سرقت 750 میلیون دلار در سه‌ماهه سوم 2024

هکرهای ارزهای دیجیتال در سه‌ماهه سوم سال 2024، 750 میلیون دلار را به سرقت بردند و خسارات 9.5 درصد افزایش یافته است.

در این سه‌ماهه، تعداد هک‌های ارز دیجیتال کاهش یافت، اما ارزش دارایی‌های سرقت‌شده به طرز چشمگیری افزایش پیدا کرد و مجموع 753 میلیون دلار در 155 حادثه از بین رفت.

بر اساس گزارش 1 اکتبر شرکت امنیت سایبری CertiK، خسارت مالی کلی حدود 9.5 درصد افزایش یافته و در مجموع 753 میلیون دلار از سرمایه‌گذاران در 155 مورد به سرقت رفته است.

شبکه اتریوم با 86 هک، کلاهبرداری و سوءاستفاده به ارزش بیش از 387 میلیون دلار، بیشترین حوادث امنیتی را متحمل شده است.

بزرگ‌ترین حادثه در تاریخ 19 آگوست رخ داد که طی آن یک نهنگ بیت‌کوین 4,064 بیت‌کوین، به ارزش تقریباً 238 میلیون دلار، را در نتیجه یک حمله به کیف پولش از دست داد.

یک سرقت بزرگ دیگر نیز در صرافی ارز دیجیتال WazirX در هند رخ داد که از طریق آن بیش از 235 میلیون دلار به سرقت رفت. این هک سهم قابل توجهی از خسارات این سه‌ماهه را به خود اختصاص داد.

تا به امروز در سال 2024، هکرها نزدیک به 2 میلیارد دلار را به سرقت برده‌اند. در سه‌ماهه اول سال، حمله‌کنندگان بیش از 505 میلیون دلار را در 224 حمله دزدیده‌اند و در سه‌ماهه دوم، این میزان به 687 میلیون دلار افزایش یافته است.

علاوه بر این، میزان بازیابی وجوه سرقت‌شده در سه‌ماهه گذشته کاهش یافته است. بر اساس گزارش، تنها 4.1 درصد از دارایی‌های سرقت‌شده بازیابی شده که نسبت به 14.4 درصد بازگشتی در سه‌ماهه قبل، کاهش چشمگیری داشته است.

حملات فیشینگ به عنوان پرهزینه‌ترین روش حمله در سه‌ماهه سوم سال 2024 شناخته شده است که در آن بیش از 343 میلیون دلار در 65 حادثه سرقت شد.

این حملات معمولاً شامل کلاهبرداران هستند که به عنوان مؤسسات معتبر خود را معرفی می‌کنند تا کاربران را فریب دهند و اطلاعات حساس، مانند اعتبارنامه‌های ورود یا کلیدهای خصوصی را از آن‌ها بگیرند. قربانیان اغلب از طریق ایمیل‌ها، رسانه‌های اجتماعی یا وب‌سایت‌های جعلی فریب می‌خورند.

بیشتر بخوانید: هجمه کاربران به صندوق میم‌کوین 3AC

CertiK هشدار داد: “برای جلوگیری از قربانی شدن در این حملات، کاربران باید از پیام‌های غیرمنتظره که خواستار افشای اطلاعات خصوصی هستند، احتیاط کنند، URLها و آدرس‌های ایمیل وب‌سایت‌ها را دوباره بررسی کنند و احراز هویت دو مرحله‌ای (2FA) را فعال کنند.”

تسخیر کلیدهای خصوصی نیز به عنوان دومین نوع خسارت‌بار حملات شناخته شد که در مجموع 324 میلیون دلار خسارت در 10 حادثه به بار آورد. این سه‌ماهه همچنین شاهد افزایش آسیب‌پذیری‌های کد، رویدادهای بازگشتی و حملات دستکاری قیمت بود.