עלייה חדה בהתקפות פישינג בעולם הקריפטו: התוקפים משנים מיקוד לארנקים בעלי ערך גבוה
ינואר השנה היה חודש מורכב ומדאיג עבור משקיעי מטבעות הקריפטו, שחוו עלייה חדה בהתקפות פישינג חתימות. נתונים שפורסמו על ידי חברת האבטחה לבלוקצ'יין, Scam Sniffer, חשפו כי פישינג חתימות גרם להפסדים כספיים גבוהים במיוחד, כאשר כ-6.3 מיליון דולר נגנבו מארנקי משתמשים במהלך חודש זה. למרות שמספר הקורבנות פחת ב-11%, הערך הכספי הכולל הגנוב זינק ב-207% בהשוואה לחודש דצמבר.
מה שעומד מאחורי עלייה זו היא שינוי באסטרטגיה של עברייני הסייבר, שמתמקדים כעת במה שמכונה "ציד לווייתנים" - מיקוד במספר קטן של אנשים בעלי נכסים גבוהים. כך, במקום לפנות למספר רב של חשבונות קמעונאיים קטנים, התוקפים מנסים לפגוע בכמה שיותר רווח גדול על ידי מיקוד בארנקים בעלי ערך גבוה.
Scam Sniffer דיווחה כי שני קורבנות בלבד היו אחראים לכמעט 65% מכלל ההפסדים מפישינג חתימות בינואר. אחד האירועים הבולטים ביותר התרחש כאשר משתמש איבד 3.02 מיליון דולר לאחר שחתם על פונקציית "אישור" או "הגדלת הקצאה" זדונית, שהעניקה לצד שלישי גישה בלתי מוגבלת לכספים שלו.
בנוסף לפישינג חתימות, מתמודד עולם הקריפטו עם איום נוסף המכונה "הרעלת כתובות". התקפה זו מנצלת את ההרגלים של המשתמשים, ומחפשת להטעות אותם לשלוח כספים לכתובות מזויפות. בדוגמה בולטת, משקיע אחד איבד 12.25 מיליון דולר בינואר לאחר ששלח כספים לכתובת מזויפת.
בעקבות ההתקפות הללו, Safe Labs, החברה המפתחת את ארנק המולטי-סיג Gnosis Safe, פרסמה אזהרת אבטחה למשתמשים. החברה זיהתה קמפיין הנדסה חברתית מתואם, שנועד להטעות משתמשים לשלוח כספים לכתובות שגויות. החברה הצהירה כי היא זיהתה מאמץ מתואם של גורמים זדוניים ליצור אלפי כתובות Safe דומות שנועדו להטעות משתמשים.
כדי להימנע מהתקפות מסוג זה, החברה ממליצה למשתמשים לאמת תמיד את המחרוזת האלפאנומרית המלאה של כל כתובת נמען לפני ביצוע העברות בעלות ערך גבוה.
התופעה המדאיגה הזו מעלה שאלות רבות על ביטחון בתחום הקריפטו והדרכים להתמודד עם איומים מתקדמים. האם לדעתכם יש צעדים נוספים שיכולים לסייע בהגנה על ארנקי הקריפטו? מה אתם עושים כדי להגן על הנכסים הדיגיטליים שלכם מפני התקפות סייבר?