همزمان با افزایش حوزه وب 3 و ورود کاربران مبتدی و عادی به این حوزه، هکرها فعال تر از قبل شده اند و نتیجه این شده که در سه ماهه دوم سال 2022 حملات فیشینگ بیشتری روی این کاربران صورت گرفته است. همچنین مشخص شده که شبکه اجتماعی، مهمترین گزینه برای اجرای این حملات بوده است.
حملات فیشینگ در وب 3
طبق گزارش فصلی شرکت امنیتی Certik، این تیم متوجه افزایشی 170 درصدی حملات فیشینگ در سه ماهه دوم سال 2022 شده است. بنابر گفته این تیم امنیتی، در سه ماهه اول امسال 106 حمله صورت گرفته است، در حالی که در سه ماهه بعدی این تعداد به 290 رسیده است.
بنابر گزارش این شرکت امنیتی، اکثر حملات فیشینگ در پلتفرم های اجتماعی مثل دیسکورد و تلگرام که مثل توییتر، قابلیت احراز هویت حساب کاربری ندارند، صورت گرفته است. به خاطر وجود همین نقص، افراد سودجو می توانند حساب پروژه ها یا افراد برجسته را کپی کنند و با هدیه یا ایردراپ قربانیان خود را به دام باندازند.
شرکت Certik اظهار داشت که همچون حملات وب 2، هکرها به عنوان نقطه شروع حملات فیشینگ خود از خطای انسانی استفاده می کنند. برای مقابله با این حملات، این شرکت امنیتی خاطر نشان کرد که آموزش جامعه کریپتو نقشی حیاتی دارد. آموزش دهی به اعضای جدید جامعه کریپتو درباره نحوه پرهیز از حملات و کلاهبرداری ها، می تواند سطح آگاهی و هشیاری آن ها نسبت به حملات فیشینگ را بیشتر کند.
اوایل این هفته، حساب رسمی شبکه های اجتماعی ارتش انگلیس به دست کلاهبرداران کریپتویی افتاد. هکرهای این حمله لینک های فیشینگ خود را از طریق این پیج رسمی منتشر کردند و کلکسیون NFT بی ارزش و کلاهبرداری خود را تبلیغ کردند. ساعاتی پس از این حمله، مقامات رسمی توانستند کنترل حساب خود را پس بگیرند و پست های هکرها را حذف کنند.
در فروردین امسال هم NFT های BAYC مختلفی از طریق هک صفحه اینستاگرام این کلکسیون به سرقت رفت. گزارشات حاکی از آن است که توکن های به سرقت رفته در این حمله بیش از 40 میلیون دلار ارزش داشتند.
منبع : Cointelegraph
پاسخ