کیف پولهای شما در دسترس سارقان است! رمزارزهایی که با یک غفلت دزدیده میشوند.
این مقاله به بررسی حوادث اخیر سرقت رمزارزها به دلیل خطاهای کاربری و کلاهبرداریها پرداخت، از جمله از دست رفتن ۹۱۳,۱۱۱ اتر (۳.۴ میلیارد دلار)، کلاهبرداری ۶.۹ میلیون دلاری کیف پول TikTok، کمپینهای مهندسی اجتماعی در شبکههای اجتماعی و حملات فیشینگ ۴۰ میلیون دلاری. این حوادث نیاز به آموزش بهتر کاربران و بهبود امنیت کیف پولها را برجسته میکنند.
هشدار امنیتی: کیف پولهای سختافزاری و رمزارزهای شما در معرض خطر سرقت هستند.
نکات کلیدی
- از دست رفتن اتر: بیش از ۹۱۳,۱۱۱ اتر (ETH) به ارزش ۳.۴ میلیارد دلار به دلیل خطاهای کاربری و باگهای نرمافزاری برای همیشه از دست رفته است.
- کلاهبرداری کیف پول TikTok: یک کاربر ۶.۹ میلیون دلار را پس از خرید کیف پول سختافزاری جعلی از Douyin Shop (نسخه چینی TikTok) از دست داد.
- کلاهبرداریهای شبکههای اجتماعی: کمپینهای مهندسی اجتماعی پیچیده از حسابهای جعلی در پلتفرمهایی مانند X و Telegram برای فریب کاربران و سرقت اطلاعات کیف پول استفاده میکنند.
- حملات فیشینگ: یک فرد با دارایی بالا ۴۰ میلیون دلار بیتکوین را به دلیل حملات فیشینگ پیچیده از دست داد.
- تأثیر بر بازار: این حوادث میتوانند اعتماد سرمایهگذاران را کاهش دهند، اما ممکن است باعث افزایش تقاضا برای راهحلهای امنیتی بهتر شوند.
مقدمه
کیف پولهای رمزارز، چه نرمافزاری و چه سختافزاری، ابزارهای حیاتی برای مدیریت داراییهای دیجیتال هستند. با این حال، این کیف پولها در برابر خطاهای کاربری و کلاهبرداریهای پیچیده آسیبپذیرند. اشتباهات ساده مانند ارسال رمزارز به آدرس اشتباه یا اعتماد به منابع غیرمعتبر میتواند منجر به از دست رفتن میلیونها دلار شود. در این مقاله، به بررسی حوادث اخیر سرقت رمزارزها به دلیل غفلت کاربران و تأثیر آنها بر بازار میپردازیم.
از دست رفتن اتر به دلیل خطاهای کاربری
اخیراً گزارش شده که حداقل ۹۱۳,۱۱۱ اتر (ETH) به ارزش تقریبی ۳.۴ میلیارد دلار به دلیل خطاهای کاربری و باگهای نرمافزاری برای همیشه از دسترس خارج شده است. این مقدار، ۰.۷۶ درصد از عرضه کنونی اتر را تشکیل میدهد و از مارس ۲۰۲۳ تاکنون ۴۴ درصد افزایش یافته است. موارد برجسته شامل:
- باگ Parity Multisig (2017): 306,۰۰۰ اتر به دلیل نقص در کیف پول Parity از دست رفت.
- صرافی QuadrigaCX: 60,۰۰۰ اتر در یک قرارداد هوشمند معیوب قفل شد.
- پروژه Akutars NFT (2022): 11,۵۰۰ اتر به دلیل نقص در قرارداد هوشمند ضرب NFT از دست رفت.
- ارسال به آدرسهای سوزاندن: بیش از ۱,۰۰۰ اتر به دلایل نامعلوم به آدرسهای غیرقابل بازیابی ارسال شده است.
تحلیل:
این حوادث نشاندهنده آسیبپذیریهای فنی و خطاهای انسانی در اکوسیستم اتریوم هستند. ارسال رمزارز به آدرسهای اشتباه یا قراردادهای هوشمند معیوب معمولاً غیرقابل بازگشت است، زیرا بلاکچینهای غیرمتمرکز امکان اصلاح ندارند. این از دست رفتنها میتوانند عرضه در گردش اتر را کاهش دهند، که ممکن است در بلندمدت به افزایش قیمت منجر شود. با این حال، این موضوع اعتماد سرمایهگذاران را تضعیف کرده و نیاز به آموزش بهتر کاربران و بهبود طراحی کیف پولها را برجسته میکند.
تأثیر بر بازار:
کاهش عرضه اتر میتواند به افزایش قیمتها به دلیل کمبود منجر شود، اما این حوادث همچنین میتوانند اعتماد سرمایهگذاران را کاهش دهند و باعث افزایش نظارت نظارتی شوند. این امر ممکن است به توسعه ابزارهای امنیتی بهتر و پروتکلهای کاربرپسندتر منجر شود.
کلاهبرداری کیف پول TikTok
در ژوئن ۲۰۲۵، یک کاربر ۶.۹ میلیون دلار رمزارز را پس از خرید یک کیف پول سختافزاری Ledger از Douyin Shop (نسخه چینی TikTok) از دست داد. این کیف پول، که به ظاهر جدید و بستهبندیشده بود، با یک عبارت رمزی از پیش تعیینشده (seed phrase) دستکاری شده بود که به سارقان امکان دسترسی به داراییهای کاربر را داد.
تحلیل:
این حادثه نشاندهنده خطرات خرید تجهیزات رمزارزی از منابع غیرمعتبر است. کاربران باید کیف پولهای سختافزاری را تنها از فروشندگان رسمی خریداری کنند و فرآیند راهاندازی را بهصورت آفلاین انجام دهند. اعتماد به پلتفرمهای غیرمعتبر مانند فروشگاههای آنلاین شبکههای اجتماعی میتواند عواقب مالی سنگینی داشته باشد.
تأثیر بر بازار:
این کلاهبرداری اعتماد به کیف پولهای سختافزاری را کاهش داده و ممکن است تقاضا برای راهحلهای امنیتی پیشرفتهتر را افزایش دهد. همچنین، این موضوع میتواند به افزایش آگاهی کاربران در مورد خطرات خرید از منابع غیررسمی منجر شود.
کلاهبرداریهای شبکههای اجتماعی
کمپینهای مهندسی اجتماعی پیچیدهای در حال هدف قرار دادن کاربران رمزارز هستند. این کلاهبرداریها از حسابهای جعلی در پلتفرمهایی مانند X، Medium، Notion و GitHub برای ایجاد ظاهر مشروع استفاده میکنند. کلاهبرداران با کاربران از طریق پیامهای مستقیم در X، Telegram یا Discord تماس میگیرند و آنها را به دانلود نرمافزارهای مخرب ترغیب میکنند که اطلاعات کیف پول را سرقت میکند.
تحلیل:
این کلاهبرداریها از اعتماد کاربران به پلتفرمهای شناختهشده سوءاستفاده میکنند. کاربران باید در برابر پیامهای غیرمنتظره محتاط باشند و نرمافزارها را تنها از منابع معتبر دانلود کنند. استفاده از نرمافزارهای آنتیویروس و آموزش در مورد روشهای مهندسی اجتماعی میتواند به کاهش این خطرات کمک کند.
تأثیر بر بازار:
این کلاهبرداریها میتوانند اعتماد عمومی به اکوسیستم رمزارز را کاهش دهند و باعث شوند کاربران به سمت پلتفرمهای امنتر یا کیف پولهای سرد حرکت کنند. این موضوع همچنین ممکن است پلتفرمهای شبکههای اجتماعی را تحت فشار قرار دهد تا اقدامات امنیتی قویتری اعمال کنند.
حملات فیشینگ پیچیده
در یک مورد دیگر، یک فرد با دارایی بالا ۴۰ میلیون دلار بیتکوین را به دلیل حملات فیشینگ پیچیده از دست داد. مهاجمان از ایمیلهای جعلی که به نظر میرسید از Google یا پشتیبانی کیف پول سختافزاری ارسال شدهاند، استفاده کردند تا اطلاعات حساس مانند کلید عمومی گسترده (extended public key) را استخراج کنند.
تحلیل:
حملات فیشینگ نشاندهنده سطح بالای پیچیدگی در کلاهبرداریهای رمزارزی هستند. کاربران باید ایمیلها و ارتباطات را از طریق کانالهای مستقل تأیید کنند و هرگز اطلاعات حساس را به اشتراک نگذارند. استفاده از احراز هویت چندمرحلهای و کیف پولهای چندامضایی میتواند امنیت را افزایش دهد.
تأثیر بر بازار:
این حملات میتوانند اعتماد سرمایهگذاران نهادی را کاهش دهند و باعث افزایش تقاضا برای کیف پولهای امنتر و پروتکلهای امنیتی پیشرفته شوند. همچنین، ممکن است به افزایش نظارت نظارتی منجر شود.
گزارش جامع
مقدمه
کیف پولهای رمزارز، چه نرمافزاری و چه سختافزاری، ابزارهای کلیدی برای ذخیره و مدیریت داراییهای دیجیتال هستند. این کیف پولها به کاربران امکان میدهند تا بدون واسطه بر داراییهای خود کنترل داشته باشند. با این حال، این آزادی با مسئولیتهای بزرگی همراه است. خطاهای کاربری، مانند ارسال رمزارز به آدرس اشتباه، و کلاهبرداریهای پیچیده، مانند حملات فیشینگ و مهندسی اجتماعی، میتوانند منجر به از دست رفتن میلیونها دلار شوند. در این گزارش، به بررسی حوادث اخیر سرقت رمزارزها به دلیل غفلت کاربران و تأثیر آنها بر بازار میپردازیم.
از دست رفتن اتر به دلیل خطاهای کاربری
طبق گزارشها، حداقل ۹۱۳,۱۱۱ اتر (ETH) به ارزش ۳.۴ میلیارد دلار به دلیل خطاهای کاربری و باگهای نرمافزاری برای همیشه از دسترس خارج شده است. این مقدار، ۰.۷۶ درصد از عرضه کنونی اتر (۱۲۰.۷ میلیون اتر) را تشکیل میدهد. از مارس ۲۰۲۳، این مقدار ۴۴ درصد افزایش یافته است، که نشاندهنده افزایش مشکلات مرتبط با امنیت و کاربری است.
جزئیات حوادث:
| حادثه | مقدار اتر از دست رفته | ارزش تقریبی (در زمان حادثه) | سال |
|---|---|---|---|
| باگ Parity Multisig | ۳۰۶,۰۰۰ اتر | ۹۵ میلیون دلار | ۲۰۱۷ |
| صرافی QuadrigaCX | ۶۰,۰۰۰ اتر | نامشخص | ۲۰۱۹ |
| پروژه Akutars NFT | ۱۱,۵۰۰ اتر | نامشخص | ۲۰۲۲ |
| ارسال به آدرس سوزاندن | ۱,۰۰۰ اتر | نامشخص | – |
تحلیل:
این حوادث نشاندهنده دو نوع مشکل هستند: خطاهای انسانی و نقصهای فنی. خطاهای انسانی شامل ارسال اتر به آدرسهای غیرقابل بازیابی یا اشتباه در تنظیم قراردادهای هوشمند است. نقصهای فنی، مانند باگ Parity Multisig، به دلیل مشکلات در طراحی نرمافزار رخ دادهاند. این از دست رفتنها نه تنها سرمایه کاربران را از بین میبرند، بلکه میتوانند عرضه در گردش اتر را کاهش دهند، که ممکن است به افزایش قیمت منجر شود. با این حال، این حوادث اعتماد سرمایهگذاران را کاهش داده و نیاز به بهبود طراحی کیف پولها و آموزش کاربران را برجسته میکنند.
تأثیر بر بازار:
کاهش عرضه اتر میتواند به افزایش قیمتها به دلیل کمبود منجر شود، اما این حوادث همچنین میتوانند اعتماد سرمایهگذاران را کاهش دهند و باعث افزایش نظارت نظارتی شوند. این امر ممکن است به توسعه ابزارهای امنیتی بهتر و پروتکلهای کاربرپسندتر منجر شود.
کلاهبرداری کیف پول TikTok
در ژوئن ۲۰۲۵، یک کاربر ۶.۹ میلیون دلار (۵۰ میلیون یوان چین) را پس از خرید یک کیف پول سختافزاری Ledger از Douyin Shop از دست داد. این کیف پول، که به ظاهر جدید بود، با یک عبارت رمزی از پیش تعیینشده دستکاری شده بود که به سارقان امکان دسترسی به داراییهای کاربر را داد. شرکت امنیتی SlowMist این سرقت را ردیابی کرد و دریافت که وجوه به Huiwang، بخشی از گروه Huione در کامبوج، منتقل شده است، اما شانس بازیابی بسیار کم است.
تحلیل:
این حادثه نشاندهنده خطرات خرید تجهیزات رمزارزی از منابع غیرمعتبر است. کاربران باید کیف پولهای سختافزاری را تنها از فروشندگان رسمی مانند وبسایت Ledger خریداری کنند و فرآیند راهاندازی را بهصورت آفلاین انجام دهند. این مورد همچنین نشاندهنده نیاز به آگاهی بیشتر در مورد خطرات پلتفرمهای غیررسمی است.
تأثیر بر بازار:
این کلاهبرداری اعتماد به کیف پولهای سختافزاری را کاهش داده و ممکن است تقاضا برای راهحلهای امنیتی پیشرفتهتر را افزایش دهد. همچنین، این موضوع میتواند به افزایش آگاهی کاربران در مورد خطرات خرید از منابع غیررسمی منجر شود.
کلاهبرداریهای شبکههای اجتماعی
کمپینهای مهندسی اجتماعی پیچیدهای در حال هدف قرار دادن کاربران رمزارز هستند. این کلاهبرداریها از حسابهای جعلی در پلتفرمهایی مانند X، Medium، Notion و GitHub برای ایجاد ظاهر مشروع استفاده میکنند. کلاهبرداران با کاربران از طریق پیامهای مستقیم تماس میگیرند و آنها را به دانلود نرمافزارهای مخرب ترغیب میکنند که اطلاعات کیف پول را سرقت میکند. این نرمافزارها اغلب شامل بدافزارهایی مانند Atomic Stealer هستند که دادههای مرورگر، کیف پولها و اسناد را جمعآوری میکنند.
تحلیل:
این کلاهبرداریها از اعتماد کاربران به پلتفرمهای شناختهشده سوءاستفاده میکنند. کاربران باید در برابر پیامهای غیرمنتظره محتاط باشند و نرمافزارها را تنها از منابع معتبر دانلود کنند. استفاده از نرمافزارهای آنتیویروس و آموزش در مورد روشهای مهندسی اجتماعی میتواند به کاهش این خطرات کمک کند.
تأثیر بر بازار:
این کلاهبرداریها میتوانند اعتماد عمومی به اکوسیستم رمزارز را کاهش دهند و باعث شوند کاربران به سمت پلتفرمهای امنتر یا کیف پولهای سرد حرکت کنند. این موضوع همچنین ممکن است پلتفرمهای شبکههای اجتماعی را تحت فشار قرار دهد تا اقدامات امنیتی قویتری اعمال کنند.
حملات فیشینگ پیچیده
در یک مورد دیگر، یک فرد با دارایی بالا ۴۰ میلیون دلار بیتکوین (۵۲۱.۹۹۹۳۱۴۶۸ BTC) را به دلیل حملات فیشینگ پیچیده از دست داد. مهاجمان از ایمیلهای جعلی که به نظر میرسید از Google یا پشتیبانی کیف پول سختافزاری ارسال شدهاند، استفاده کردند تا اطلاعات حساس مانند کلید عمومی گسترده را استخراج کنند. این حملات شامل ایمیلهای جعلی Google Workspace Alerts و پشتیبانی کیف پول بود که قربانی را فریب داد تا دستورالعملهای جعلی را دنبال کند.
تحلیل:
حملات فیشینگ نشاندهنده سطح بالای پیچیدگی در کلاهبرداریهای رمزارزی هستند. کاربران باید ایمیلها و ارتباطات را از طریق کانالهای مستقل تأیید کنند و هرگز اطلاعات حساس را به اشتراک نگذارند. استفاده از احراز هویت چندمرحلهای و کیف پولهای چندامضایی میتواند امنیت را افزایش دهد.
تأثیر بر بازار:
این حملات میتوانند اعتماد سرمایهگذاران نهادی را کاهش دهند و باعث افزایش تقاضا برای کیف پولهای امنتر و پروتکلهای امنیتی پیشرفته شوند. همچنین، ممکن است به افزایش نظارت نظارتی منجر شود.
توصیهها برای کاربران
برای جلوگیری از سرقت رمزارز، کاربران باید:
- منابع معتبر را انتخاب کنند: کیف پولهای سختافزاری را تنها از فروشندگان رسمی خریداری کنند.
- احراز هویت چندمرحلهای استفاده کنند: این کار میتواند لایه امنیتی اضافی فراهم کند.
- نرمافزارهای مخرب را شناسایی کنند: از دانلود نرمافزار از منابع ناشناخته خودداری کنند.
- آموزش ببینند: در مورد روشهای کلاهبرداری مانند فیشینگ و مهندسی اجتماعی آگاهی کسب کنند.
- از کیف پولهای سرد استفاده کنند: داراییهای خود را در کیف پولهای آفلاین ذخیره کنند.
نتیجهگیری
حوادث اخیر سرقت رمزارزها نشاندهنده خطرات جدی مرتبط با کیف پولهای دیجیتال هستند. از دست رفتن ۹۱۳,۱۱۱ اتر، کلاهبرداریهای TikTok، حملات مهندسی اجتماعی و فیشینگ همگی نشاندهنده نیاز به افزایش آگاهی و بهبود امنیت در اکوسیستم رمزارز هستند. کاربران باید با احتیاط عمل کنند و صنعت باید به سمت توسعه ابزارهای امنیتی بهتر و آموزش کاربران حرکت کند.
منابع کلیدی
- CoinDesk – Over 913K ETH Lost Forever
- CoinTelegraph – TikTok Wallet Scam Costs User $6.9M
- The Block – Social Media Scams Target Crypto Users
- CryptoSlate – High-Net-Worth Individual Loses $40M in Bitcoin to Phishing Attack
- رصد آخرین فعالیت نهنگهای بازار کریپتو: تحلیل و بررسی رفتار نهنگها – شنبه، ۱۱ مرداد ۱۴۰۴
- آشنایی با اصطلاحات رایج بازار کریپتو: راهنمای جامع با مثالهای کاربردی
- روانشناسی بازار کریپتو را جدی بگیرید! چگونه احساسات بازار را درک و از آن سود ببرید؟
- آموزش جامع ساخت کیف پول ارز دیجیتال برای مبتدیان: قدمبهقدم به دنیای کریپتو وارد شوید.
- صبحانه با کریپتو – بررسی و تحلیل آخرین نوسانات بازار رمزارزها – شنبه، ۱۱ مرداد ۱۴۰۴
