محققان امنیت سایبری روند نگران کنندهای را در چشم انداز ارزهای دیجیتال با افزایش حملات فیشینگ که میتوانند منجر به تخلیه کیف پولهای رمز ارز شوند، مشاهده کردهاند. این تهدیدها در رویکرد خود منحصربهفرد هستند و طیف گستردهای از شبکههای بلاکچین[1]، زنجیره هوشمند اتریوم[2] و بایننس[3]، Polygon، Avalanche و تقریباً بیست شبکه دیگر را با استفاده از تکنیک تخلیه کیف پول ارزدیجیتال مورد هدف قرار میدهند.
یکی از مشارکت کنندگان برجسته در این روند نگران کننده، یک گروه فیشینگ مخرب به نام Angel Drainer است که با دریافت درصدی از مبلغ سرقت شده (معمولاً ۲۰٪ یا ۳۰٪) از همکاران خود در ازای ارائه اسکریپتهای رباینده کیف پول و سایر خدمات، یک پیشنهاد “کلاهبرداری به عنوان یک سرویس[4]” را تبلیغ میکند.
یک ارائه دهنده سرویس تخلیه کیف پول در اواخر نوامبر ۲۰۲۳، به نام Inferno Drainer اعلام کرد که پس از کمک به کلاهبرداران برای ربودن بیش از ۷۰ میلیون دلار ارز دیجیتال از ۱۰۳,۶۷۶ قربانی، از زمان راه اندازی آن طی اواخر سال ۲۰۲۲، فعالیت خود را برای همیشه به پایان میرساند.
Scam Sniffer، ارائه دهنده راهکارهای ضد کلاهبرداری Web3 در ماه مِی ۲۰۲۳، این فروشنده (Inferno Drainer) را متخصص در کلاهبرداریهای چند زنجیرهای و دریافت ۲۰ درصد از داراییهای ربوده شده، معرفی کرد.
این سرویس تخلیه کیف پول دارای یک کیت تخلیه ارز دیجیتال است که به منظور تسهیل سرقت سایبری با انتقال غیرقانونی ارز دیجیتال از کیف پول قربانیان بدون رضایت آنها ساخته شده است. این کلاهبرداری توسط حملات شنود یا فیشینگ صورت میپذیرد که قربانیان را فریب میدهند تا کیف پول رمز ارز خود را از طریق تبلیغات مخرب، ایمیل و یا پیامهای ناخواسته در رسانههای اجتماعی به وبسایتهای جعلی متصل کنند.
قربانیان از این طریق بصورت ناآگاهانه به مهاجم اجازه دسترسی به وجوه خود را میدهند که سرقت توکن را بدون تعامل بیشتر با کاربر امکانپذیر میسازد. مهاجمان سپس از متدهایی مانند میکسر (mixer) یا انتقال چندگانه برای پنهان نمودن مسیرهای خود و نقد کردن داراییهای ربوده شده استفاده میکنند.
برای کاهش خطرات ناشی از چنین کلاهبرداریهایی، به کاربران توصیه میشود از کیف پولهای سختافزاری به منظور افزایش امنیت استفاده نمایند، تا مشروعیت قراردادهای هوشمند را تأیید و بهطور دورهای موجودی کیف پول را برای یافتن نشانهای از هرگونه فعالیت مشکوک بررسی کنند.
[1] blockchain
[2] Ethereum
[3] Binance
[4] scam-as-a-service
