يكشف تقرير SlowMist للربع الثالث من عام 2024 حول سرقة العملات المشفرة عن انخفاض في إجمالي حوادث السرقة. ومع ذلك، يسلط التقرير الضوء على زيادة محاولات التصيد الاحتيالي الأكثر تعقيدًا، والتي غالبًا ما تتضمن أساليب هندسة اجتماعية متقدمة.
هناك اتجاه مثير للقلق وهو أن نتائج البحث المدعومة يمكن أن تؤدي إلى روابط احتيالية. وعلى الرغم من ذلك، تظل السرقات الأكثر شيوعًا أبسط وتنشأ من تسريبات المفاتيح.
يكشف SlowMist أن سرقات العملات المشفرة أصبحت أكثر ذكاءً
أصدرت SlowMist، وهي شركة رائدة في مجال أمن blockchain، تقريرها للربع الثالث من عام 2024 حول السرقات في صناعة العملات المشفرة. بشكل عام، الوضع آخذ في التحسن: مقارنة بتقرير الربع الثاني من هذا العام ، ارتفع عدد السرقات المبلغ عنها من 467 إلى 313. بالإضافة إلى ذلك، تمكنت SlowMist من مساعدة الضحايا على تجميد 34.3 مليون دولار من الأموال المسروقة، مما أدى إلى تقليل الأضرار بشكل كبير.
يعكس هذا التقرير بيانات الربع الثالث المماثلة من Immunefi ، والتي تؤكد الاتجاه التنازلي في السرقات الصريحة في جميع أنحاء الصناعة. بالمقارنة مع التقرير السابق، في الواقع، تدعي الشركة أن الأسباب الرئيسية للسرقة متطابقة. ومع ذلك، فقد حددت SlowMist واحدًا يتعلق بالاتجاه الجديد: التطور المتزايد في جهود التصيد الاحتيالي.
"في أغلب الأحيان، يتظاهر المحتالون بأنهم أصحاب رؤوس أموال مغامرين (VCs) أو صحفيين، ويخدعون الضحايا لتنزيل تطبيقات مؤتمرات الفيديو الضارة. يبدو أن موقع التصيد الاحتيالي والمشروع المزيف وحسابات X كلها منسقة بشكل كبير، مما يجعل عملية الاحتيال تبدو وكأنها مشروع مشروع.
اقرأ المزيد: أفضل 9 بورصات للعملات المشفرة الأكثر أمانًا في عام 2024
يوضح التقرير العديد من الأساليب التي يستخدمها المحتالون للظهور كشركات ناشئة أو مشاريع مشروعة. سلط SlowMist الضوء على إنشاء مستودعات GitHub المتطورة لمشاريع وهمية تمامًا واستخدام قنوات Telegram التي تضم أكثر من 50000 عضو مزيف. في جوهر الأمر، تلعب الهندسة الاجتماعية دورًا حاسمًا في هذه الأشكال الجديدة من السرقة.
ومع ذلك، فإن الأمر الأكثر إثارة للقلق هو ادعاء SlowMist بأن عددًا متزايدًا من مواقع التصيد الاحتيالي يتم إدراجها كنتائج مدعومة على Google ومحركات البحث الرئيسية الأخرى، مما يؤدي إلى تضخيم التهديد الذي يواجه المستخدمين.
"على سبيل المثال، عندما بحث المستخدمون عن Rabby Wallet على Google، كانت أول نتيجتين عبارة عن إعلانات تصيد احتيالي. في بعض الحالات، عرضت هذه الإعلانات بشكل خادع عنوان موقع الويب الرسمي لـ Rabby Wallet، ولكن بعد تغييرات متعددة للوكيل، قاموا بإعادة توجيه المستخدمين إلى التصيد الاحتيالي. المجال"، قال SlowMist.
وفي ضوء محاولات التصيد الاحتيالي هذه، أوضحت SlowMist: لا تثق في نتائج إعلانات محركات البحث. ينتظر المحتالون في عدد من المواقع المستخدمة بشكل متكرر، حتى أنهم يتظاهرون بأنهم الضامنون الشرعيون لمختلف المشاريع الرمزية.
اقرأ المزيد: عمليات الاحتيال على وسائل التواصل الاجتماعي المشفرة: كيفية البقاء آمنًا
ومع ذلك، على الرغم من كل هذه المشاريع الجديدة المخيفة، فقد أكدت الشركة مجددًا أن النوع الأكثر شيوعًا لسرقة العملات المشفرة هو تسريبات المفتاح الخاص . أي شخص يقوم بتخزين مفاتيحه الخاصة على أجهزته الشخصية أو في السحابة لا يتطلب سوى مشكلة، لكن المحافظ الورقية والأجهزة تعد وسيلة سهلة لمواجهة هذا التكتيك.
وأخيرًا، من المهم أن نتذكر أن الفضاء أصبح أكثر أمانًا. تتفق العديد من التقارير على أن سرقات العملات المشفرة آخذة في الانخفاض، وتدعي SlowMist أن مشاريع الهندسة الاجتماعية هذه لا تزال قليلة. مع الموقف الحذر والمفاتيح الخاصة الآمنة، لا ينبغي أن يكون لدى مستخدم العملة المشفرة العادي ما يخافه.
تقرير SlowMist للربع الثالث: انخفاض سرقات العملات المشفرة، والتصيد الاحتيالي أصبح أكثر تعقيدًا ظهر للمرة الأولى على BeInCrypto .