شما نصب کند.

پرونده‌های گذشته مرتبط با حملات مهندسی اجتماعی

متأسفانه، این اولین باری نیست که با کلاهبرداری‌های مرتبط با فیشینگ برخورد می‌کنیم. در چنج‌نو، بیش از یک بار مجبور شده‌ایم تا به حملات مهندسی اجتماعی در مقیاس بزرگ به سرعت پاسخ دهیم.

اخیراً، تیم ما نقش فعالی در چندین تحقیق داشته است، که اغلب با نهادهای فدرال ایالات متحده برای کمک به بازیابی وجوه سرقت‌شده قربانیان همکاری می‌کند.

در یک پرونده، ما با تحقیقات امنیت داخلی (HSI) همکاری کردیم تا تقریباً ۲۹۵٬۰۰۰ دلار رمزارز را که از طریق کلاهبرداری جعل هویت و چت‌های پشتیبانی جعلی سرقت شده بود، ردیابی و مسدود کنیم.

در پرونده دیگر، تقریباً ۲ میلیون دلار قبل از اینکه بتوان از طریق کیف پول‌های ناشناس پولشویی شود، به لطف تشخیص بلادرنگ توسط سیستم مبارزه با پولشویی ما و هماهنگی سریع با اف بی آی، توقیف شد.

در مورد سوم، ما به بازیابی تقریباً ۲۶۰٬۰۰۰ دلار که از طریق مهندسی اجتماعی meticulously طراحی‌شده و نه هک‌های فنی سرقت شده بود، کمک کردیم.

آنچه این پرونده‌ها را به هم پیوند می‌دهد ساده است: حتی یک مورد هم شامل شکستن کد نبود. این حملات با شکستن اعتماد، با استفاده از رابط‌های جعلی، جعل هویت و ساخت پیام‌هایی برای ایجاد ترس یا فوریت کار می‌کردند.

تعهد ما به قربانیان و مجریان قانون

این چیزی است که وقتی پلتفرم‌های مسئولیت‌پذیر رمزارز و مجریان قانون با هم همکاری می‌کنند، اتفاق می‌افتد. حریم خصوصی و امنیت می‌توانند کاملاً در کنار هم وجود داشته باشند، اما تنها در صورتی که ما پیشگیرانه عمل کنیم.

برای وضوح بیشتر:

  • چنج‌نو هرگز از وجوه مسدود یا بازیابی شده سود نمی‌برد.
  • ما پرونده‌های مشروع را جدی می‌گیریم و با سرعت و شفافیت پاسخ می‌دهیم.

چرا سیستم‌های مبارزه با پولشویی ما مهم هستند

ما به عنوان یک پلتفرم غیرحافظه‌دار، به حریم خصوصی کاربر اهمیت می‌دهیم، اما همچنین وزن مسئولیتی که همراه با کار در رمزارزها می‌آید را می‌دانیم. به همین دلیل است که از ابزارهای هوشمند برای شناسایی تراکنش‌های مشکوک در لحظه وقوع استفاده می‌کنیم. گاهی اوقات این به معنای توقف موقت چند تراکنش برای دوباره بررسی کردن هر چیز مشکوک است. این یک مصالحه کوچک برای کمک به ایمن نگه داشتن پلتفرم است. اما فناوری به تنهایی کافی نیست، بنابراین تیم خود را با آموزش مستمر، شراکت‌های قوی صنعتی و به‌روزرسانی‌های مداوم برای پیشی گرفتن از تهدیدات نوظهور، هوشیار نگه می‌داریم.

اندیشه پایانی

رمزارزها این قدرت را دارند که به مردم آزادی مالی واقعی بدهند، اما آن آزادی همراه با مسئولیت است. غیرمتمرکزسازی به معنای کنار گذاشتن پاسخگویی نیست. این در مورد یافتن تعادل مناسب بین نوآوری و انجام کار درست است.

اگر تحت تأثیر یک کلاهبرداری رمزارزی قرار گرفته‌اید، منتظر نمانید. در هر زمان با ما در compliance@changenow.io تماس بگیرید؛ ما اینجا هستیم تا کمک کنیم.

ChangeNOWپرونده‌های AMLNews
Alex S
Written by
Alex S
مدیر محتوا
علاقه‌مند به کریپتو با پیشینه در زبان‌شناسی و بازاریابی. به تجزیه و تحلیل موضوعات پیچیده در دنیای ارزهای دیجیتال علاقه دارم و مشتاقم بینش‌هایی را به اشتراک بگذارم تا به دیگران کمک کنم در دنیای مالی دیجیتال راه خود را پیدا کنند. بیایید با هم آینده بلاک‌چین را کشف کنیم!Read more from Alex
Exchange Crypto
icon-btc
BTC
icon-eth
ETH

Unlock the power of exchange with Pro features

  • Staking
  • Cashback
  • VIP plan for free
  • More benefits

اکنون اپلیکیشن موبایل ما را امتحان کنید NOW

app-store icongoogleplay iconandroid-apk icon
© ChangeNOW – 2025 CHN Group LLC