آنچه شما باید بدانید، کلاهبرداری های رمزنگاری دوباره در حال افزایش هستند
سال ۲۰۲۴ یکی از بدترین سال های تاریخ است
هر چه بازار صعودی تر شود، احتمال اینکه سرمایه گذاران غیر ماهر به هر دارایی ممکن هجوم ببرند بیشتر است.
بر اساس آخرین گزارش Chainalysis، سرقت های رمزنگاری در سال ۲۰۲۴ به طور قابل توجهی افزایش یافته است، و وجوه سرقت شده از ۸۵۷ میلیون دلار به ۱.۵۸ میلیارد دلار تا پایان جولای تقریبا دو برابر شده است. جریان ورودی باج افزار نیز افزایش یافته است، به طوری که ۴۵۹.۸ میلیون دلار در نیمه اول سال ۲۰۲۴ در مقایسه با ۴۴۹.۱ میلیون دلار در مدت مشابه در سال ۲۰۲۳، به یک سال رکورد بالقوه دیگر برای باج افزار اشاره می کند.
پس از کاهش شدید در سال ۲۰۲۳، فعالیت هک در این سال دوباره افزایش یافته است. تا پایان جولای، کل ارزش سرقت شده در سال ۲۰۲۴ نسبت به سال گذشته ۸۴.۴ درصد افزایش یافته است. در حالی که تعداد حوادث هک تنها به میزان ۲.۷۶ درصد در سال افزایش یافته است، میانگین مقدار سرقت شده در هر حادثه ۷۹.۴۶ درصد افزایش یافته است، از ۵.۹ میلیون دلار برای هر حادثه در اوایل سال ۲۰۲۳ به ۱۰.۶ میلیون دلار برای هر حادثه در سال ۲۰۲۴.
خدمات متمرکز تبدیل به یک هدف اصلی برای هکرها شده اند و بخش بزرگی از ضرر را به خود اختصاص می دهند. حجم تراکنش های بیت کوین مرتبط با وجوه دزدیده شده نشان دهنده ۴۰ درصد از این جریان ها در سال ۲۰۲۴ است که عمدتاً ناشی از حملات با ارزش بالا مانند سرقت ۳۰۵ میلیون دلار از DMM صرافی متمرکز است که به تنهایی ۱۹ درصد از ارزش سرقت شده امسال را تشکیل می دهد.
در سال ۲۰۲۴، پرداختهای باجافزار به اوج جدیدی رسید، و بزرگترین پرداختی که تاکنون ثبت شده، تقریباً ۷۵ میلیون دلار به گروه باجافزار Dark Angels بوده است. این افزایش ۹۶ درصدی نسبت به حداکثر پرداخت در سال ۲۰۲۳ و افزایش خیره کننده ۳۳۵ درصدی نسبت به سال ۲۰۲۲ است.
کلاهبرداری های هوش مصنوعی
FBI اخیرا در مورد تهدید فزاینده کلاهبرداری های مبتنی بر هوش مصنوعی هشدار داده است. به گفته این آژانس، مجرمان سایبری از ابزارهای هوش مصنوعی در دسترس عموم و سفارشی برای سازماندهی کمپین های فیشینگ بسیار هدفمند استفاده می کنند و از اعتماد افراد و سازمان ها سوء استفاده می کنند.
این حملات فیشینگ مبتنی بر هوش مصنوعی به دلیل توانایی آنها در ایجاد پیام های متقاعد کننده با دستور زبان و املای صحیح متناسب با گیرندگان خاص، برجسته می شوند و احتمال فریب موفقیت آمیز و سرقت داده ها را افزایش می دهند.
چت ربات ها و دستیاران مجازی مبتنی بر هوش مصنوعی می توانند توکن های جعلی را معرفی کنند، طرح های پمپ و تخلیه را هماهنگ کنند یا توصیه های گمراه کننده برای سرمایه گذاری ارائه دهند. تعداد تبلیغات ویدیویی دیپ فیک در سال گذشته افزایش یافته است و این روند در سال ۲۰۲۴ ادامه دارد.
کلاهبرداران اغلب از تصاویر چهره های برجسته و ویدیوهای تولید شده توسط هوش مصنوعی استفاده می کنند و از فناوری دیپ فیک برای تبلیغ پروژه های رمزنگاری جعلی استفاده می کنند. ویدیوهای فریبنده دیپ فیک بینندگان را با وعده دو برابر کردن سرمایه گذاری در ارزهای دیجیتال از طریق کدهای QR فریب می دهند.
مهاجمان با گرفتن توکنهای دسترسی یوتیوب، کانالها را بهسرعت به جعل هویت داراییها تبدیل میکنند و آنها را به سایتهای مخربی هدایت میکنند که کلاهبرداریهای ارزهای دیجیتال را ترویج میکنند.
آخرین گزارش Delloiette نشان می دهد که یک صنعت کلبه در حال حاضر در تاریک وب وجود دارد که نرم افزارهای کلاهبرداری را با قیمتی بین ۲۰ تا هزاران دلار می فروشد. این دموکراتیزه کردن بدافزارها باعث می شود بسیاری از ابزارهای ضد کلاهبرداری موجود کمتر کارآمد باشند.
نکات ضروری برای جلوگیری از کلاهبرداری
- به وعده های سود کلان اعتماد نکنید
سرمایهگذاریهای ارزهای دیجیتال ذاتاً دارای ریسک هستند و کلاهبرداریها اغلب تمایل به کسب سود سریع را به دام میاندازند. کلاهبرداران قربانیان را با وعدههای بازدهی غیرواقعی بالا، دو برابر کردن سرمایهگذاری یا پول رایگان فریب میدهند. همیشه نسبت به چنین ادعاهایی شک داشته باشید و قبل از در نظر گرفتن هرگونه سرمایه گذاری، تحقیق کاملی انجام دهید.
- خطاهای موجود در ایمیل ها و پیام ها را بررسی کنید
کلاهبرداران اغلب از کانال های ارتباطی استفاده می کنند که حاوی غلط املایی، اشتباهات گرامری یا ناسازگاری است. افراد واقعی یک سبک ارتباطی حرفه ای و دقیق را حفظ می کنند.
- از معاملات با جزئیات نامشخص خودداری کنید
اطلاعات واضح و شفافی در مورد فرصت های سرمایه گذاری قانونی، نحوه استفاده از وجوه و بازده مورد انتظار ارائه می دهد. از سوی دیگر کلاهبرداری ها اغلب فاقد وضوح و جزئیات هستند.
- به دنبال تاکتیک های دستکاری باشید
کلاهبرداران ممکن است از تاکتیک های اجباری مانند اخاذی یا ارائه قراردادهای به ظاهر الزام آور برای به دام انداختن افراد استفاده کنند. همیشه تعهدات قراردادی را مرور کنید و مراقب تهدیدها یا تلاش برای دستکاری باشید. این در مورد پیام خصوصی با شخصی که نمیشناسید نیز صدق میکند.
- تأییدیه افراد مشهور را جویا شوید
اگر تأییدیه ای نامناسب یا غیرعادی به نظر می رسد، برای تأیید صحت آن وقت بگذارید. تأییدهای واقعی عموماً به خوبی مستند و سازگار هستند، زیرا تأثیرگذاران عموماً به پروژه هایی که با آنها مرتبط هستند توجه دارند.
منبع: U.Today