Bitcoin : $90872.42 0.15 
Ethereum : $3105.69 1 
Tether USDt : $1 0.02 
XRP : $2.13 2.25 
BNB : $889.82 0.6 
Solana : $137.34 1.23 
USDC : $1 0.02 
TRON : $0.3 0.85 
Dogecoin : $0.14 2.89 
Cardano : $0.39 2.04 
Bitcoin Cash : $627.56 0.1 
Chainlink : $13.17 1.43 
Hyperliquid : $25.8 3.53 
Monero : $460.29 5.09 
UNUS SED LEO : $9.04 0.31 
Stellar : $0.23 1.5 
Zcash : $432.14 9.31 
Sui : $1.82 0.18 
Ethena USDe : $1 0.01 
Litecoin : $80.95 0.51 
توسط : شرکت امنیت بلاکچین اسلومیست (SlowMist) هشدار داد که سرمایهگذاران ارز رمزنگاری هدف حمله فیشینگ جدیدی قرار گرفتهاند. در این حمله، هکرها با ارسال پیامها و سایتهای جعلی شبیه متامسک، کاربران را فریب میدهند تا عبارت بازیابی کیف پول خود را در اختیار آنها بگذارند.
چگونه می توان از حملات فیشینگ جلوگیری کرد؟
نصب، راهاندازی و نحوه استفاده از کیفپول متامسک
عبارت بازیابی چیست و چرا مهم است؟
هکرها با ارسال ایمیل فیشینگ، خود را پشتیبان متامسک معرفی کرده و وانمود میکنند که فرآیند تأیید هویت دو مرحلهای (2FA) این کیف پول در حال انجام است. سپس کاربران را به سایتهای جعلی هدایت میکنند تا عبارت بازیابی کیف پول خود را وارد کنند. ۲۳pds، مدیر ارشد امنیت شرکت اسلومیست، در روز دوشنبه در پستی در پلتفرم ایکس هشدار داد که اگر کاربری عبارت بازیابی کیف پول خود را در اختیار دیگران قرار دهد، تمام داراییهایش به سرقت میرود.
این موج جدید از کلاهبرداریها یادآور این نکته است که پروتکلهای کیف پول غیرمتمرکز هرگز از کاربران خود درخواست عبارت بازیابی نمیکنند، چون کسی که این عبارت را در اختیار داشته باشد میتواند کل داراییهای کیف پول را به سرقت ببرد.
این ایمیل فیشینگ کاربران را به دامنههای جعلی شبیه متامسک هدایت میکند و آنها را تحت فشار میگذارد تا در مدت کوتاهی تایید هویت دو مرحلهای را فعال کنند. هکرها ادعا میکنند که اگر کاربران این فرآیند را تکمیل نکنند، دسترسی آنها به قابلیتهای مهم کیف پول محدود خواهد شد.
در آخرین مرحله این کلاهبرداری، از کاربران خواسته میشود برای تکمیل فرایند «تایید هویت دو مرحلهای»، عبارت بازیابی ۱۲ کلمهای خود را وارد کنند.
در کلاهبرداریهای فیشینگ ارز رمزنگاری، هکرها لینکهای جعلی برای کاربران میفرستند تا اطلاعات مهم آنها، مانند کلید خصوصی کیف پول، را سرقت کنند.
کلید خصوصی(Private Key) چیست؟
فیشینگ یکی از چالشهای قدیمی و جدی در بازار ارز رمزنگاری است، اما کاهش تعداد این حملات نشان میدهد که سرمایهگذاران نسبت به این نوع کلاهبرداری هوشیارتر و محتاطتر شدهاند.
کاهش ۸۳ درصدی حملات فیشینگ در سال ۲۰۲۵
طبق گزارش اسکم اسنیفر (Scam Sniffer) که روز شنبه منتشر شد، زیانهای ناشی از حملات فیشینگ در سال ۲۰۲۵ نسبت به سال قبل ۸۳ درصد کاهش یافته و به ۸۳.۳ میلیون دلار رسیده است، در حالی که این رقم در سال ۲۰۲۴ برابر با ۴۹۴ میلیون دلار بود. تعداد قربانیان حملات فیشینگ نیز در سال گذشته ۶۸ درصد کاهش یافت و از ۳۳۲،۰۰۰ نفر در سال ۲۰۲۴ به ۱۰۶,۰۰۰ نفر در سال ۲۰۲۵ رسید.
با این حال، بیشترین زیانهای ناشی از حملات فیشینگ در سهماهه سوم سال رخ داد، زمانی که فعالیتهای معاملاتی در بازار بسیار بالا بود. این موضوع نشان میدهد که هرچه فعالیت معاملاتی در بازار بیشتر باشد، احتمال و میزان زیان فیشینگ نیز بالاتر است.
اسکم اسنیفر در گزارش خود نوشت:
هرچه فعالیت در بازار بیشتر باشد و کاربران معاملات بیشتری انجام دهند، احتمال قربانی شدن برخی از آنها در حملات فیشینگ افزایش مییابد. به عبارت دیگر، میزان فیشینگ با فعالیت کاربران ارتباط مستقیم دارد.
در حملات فیشینگ، هکرها اغلب خود را جای برندهای معروف جا میزنند تا اعتماد قربانیان را جلب کنند. طبق داده های شرکت کانسنسیس (Consensys)، متامسک بزرگترین کیف پول خودحضانتی در جهان است و بیش از ۱۰۰ میلیون کاربر سالانه و ۲۴۴۰۰۰ اپلیکیشن غیرمتمرکز متصل دارد.
اپلیکیشن های غیرمتمرکز چیستند و چه مزایا و معایبی دارند؟
