بازیگران مخرب که دارایی‌های رمز ارز را هدف قرار می‌دهند، همچنان از روش‌های متنوعی برای سرقت وجوه کاربران استفاده می‌کنند، از جمله سرقت کلیدهای خصوصی، سوءاستفاده از قراردادهای هوشمند، حملات دستکاری قیمت و غیره. در سال‌های اخیر، کلاهبرداران به طور فزاینده‌ای به ابزارهای سرقت رمز ارز (crypto drainers) روی آورده‌اند. متأسفانه این ابزارها بر بسیاری از کاربران رمز ارز، چه بزرگ و چه کوچک، تأثیر گذاشته‌اند، از جمله افراد مشهوری مانند مارک کیوبن و ست گرین. برخی از این ابزارها توانسته‌اند میلیون‌ها دلار از قربانیان سرقت کنند که جزئیات آن را در ادامه آورده‌ایم.

ادامه مطلب را بخوانید تا بیشتر بدانید درباره:

• ابزارهای سرقت رمز ارز چیست؟
• تأثیر این ابزارها
• اولین ابزار سرقت بیت‌کوین
• چگونه از ابزارهای سرقت رمز ارز جلوگیری کنیم؟

ابزارهای سرقت رمز ارز چیست؟

ابزار سرقت رمز ارز نوعی ابزار فیشینگ است که برای اکوسیستم وب3 طراحی شده است. به جای سرقت نام‌های کاربری و رمزهای عبور قربانیان، اپراتورهای این ابزارها اغلب خود را به عنوان پروژه‌های وب3 معرفی می‌کنند و کاربران را ترغیب می‌کنند تا کیف‌پول‌های رمز ارز خود را به این ابزار متصل کنند و تراکنش‌هایی را تأیید کنند که کنترل وجوه داخل کیف‌پول را به اپراتور می‌دهند. اگر موفق شوند، این ابزارها به‌طور مستقیم وجوه کاربران را فوراً سرقت می‌کنند. اپراتورهای این ابزارها اغلب سایت‌های جعلی خود را در جوامع Discord و حساب‌های اجتماعی هک‌شده تبلیغ می‌کنند.

در زیر مثالی از یک ابزار سرقت که خود را به عنوان کمیسیون بورس و اوراق بهادار (SEC) معرفی کرده است آورده‌ایم. این ابزار سرقت کیف‌پول رمز ارز را شناسایی کردیم که در ژانویه ۲۰۲۴، درست پس از هک شدن حساب توییتر/X قانونی SEC فعال شد. این ابزار از کاربران می‌خواست تا کیف‌پول‌های خود را برای دریافت توکن‌های جعلی از طریق airdrop متصل کنند.

تأثیر ابزارهای سرقت رمز ارز

تعیین مقدار کلی سرقت شده توسط این ابزارها دشوار است، زیرا بسیاری از کلاهبرداری‌های مربوط به این ابزارها گزارش نمی‌شوند. با این حال، می‌توانیم فعالیت‌های ابزارهایی که ابتدا توسط مشتریان Chainalysis به عنوان طرح‌های فیشینگ گزارش شده‌اند و سایر موارد مشابهی که در پایگاه داده خود داریم را تحلیل کنیم.
پس از سرقت دارایی‌های دیجیتال از کیف‌پول قربانی، مجرمان سایبری که این ابزارها را اداره می‌کنند معمولاً از خدمات مختلف رمز ارز برای شستشوی وجوه یا احتمالاً تبدیل آن‌ها به پول نقد استفاده می‌کنند. در نمودار بعدی، می‌بینیم که وجوهی که توسط این ابزارها به خدمات میکسینگ ارسال می‌شود تا به این اهداف دست یابند از سال ۲۰۲۱ افزایش یافته است، در حالی که وجوه ارسالی به صرافی‌های متمرکز کاهش یافته است. برخی از این ابزارها به نظر می‌رسد از خدمات قمار نیز استفاده می‌کنند، هرچند در مقیاس بسیار کوچکتر.

اولین ابزار سرقت بیت‌کوین

در حال حاضر، بیشتر ابزارهای سرقت در اکوسیستم اتریوم فعالیت می‌کنند. با این حال، اخیراً ابزاری غیرمعمول را در بلاکچین بیت‌کوین شناسایی کرده‌ایم. اپراتورهای این ابزار یک صفحه جعلی ایجاد کرده‌اند که خود را به عنوان Magic Eden، پلتفرم اصلی NFT برای Bitcoin Ordinals معرفی می‌کند. تا آوریل ۲۰۲۴، این ابزار حدود ۵۰۰,۰۰۰ دلار از طریق بیش از ۱۰۰۰ تراکنش مخرب سرقت کرده است.

چگونه از ابزارهای سرقت رمز ارز جلوگیری کنیم؟

با پیچیده‌تر شدن مجرمان فعال در این حوزه، برای پروژه‌های وب3 و کاربران اهمیت بیشتری خواهد داشت تا اقدامات امنیتی مختلفی را برای محافظت در برابر این فعالیت‌های مخرب اجرا کنند:

• افزونه‌های امنیتی وب3 مانند Wallet Guard می‌توانند صفحات فیشینگ و وب‌سایت‌ها را شناسایی کرده و ریسک‌های امنیتی مرتبط با کیف‌پول‌های رمز ارز را ارزیابی کنند.
• کاربران می‌توانند با استفاده از یک کیف‌پول آفلاین برای ذخیره دارایی‌های ارزشمند یا حجیم و تنها انتقال وجوه به یک کیف‌پول گرم در مواقع لزوم، خود را از این ابزارها محافظت کنند.
• شرکت‌کنندگان در اکوسیستم باید نسبت به لینک‌هایی که در چت‌ها یا شبکه‌های اجتماعی تبلیغ می‌شوند هوشیار باشند، زیرا ممکن است به حساب‌های رسمی یک پروژه مرتبط نباشند.
• اگر یک کاربر کیف‌پول خصوصی نیاز به اتصال به یک سایت وب3 ناآشنا دارد، می‌تواند یک کیف‌پول موقتی که حاوی هیچ دارایی نیست ایجاد کرده و آن را به سایت متصل کند.