پلتفرم Virtuals Protocol در 8 ژانویه هک شد و لینکهای جعلی در گوگل منتشر شد. شرکت CertiK میگوید فیشینگ و سرقت کلید تهدید اصلی برای 2024 هستند.
پلتفرم AI agent با نام Virtuals Protocol در تاریخ ۸ ژانویه مورد حمله هکری قرار گرفت و چندین لینک جعلی در گوگل سرچ که ادعا میکردند وبسایت رسمی Virtuals Protocol هستند، منتشر شدند.
بر اساس اعلام تیم Virtuals، یکی از مدیران گروه Discord این پلتفرم قربانی بهرهبرداری از کلید خصوصی شد که باعث ایجاد رخنه در پیامرسان شده بود. این مشکل اکنون برطرف شده است.
شرکت امنیت سایبری Scam Sniffer نیز گزارش داده که در یک اتفاق جداگانه، سه لینک مخرب دیگر که به نام سایت Virtuals Protocol خود را معرفی میکردند در گوگل سرچ تبلیغ شدهاند.
این شرکت امنیتی به کاربران هشدار داد که از تعامل با لینکها خودداری کنند و تأکید کرد که قبل از کلیک کردن، لینکهای رسمی را اعتبارسنجی نمایند. مهاجمان سایبری همچنان از روشهای پیشرفتهای برای اجرای فیشینگ و سرقت ارز دیجیتال کاربران استفاده میکنند.
فیشینگ و بهرهبرداری از کلیدهای خصوصی: تهدیدات امنیتی اصلی در ۲۰۲۴
شرکت امنیت بلاکچین CertiK اخیراً گزارشی راجع به تهدیدات امنیتی ارز دیجیتال در سال ۲۰۲۴ منتشر کرده و مشخص کرده که کلاهبرداریهای فیشینگ پرهزینهترین تهدیدهای امنیتی سال گذشته بودهاند.
پژوهشگران این شرکت امنیتی گفتهاند که کلاهبرداریهای فیشینگ بهطور کلی بیش از ۱ میلیارد دلار برای کاربران ارز دیجیتال ضرر به همراه داشتهاند که در ۲۹۶ حمله انجام شده است.
دومین بردار حمله بزرگ از نظر ضررهای مالی، بهرهبرداری از کلیدهای خصوصی بود که به کاربران مجموعاً ۸۵۵ میلیون دلار در سال ۲۰۲۴ زیان وارد کرد.
ضررهای ناشی از هکها و کلاهبرداریهای ارز دیجیتال در سال ۲۰۲۴ به میزان ۲۱ درصد افزایش یافتند و تعداد حوادث امنیتی به ۳۰۳ رسید که نسبت به ۲۸۲ مورد گزارش شده در سال ۲۰۲۳ افزایش داشته است.
بر اساس اطلاعات Chainalysis، بازیگران مخرب در سال ۲۰۲۴ بر نفوذ به خدمات متمرکز و کلیدهای خصوصی تمرکز داشتند.
دیوید هولتزمن، فرمانده سابق اطلاعات نظامی و مدیر استراتژی پروتکل امنیت غیرمتمرکز Naoris، نیز به Cointelegraph گفت که مشکل هکهای خدمات متمرکز با گذشت زمان بدتر خواهد شد.
او بیان داشت که هوش مصنوعی و رایانههای کوانتومی تهدیدات عظیمی برای سیستمهای متمرکز به دلیل نقاط ضعف یکتای آنها محسوب میشوند.