کلاهبرداریهای فیشینگ، که بهصورت حملاتی در قالب پیامها یا وبسایتهای جعلی برای سرقت سرمایه و اطلاعات کاربران طراحی میشوند، در ماه آگوست بیش از ۱۲ میلیون دلار خسارت به کاربران ارزهای دیجیتال وارد کردند.
به گزارش میهن بلاکچین، دادههای سرویس ضدکلاهبرداری Scam Sniffer در روز شنبه نشان میدهد که این رقم نسبت به ماه جولای ۷۲٪ افزایش داشته است.
افزایش آمار حملات فیشینگ در سال ۲۰۲۵
بر اساس گزارشهای تیم Scam Sniffer، در ماه آگوست حدود ۱۵,۲۳۰ کاربر قربانی این نوع از حملات شدند که نسبت به آمار ماه جولای ۶۷٪ رشد را نشان میدهد. بزرگترین زیان ثبتشده در این دوره مربوط به یکی از کاربران بود که بیش از ۳ میلیون دلار از دست داد.
تیم Scam Sniffer، همچنین به افزایش شدید کلاهبرداریهای مبتنی بر امضا در چارچوب پروپوزال EIP-7702 اشاره کرد. این پروپوزال به حسابهای عادی اتریوم اجازه میدهد مانند کیف پولهای قرارداد هوشمند عمل کنند و تراکنشها را اجرا یا وجوه را جابهجا کنند.
هکرها و کلاهبرداران در ماه آگوست از این قابلیت سوءاستفاده کردند و طی سه حمله جداگانه بیش از ۵.۶ میلیون دلار سرقت کردند.
در مجموع، بیش از ۱۶۳ میلیون دلار تنها در ماه آگوست از طریق کلاهبرداریها و سوءاستفادههای امنیتی به سرقت رفت. این آمار نشان میدهد تهدیدهای امنیتی همچنان یکی از مشکلات اصلی در بازار ارزهای دیجیتال است.
کارشناسان تأکید میکنند که کاربران باید همیشه هوشیار باشند و اصول امنیتی مقابله با فیشینگ را رعایت کنند.
مواردی که باید برای مقابله با فیشینگ در نظر گرفت
گزارشها نشان میدهند که زیان ناشی از هکها و کلاهبرداریها در نیمه نخست سال ۲۰۲۵ از ۳.۱ میلیارد دلار عبور کرده است و روشهای حمله نیز هر روز پیچیدهتر میشوند.
کلاهبرداران اغلب خود را بهجای صرافیهای معتبر جا میزنند. آنها یا وبسایتهای جعلی با آدرس مشابه صرافیهای اصلی میسازند یا پیامهای تقلبی برای کاربران ارسال میکنند.
این پیامها میتواند شامل ایمیل، پیامک یا حتی نامههای فیزیکی باشد. هدف اصلی آنها سرقت اطلاعات حساس مانند عبارت بازیابی کیف پول یا گذرواژه حسابهای آنلاین است.
کلاهبرداران معمولاً وانمود میکنند کارمند پشتیبانی صرافیهای معتبر هستند. آنها مدعی میشوند حساب کاربر با مشکل امنیتی روبرو است و سپس از کاربر میخواهند اطلاعات محرمانه خود، از جمله عبارت بازیابی، را ارائه دهد.
روشهای اصلی برای جلوگیری از این نوع کلاهبرداری شامل بررسی دقیق آدرس سایتها، استفاده از صفحات ذخیرهشده (Bookmark) بهجای موتور جستجو و پرهیز از دانلود فایلها یا کلیک روی لینکهای ناشناس است.
کلاهبرداریهای فیشینگ معمولاً شامل غلطهای املایی یا خطاهای دستوری هستند. کاربران باید پیامها را با دقت بخوانند و به این نشانهها توجه کنند.
کاربران حوزه ارزهای دیجیتال و وب ۳، بهتر است از VPN برای مخفی کردن نشانی IP و موقعیت خود استفاده کنند. آنها هرگز نباید عبارت بازیابی یا گذرواژههای خود را در اختیار دیگران قرار دهند. فعالسازی احراز هویت دومرحلهای نیز برای محافظت از حسابهای حساس توصیه میشود.
source