کلاهبرداری فیشینگ با کد دوعاملی جعلی، کاربران کیف‌پول‌ متامسک را هدف گرفته است

01

از 02

شیوه‌های رایج کلاهبرداری فیشینگ در دنیای رمزارزها

فیشینگ همچنان بزرگ‌ترین منبع خسارت در بازار رمزارزها است. کلاهبرداران با جا زدن خود به‌ عنوان کیف‌پول، صرافی یا پشتیبانی پروژه‌ها، کاربران را فریب می‌دهند تا کلیدهای خصوصی یا عبارت بازیابی خود را افشا کنند. این روش‌ها می‌تواند شامل لینک‌های ایردراپ جعلی در پیام‌های مستقیم یا وب‌سایت‌هایی با شباهت بسیار زیاد به نمونه‌های اصلی باشد.

بیشتر بخوانید: معرفی پرطرفدارترین والت های کریپتو کارنسی ۲۰۲۳

برای مثال، سایت‌هایی با آدرس‌هایی شبیه دامنه اصلی متامسک ساخته می‌شوند تا کاربران را گمراه کنند. کارشناسان امنیتی هشدار می‌دهند که هر درخواستی با مضمون «وارد کردن عبارت بازیابی برای رفع مشکل، همگام‌سازی یا دریافت پاداش» قطعاً کلاهبرداری است و هیچ کیف‌پول معتبری چنین اطلاعاتی را درخواست نمی‌کند.

علاوه بر کلاهبرداری فیشینگ، حملات مهندسی اجتماعی نیز افزایش یافته‌اند. در یک بررسی اخیر، یک مهاجم در کانادا با جعل هویت پشتیبانی کوین‌بیس توانسته است بیش از ۲ میلیون دلار سرقت کند. در این روش، تماس‌های تلفنی و گفت‌وگوهای جعلی، قربانیان را متقاعد می‌کند که تراکنش‌های غیرمجاز را تأیید کنند. نمونه‌های مشابه دیگری نیز گزارش شده است که اهمیت هوشیاری کاربران را دوچندان می‌کند.

02

از 02

تهدیدهای فیزیکی و حملات آچار فرانسه‌ای

خطرها فقط به فضای آنلاین محدود نمی‌شود. حملات موسوم به «آچار فرانسه‌ای» که در آن سارقان با تهدید فیزیکی افراد را مجبور به انتقال دارایی‌های رمزارزی می‌کنند، در اروپا، آسیا و آمریکا رو به افزایش است. در یکی از موارد اخیر در نوامبر ۲۰۲۵، فردی با جا زدن خود به‌ عنوان پیک، توانست حدود ۱۱ میلیون دلار اتریوم را از یک شهروند سان‌فرانسیسکو سرقت کند. در این حمله از تهدید، خشونت و ارعاب برای دسترسی به کیف‌پول‌ها استفاده شد.

همچنین دو ماه پیش، دو برادر در تگزاس به اتهام آدم‌ربایی و سرقت ۸ میلیون دلار رمزارز تحت پیگرد فدرال قرار گرفتند. این حوادث نشان می‌دهد که استفاده از کیف‌پول‌های سخت‌افزاری، حساب‌های چندامضایی و محافظت دقیق از کلیدها بیش از هر زمان دیگری ضروری است.