براساس آمارهای منتشرشده، بیش از ۳۲۴ هزار کاربر حوزه رمزارزها در سال ۲۰۲۳ قربانی کلاهبرداریهای فیشینگ شدند و حدود ۲۹۵ میلیون دلار از داراییهای دیجیتال خود را از دست دادند. طبق گزارشها، در طول سال ۲۰۲۳، فعالیتهای فیشینگ رشد مداوم داشتهاند. پیشازاین نیز اعلام شده بود که هکرها در سال ۲۰۲۳ حدود دو میلیارد دلار رمزارز سرقت کردند.
براساس گزارش پلتفرم امنیتی Scam Sniffer، سایتهای فیشینگ میتوانند در گوگل و شبکه اجتماعی ایکس تبلیغات منتشر کنند و دستورالعملهای آنها را دور بزنند. این پلتفرم امنیتی در گزارش ۲۰۲۳ خود، سازوکار کلاهبردارانی که از طریق فیشینگ کیف پول کاربران رمزارز را تخلیه میکنند، تحلیل کرده است. این پلتفرم تأکید دارد که فعالیتهای فیشینگ در سال ۲۰۲۳ رشد فزایندهای داشته است.
کلاهبرداران و داراییهای مسروقه ۳۲۴ هزار کاربر
در تاریخ ۲ مارس ۲۰۲۳ (۱۱ اسفند ۱۴۰۱) کلاهبرداری با کیف پول موسوم به Monkey Drainer که مسئول برخی از سوءاستفادههای فیشینگ با ارقام بالا بود، کیف پول خود را تعطیل کرد. براساس گزارشها این کلاهبردار تا آن تاریخ حدود ۱۶ میلیون دلار دارایی دیجیتالی سرقت کرده بود.
به طور مشابه، کلاهبردار دیگری با کیف پول موسوم به Inferno Drainer نیز در سال ۲۰۲۳ پس از سرقت حدود ۸۱ میلیون دلار دارایی دیجیتال ناپدید شد. طبق گفتههای Scam Sniffer، به نظر میرسد که Angel Drainer پس از بستهشدن کیف پول Inferno Drainer، مسئولیت سرقتها را به دست گرفته است.
براساس تجزیهوتحلیل سایت Scam Sniffer، یکی از روشهایی که سارقان رمزارز از آن استفاده میکنند، هککردن حسابهای رسمی دیسکورد و ایکس است که از طریق این حسابها لینکهای فیشینگ را با انتشار پستها پخش میکنند. وبسایتهای فیشینگ با انجام ایردراپهای جعلی داراییهای کریپتو یا توکنهای غیرقابل تعویض (NFT) ترافیک ارگانیک دریافت میکنند. آنها همچنین لینکهای منقضیشده دیسکورد را تصاحب و از آنها برای خود استفاده میکنند.
منبع: https://digiato.com/cryptocurrency/crypto-phishing-scams-took-almost-300m-from-324k-victims-in-2023-report