30 آبان 1404

6 دقیقه

متوسط

هک و نشت اطلاعات: آیا رمزارزهای شما در خطر سرقت‌های فیزیکی هستند؟

آناهیتا مرادی

لینک راهنمای راههای ارتباطی آریومکس

راههای ارتباطی آریومکس
instagram linkedin github telegram

چرا کاربران باتجربه Web3 طعمه‌های محبوب کلاهبرداران برای نشت اطلاعات آنها هستند؟ (بر اساس گزارش کربروس)

مقدمه

اگرچه جهان Web3 بر پایه امنیت فنی و رمزنگاری بنا شده است، اما یک گزارش اخیر توسط شرکت امنیتی کربروس (Kerberus) نشان می‌دهد که رفتار انسان اکنون اصلی‌ترین عامل خطر در این فضا است. این گزارش، تحت عنوان “عامل انسانی – حفاظت بی‌درنگ لایه ناشناخته امنیت سایبری Web3 است (۲۰۲۵)”، هشدار می‌دهد که حملات متمرکز بر انسان، به خطرناک‌ترین تهدید ساختاری در Web3 تبدیل شده‌اند.

آمار نگران‌کننده: اشتباهات انسانی پیشتاز ضررها

در حالی که شرکت‌ها سرمایه‌گذاری هنگفتی در حسابرسی‌ها، نظارت‌ها و بررسی کد انجام می‌دهند، داده‌ها نشان می‌دهند که سهم قابل توجهی از ضررهای صنعت، ناشی از اشتباهات کاربر است.

  • تقریباً ۴۴٪ از سرقت‌های رمزنگاری در سال ۲۰۲۴ نتیجه مدیریت نادرست کلیدهای خصوصی بوده است.
  • پژوهش دیگری حاکی از آن است که خطای انسانی در حدود ۶۰٪ از نقض‌های امنیتی دخیل است.

علی‌رغم هزینه‌های رکوردشکن برای امنیت در سال ۲۰۲۵، ریسک‌های انسانی همچنان پابرجا هستند. در نیمه اول سال جاری، خدمات و سرمایه‌گذاران مرتبط با رمزنگاری بیش از ۳.۱ میلیارد دلار به دلیل هک و کلاهبرداری از نشت اطلاعات آنها از بین رفت. که این مبلغ حتی از مجموع کل ضررهای سال ۲۰۲۴ نیز بیشتر است. حتی با کنار گذاشتن برخی حوادث بزرگ مانند نقض تاریخی بای‌بیت (Bybit)، حملات متمرکز بر انسان مانند فیشینگ و مهندسی اجتماعی همچنان ۶۰۰ میلیون دلار خسارت به بار آورده‌اند.

چرا کاربران با سابقه هدف اصلی هستند؟

با وجود ۸۲۰ میلیون کیف پول فعال در سال ۲۰۲۵، همه در معرض خطر هستند. الکس کاتز (Alex Katz)، مدیرعامل کربروس، توضیح می‌دهد که عوامل مخرب هم تازه‌واردان و هم کاربران باتجربه را هدف قرار می‌دهند، اما با دلایلی بسیار متفاوت:

  1. تازه‌واردان جذاب هستند زیرا هنوز نمی‌دانند “رفتار عادی” Web3 چگونه است.
  2. اما جالب اینجاست که کاربران قدیمی‌تر به طور فزاینده‌ای به اهداف با ارزش‌تری تبدیل می‌شوند. این افراد با تعداد بیشتری از برنامه‌های غیرمتمرکز (dApps) تعامل دارند، تراکنش‌های بیشتری امضا می‌کنند و مبالغ بزرگ‌تری جابه‌جا می‌کنند. به گفته کاتز، این بدان معناست که «یک لحظه غفلت می‌تواند خسارت بسیار بیشتری به بار آورد».

دانور کوهن (Danor Cohen)، مدیر ارشد فناوری کربروس، خاطرنشان می‌کند که مهاجمان تلاش نمی‌کنند تا کیف پول شما را فریب دهند؛ بلکه هدفشان فریب دادن شماست. این حملات از میانبرهای روان‌شناختی طبیعی سوء استفاده می‌کنند—مانند احساس فوریت، اقتدار، آشنایی، ترس از دست دادن فرصت (FOMO) یا راحت بودن با روال. کوهن می‌گوید اینها نقص نیستند، بلکه همان غرایزی هستند که به ما امکان می‌دهند در زندگی روزمره عمل کنیم.

سنگینی بار شناختی و “خستگی امنیتی”

یکی از بزرگ‌ترین سوءتفاهم‌ها در Web3 این است که مشکلات امنیتی ناشی از عدم درک فناوری توسط کاربران است. اما کوهن بر این باور است که مشکل دقیقاً برعکس است: سیستم بار غیرواقعی را بر دوش کاربر قرار می‌دهد. به عبارت دیگر، کاربران نباید مجبور باشند برای حفظ امنیت خود، سیگنال‌های فنی پیچیده را رمزگشایی کنند.

این صنعت اغلب به هشدارها و مراحل تأیید بیشتری متوسل شده است، اما این رویکرد اغلب به دلیل «خستگی امنیتی» نتیجه معکوس می‌دهد. هنگامی که کاربران به هشدارهای مداوم عادت می‌کنند—که بسیاری از آنها هشدارهای کاذب هستند و فقط سرعت آنها را کم می‌کنند—توانایی آنها برای تصمیم‌گیری دقیق تحت فشار مداوم شناختی کاهش می‌یابد.

۳ اقدام کلیدی برای محافظت در برابر حملات انسانی

برای کاهش ضررهای واقعی، الکس کاتز سه اقدام را پیشنهاد کرده است که کاربران می‌توانند اتخاذ کنند:

  1. قبل از امضا مکث کنید: بیشترین به خطر افتادن‌ها در کمتر از ده ثانیه رخ می‌دهند. حتی یک لحظه کوتاه برای خواندن اعلان و تأیید اینکه آیا درخواست با اقدام مورد نظر شما مطابقت دارد، می‌تواند از بخش بزرگی از حملات موفق جلوگیری کند.
  2. دارایی‌های با ارزش بالا را از فعالیت روزمره جدا کنید: استفاده از چندین کیف پول یکی از مؤثرترین اقدامات حفاظتی باقی می‌ماند. پیشنهاد می‌شود که کاربران دارایی‌های بلندمدت خود را در یک کیف پول سرد (Cold Wallet) یا کم‌کاربرد نگه دارند و از یک کیف پول جداگانه برای کاوش، mint کردن و استفاده از dApp‌ها استفاده کنند. این تفکیک می‌تواند خسارت احتمالی را محدود کند.
  3. به حفاظت بی‌درنگ تراکنش‌ها تکیه کنید: از آنجا که بسیاری از تهدیدها، مهندسی اجتماعی هستند نه بهره‌برداری‌های فنی، کاربران از ابزارهایی بهره می‌برند که اقدامات روی زنجیره را قبل از نهایی شدن تفسیر می‌کنند. این لایه دفاعی به تنهایی بسیاری از کلاهبرداری‌های پیشرفته را مسدود می‌کند.

نتیجه‌گیری: انتقال بار مسئولیت

مدیران کربروس تأکید می‌کنند که هدف این نیست که کاربران را به کارشناسان امنیتی تبدیل کنیم، بلکه باید موانعی ایجاد کنیم که از تبدیل شدن اشتباهات به ضررهای مالی جلوگیری کنند. قوی‌ترین شکل محافظت، متوقف کردن اقدامات مضر در لحظه و به صورت بی‌درنگ قبل از وقوع خسارت است. کوهن پیشنهاد می‌کند که بار مسئولیت باید به سمت ابزارهایی منتقل شود که قصد و رفتار را به صورت بی‌درنگ تجزیه و تحلیل می‌کنند، زیرا امنیت باید به طور خودکار برای کاربر عمل کند.

مقدمه:

هیجان فرصت‌های مالی غالباً با خطرات پنهانی همراه است. متأسفانه، اخبار اخیر نشان‌دهنده افزایش نگران‌کننده سرقت‌های رمزارزی است که نه تنها شامل حملات سایبری پیچیده می‌شود، بلکه به خشونت فیزیکی و آدم‌ربایی علیه دارندگان رمزارز و حتی خانواده‌هایشان نیز کشیده شده است. این پدیده، زنگ خطری جدی برای تمامی فعالان این حوزه است.

رشد سرسام‌آور سرقت‌های رمزارزی و نشت اطلاعات کاربران

ارقام نگران‌کننده آمار و ارقام نشان می‌دهد که حجم رمزارزهای به سرقت رفته به شدت رو به افزایش است. در شش ماه اول سال ۲۰۲۵، مبلغ ۲.۱۷ میلیارد دلار از خدمات رمزارزی به سرقت رفته که از کل مبلغ ۱.۸۷ میلیارد دلار سرقت شده در سال ۲۰۲۴ پیشی گرفته است. تحلیلگران شرکت چین‌الیزیس (Chainalysis) پیش‌بینی می‌کنند که این رقم تا پایان سال ۲۰۲۵ به ۴ میلیارد دلار خواهد رسید.

در مجموع، ارزش کل توکن‌های دیجیتال سرقت شده از پلتفرم‌ها و افراد، بیش از ۲.۸ میلیارد دلار بوده و به رقم ۳.۴ میلیارد دلار رمزارز سرقت شده در سال گذشته نزدیک می‌شود. بخش عمده‌ای از این وجوه از حملات سایبری به خدمات رمزارزی به دست آمده است، مانند حمله سایبری ۱۵۰ میلیارد دلاری به صرافی دوبی “بای‌بیت” در ماه فوریه که توسط هکرهای مرتبط با کره شمالی انجام شد و بزرگترین سرقت رمزارزی تاریخ تخمین زده می‌شود.

امنیت پایدار در اریومکس

توضیحات کامل
instagram linkedin github telegram

ترند نگران‌کننده

خشونت فیزیکی و آدم‌ربایی اما آنچه بیش از پیش هشداردهنده است، افزایش قابل توجه حملات فیزیکی به کیف پول‌های رمزارزی شخصی است. بیش از ۲۳٪ از کل سرقت‌ها مربوط به کیف پول‌های شخصی بوده که در آن مهاجمان به طور فزاینده‌ای به خشونت فیزیکی و اجبار برای دسترسی به وجوه روی آورده‌اند.

نمونه‌های دلخراش این حملات شامل

  • ربوده شدن دیوید بالاند، یکی از بنیانگذاران شرکت کیف پول رمزارزی لجر (Ledger)، به همراه همسرش از منزلشان در فرانسه. مهاجمان پیش از آزادی آنها، انگشت بالاند را قطع کرده و فیلم آن را برای همکارش ارسال کردند تا باج دریافت کنند.
  • در موردی دیگر، پدر یک کارآفرین رمزارزی در روز روشن توسط چهار مرد نقاب‌پوش ربوده شد. آدم‌ربایان برای دریافت باج چند میلیون یورویی، یکی از انگشتان او را قطع کردند.

چرا این افزایش؟ درک انگیزه‌های پشت پرده برای هک و نشت اطلاعات کاربران اریک جاردین، مسئول تحقیقات جرایم سایبری در چین‌الیزیس، معتقد است که افزایش سرقت‌های مرتبط با رمزارزها در درجه اول ناشی از افزایش پذیرش رمزارزها و رشد قیمت آنها است

  • افزایش پذیرش به این معنی است که خدمات و کاربران بیشتری در اکوسیستم رمزارزی وجود دارند که سرقت‌ها را رایج‌تر می‌کند.
  • رشد قیمت‌ها نیز به این معناست که خدمات و افراد در حوزه رمزارز، ارزش دلاری بیشتری برای از دست دادن دارند، حتی اگر تعداد کل دارایی‌های به سرقت رفته در طول زمان نسبتاً ثابت بماند.

جاردین همچنین پیشنهاد می‌کند که با بهبود امنیت خدمات معاملاتی رمزارز، بازیگران مخرب ممکن است به سمت هدف قرار دادن دارندگان کیف پول‌های فردی حرکت کنند و به جای یک سرقت بزرگ در مقیاس وسیع، تعداد زیادی قربانی در مقیاس کوچکتر حتی در حد نشر و نشت اطلاعات آنها را هدف قرار دهند.

نکته دیگری که باید در نظر گرفت، نمایش ثروت است. به نمایش گذاشتن سبک زندگی لوکس و دارایی‌های رمزارزی مانند بیت‌کوین در پلتفرم‌های رسانه‌های اجتماعی می‌تواند توجه افراد بدکار را جلب کند. اگرچه جاردین تأکید می‌کند که نباید قربانیان حملات فیزیکی را سرزنش کرد، اما اذعان دارد که

نمایش‌های پر زرق و برق ثروت به وضوح می‌تواند توجه یک بازیگر بدخواه را جلب کند

جاردین

نتیجه‌گیری:

افزایش سرقت‌های رمزارزی و نشر اطلاعات کاربران به ویژه حملات فیزیکی، یک واقعیت تلخ و نگران‌کننده در دنیای امروز است. با توجه به این تهدیدات رو به رشد، آگاهی و هوشیاری بیش از هر زمان دیگری اهمیت دارد. ضروری است که کاربران رمزارزها، امنیت دارایی‌های دیجیتال و همچنین امنیت فیزیکی خود را جدی بگیرند و از نمایش عمومی ثروت‌های خود پرهیز کنند.

کارمزد صفر در بازار تتر (USDT)

ثبت نام و احراز هویت در آریومکس
circle معامله بیت کوین (btc/irt)
circle نمودار و لیست قیمت لحظه ای ارزهای دیجیتال
instagram linkedin github telegram
سلب مسئولیت:
تمامی تحلیل‌ها، مقالات و اطلاعات ارائه شده در وب‌سایت آریومکس صرفاً با هدف آموزش و اطلاع‌رسانی تهیه شده‌اند و نباید به‌ عنوان سیگنال خرید، فروش یا توصیه سرمایه‌گذاری تلقی شوند. بازار ارزهای دیجیتال دارای نوسانات بالا و ریسک‌های قابل‌ توجهی است و ممکن است باعث از دست رفتن بخشی یا تمام سرمایه شما شود. آریومکس هیچ‌گونه مسئولیتی در قبال تصمیمات سرمایه‌گذاری کاربران و زیان‌های احتمالی ناشی از آن‌ها ندارد. پیش از هرگونه سرمایه‌گذاری یا معامله، ضروری است تحقیقات شخصی دقیق انجام داده و در صورت نیاز، با مشاوران مالی متخصص مشورت کنید. استفاده از محتوای وب‌سایت آریومکس به معنای پذیرش مسئولیت کامل کاربر در قبال تصمیمات مالی و نتایج آن‌ها است.

آناهیتا مرادی

علاقه مند به حوزه بلاکچین و رمزارزها

برچسب ها:

استیبل کوین چیست؟

پست قبلی

استیبل کوین (stablecoin) چیست؟

پست بعدی

معرفی FLOKI ارز دیجیتالی با رویکرد نوآورانه در اکوسیستم بلاکچین

سطح پیچیدگی مطالب
انواع مطالب
دسته ها

مقالات پر طرفدار

شبکه آربیتروم چیست؟؛ اضافه شدن شبکه آربیتروم برای واریز و برداشت تتر و اتریوم در آریومکس

شبکه آربیتروم چیست؟ اضافه شدن شبکه آربیتروم برای واریز و برداشت تتر و اتریوم در آریومکس

PENGU چیست؟ رمزارز جذاب اکوسیستم پاجی پنگوئن‌ها!

معرفی رمزارز توتوریال Tutorial (TUT): ابزاری آموزشی برای عصر بلاکچین

ارز دیجیتال نتورک آتوماتا (ATA): راه حلی برای حفظ حریم خصوصی در وب