
پیش از این، از دست دادن یک کیف پول دیجیتال معمولاً به دلیل افشای بیدقت کلید خصوصی کاربران بود. با این حال، اکنون هکرها ابزارهایی ایجاد کردهاند که به کاربران اجازه میدهد ناآگاهانه داراییهای خود را از دست بدهند.
دو مورد اخیر و برجسته که این روند را نشان میدهند، ظهور افزونههای مخرب و کمپینهای APT هستند که پرسنل صنعت بلاکچین را هدف قرار میدهند.
TheHackerNews گزارش داد که در اواسط نوامبر ۲۰۲۵، جامعه امنیتی با کشف یک افزونه مرورگر کروم به نام "Safery: Ethereum Wallet" شوکه شد. این افزونه که در ظاهر یک کیف پول اتریوم امن و انعطافپذیر بود، در واقع یک "ماشین پولربایی" پیچیده بود.
به گفته محققان امنیتی، مهاجمان سایبری «Safery» از فناوری بلاکچین برای پنهان کردن فعالیتهای مجرمانه خود استفاده میکنند. به طور خاص، هنگامی که کاربر یک عبارت بازیابی (عبارت بازیابی) را در این کیف پول جعلی وارد میکند، بدافزار آن عبارت را در آدرسهای کیف پول در شبکه بلاکچین Sui رمزگذاری میکند.
مهاجم فقط باید آدرسهای گیرنده را ردیابی و رمزگشایی کند تا عبارت اصلی بازیابی شود و بیسروصدا کیف پول دیجیتال قربانی را خالی کند. خطر در این واقعیت نهفته است که کل فرآیند سرقت دادهها دقیقاً مانند تراکنشهای عادی بلاکچین به نظر میرسد و سیستمهای نظارت امنیتی را تقریباً "کور" میکند.

اکتشافات کسپرسکی نشان میدهد که گروه جرایم سایبری بدنام BlueNoroff (که با نام Sapphire Sleeve یا APT38 نیز شناخته میشود) دو کمپین حمله هدفمند جدید به نامهای GhostCall و GhostHire راهاندازی کرده است که بهطور خاص برنامهنویسان و مدیران اجرایی در بخش Web3 را هدف قرار میدهند.
در کمپین GhostCall، هکرها از طریق تلگرام و با جعل هویت سرمایهگذاران خطرپذیر (VC) به اهداف خود نزدیک شدند. جنبه نگرانکننده، مهندسی اجتماعی پیچیدهای بود: آنها قربانیان را به جلسات ویدیویی در وبسایتهای جعلی Zoom یا Microsoft Teams دعوت میکردند.
هنگام شرکت، قربانیان ویدیوهای سایر شرکتکنندگان را مشاهده میکنند. در واقع، این آنطور که بسیاری از مردم به اشتباه تصور میکنند، دیپفیک نیست، بلکه ضبطهای صوتی/تصویری واقعی از قربانیان قبلی است که توسط هکرها به سرقت رفته است.
این «اصالت» قربانیان را به حس کاذب امنیت فرو میبرد و دانلود «بهروزرسانیهای» جعلی حاوی کد مخرب AppleScript (برای macOS) یا فایلهای اجرایی مخرب (برای ویندوز) را برای آنها آسان میکند.
طبق آخرین گزارش کسپرسکی در مورد تکنیکهای فیشینگ در سال ۲۰۲۵، هکرها اکسپلویتهای فیشینگ تقویم را «احیا» کردهاند، اما در سطح سازمانی (B2B).
آنها به جای ارسال ایمیلهای اسپم انبوه، دعوتنامههای جعلی برای جلسات ارسال میکنند که حاوی لینکهای مخرب در توضیحات رویداد هستند. حتی اگر کاربران ایمیل را باز نکنند، یادآوری از برنامه تقویم تلفنشان میتواند کنجکاوی آنها را برانگیزد و آنها را به کلیک روی لینک ترغیب کند.
علاوه بر این، استفاده از کدهای QR به شکل جدیدی تکامل یافته است: جاسازی کدهای QR در پیوستهای PDF. این فایلهای PDF گاهی اوقات حتی با رمز عبور محافظت میشوند (رمزهای عبور در ایمیل گنجانده میشوند یا در یک ایمیل جداگانه ارسال میشوند) تا از ابزارهای اسکن خودکار ویروس عبور کنند.
اسکن کدهای QR کاربران را مجبور میکند از دستگاههای تلفن همراه شخصی خود - که اغلب فاقد اقدامات امنیتی سختگیرانه رایانههای شرکت هستند - برای دسترسی به وبسایتهای جعلی یا کلاهبرداری استفاده کنند.
محققان امنیتی در کسپرسکی یک تکنیک قابل توجه را فاش کردهاند: هکرها صفحات ورود جعلی ایجاد میکنند (مثلاً جعل هویت سرویس ذخیرهسازی pCloud) که میتوانند از طریق API به صورت بلادرنگ با سرویس اصلی تعامل داشته باشند.
وقتی کاربری اطلاعات ورود و کد OTP خود را در یک وبسایت جعلی وارد میکند، وبسایت بلافاصله آن دادهها را به سرویس واقعی ارسال میکند. اگر اطلاعات صحیح باشد، هکرها قبل از اینکه کاربر حتی متوجه شود، به جلسه ورود دسترسی پیدا میکنند.

علاوه بر این، برای جلوگیری از شناسایی و تجزیه و تحلیل توسط فیلترهای امنیتی، هکرها "زنجیرههای تأیید" راهاندازی کردهاند. وقتی کاربران روی یک لینک کلیک میکنند، مجبور میشوند قبل از رسیدن به صفحه هدف (یک صفحه ورود جعلی گوگل/مایکروسافت) از چندین لایه کدهای تأیید CAPTCHA یا صفحات تأیید جعلی عبور کنند. این کار هم رباتهای تأیید خودکار را فیلتر میکند و هم حس امنیت کاذبی را برای کاربران ایجاد میکند و باعث میشود آنها باور کنند که وبسایت به خوبی ایمن است.
خطرات فیشینگ با مدل «فیشینگ به عنوان سرویس» بیشتر تشدید میشود. دادخواست اخیر گوگل علیه گروه هکری پشت پلتفرم Lighthouse نمونه بارزی از این موضوع است.
در سال ۲۰۲۵، مرز بین امنیت و خطر در دنیای ارزهای دیجیتال بیش از هر زمان دیگری محو خواهد شد.
مجرمان سایبری دیگر فقط نویسندگان بدافزار نیستند که در سایه فعالیت میکنند؛ آنها «روانشناسانی» هستند که از رفتار کاربر آگاهند و «مهندسانی» که میدانند چگونه از فناوریهای امنیتی (مانند بلاکچین و احراز هویت دو مرحلهای) برای حمله به قربانیان خود استفاده کنند.
برای سرمایهگذاران، توصیه «کلید خصوصی خود را به اشتراک نگذارید» دیگر کافی نیست. کارشناسان کسپرسکی معتقدند که بررسی کامل منشأ افزونهها، احتیاط در مورد هرگونه جلسه آنلاین یا دعوتنامه شغلی غیرمنتظره و احتیاط در مورد درخواستهای ورود از طریق ایمیل (حتی اگر توسط PDF یا CAPTCHA محافظت شده باشند) از مهارتهای ضروری بقا در این عصر دیجیتال پر از مشکلات هستند.
به گفته کارشناسان کسپرسکی، همیشه از ابزارهای امنیتی دارای فایروال در دستگاههای مهم، از لپتاپهای ویندوزی گرفته تا مکبوکها، استفاده کنید و فراموش نکنید که حتی گوشی هوشمند شما نیز که یک کامپیوتر مینیاتوری محسوب میشود، به محافظت نیاز دارد.
یک کیف پول دیجیتال حاوی داراییهای سرمایهگذاری به شدت به یک اپلیکیشن «ارزشمند» نیاز دارد تا از آن محافظت کند و اعتماد شما را جلب کند.
منبع: https://www.sggp.org.vn/vi-tien-so-khong-con-la-noi-an-toan-post826686.html










