نرخ حملات فیشینگ به کاربران وب ۳ در رسانه‌های اجتماعی دو برابر است

اکثر حملات فیشینگ ثبت‌شده در آن دست از رسانه‌های اجتماعی رخ می‌دهد که ویژگی‌های تأیید حساب ندارند. با فراتر رفتن پذیرش وب ۳ و ورود افراد بیشتری به این فضا، هکرها نیز فعال‌تر شده‌اند و در سه‌ماهه دوم سال ۲۰۲۲ حملات بیشتری انجام داده‌اند.

شرکت امنیت بلاکچین سرتی (Certi) در گزارش فصلی خود به افزایش ۱۷۰ درصدی حملات فیشینگ در سه‌ماهه دوم سال ۲۰۲۲ اشاره می‌کند. در سه‌ماهه اول امسال ۱۰۶ مورد حمله فیشینگ ثبت شد. این در حالی است که این حملات در سه‌ماهه دوم امسال به ۲۹۰ مورد افزایش یافت.

به گفته این شرکت امنیتی، بیشتر حملات فیشینگ در پلتفرم‌های اجتماعی مانند دیسکورد و تلگرام انجام می‌شود که مانند توییتر ویژگی‌های تأیید حساب ندارند. به همین دلیل، هکرها می‌توانند حساب‌های پروژه‌ها و افراد برجسته را کپی کرده و قربانیان خود را با هدایا و پیشنهادهای وسوسه کننده طعمه کنند.

شرکت سرتی تأکید دارد که هکرها مانند حملات وب ۲ روی خطای انسانی به عنوان نقطه شروعی برای این نوع حملات حساب می‌کنند. این شرکت امنیتی برای مبازره با حملات فیشینگ نقش آموزش جامعه کریپتو را در اولویت قرار می‌دهد. آموزش اعضا و سرمایه‌گذاران جدید درباره نحوه جلوگیری از هک و کلاهبرداری می‌تواند آگاهی و مصونیت مردم را در برابر این دست از حملات افزایش دهد.

اوایل این هفته، حساب‌های رسمی رسانه‌های اجتماعی ارتش بریتانیا نیز به تسخیر کلاهبرداران رمزنگاری در آمد. مهاجمان با استفاده از صفحه رسمی ارتش بریتانیا، پیوندهای فیشینگ به اشتراک گذاشتند و به تبلیغ مجموعه‌های توکن غیر مثلی (NFT) متقلبانه پرداختند. در ماه آوریل نیز NFT های باشگاه میمون‌های کسل (Bored Ape Yacht Club) پس از تسخیر حساب رسمی اینستاگرام این پروژه توسط مهاجمان به سرقت رفت. احتمال می‌رود در این حمله قریب به ۴۰ میلیون دلار دارایی از دست رفته باشد.