مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/08 - 08:30

از دست رفتن 32 میلیون دلار در یک حمله فیشینگ پیچیده

کلاهبرداری‌های فیشینگ در ماه آگوست 2024 به نقطه نگران‌کننده‌ای رسید، به‌طوری‌که بیش از 9,145 نفر به‌عنوان قربانی گزارش شدند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روش‌های پیچیده و در حال تکامل مجرمان سایبری، تشخیص و جلوگیری از این حملات را روزبه‌روز دشوارتر کرده است.

یکی از مهم‌ترین حوادث مربوط به کیف پولی بود که با “e57” خاتمه می‌یافت و در تاریخ 27 سپتامبر 12,083 توکن Spark Wrapped Ethereum (spWETH) به ارزش 32 میلیون دلار از آن سرقت شد.

شرکت امنیتی سرتیک (CertiK) تجزیه و تحلیل دقیقی از این حمله ارائه داد.

ابتدا، ۱۰ هزار spWETH به ارزش حدود 26 میلیون دلار به کیف پولی که با “0x471c” شروع می‌شد منتقل شد.

این وجوه به چهار کیف پول دیگر تقسیم شدند.

این حرکات پیچیده ردیابی و بازیابی وجوه سرقتی را به‌طور فزاینده‌ای دشوار کرده است.

داده‌های شرکت امنیتی آرخام (Arkham Intelligence) نشان می‌دهد که کیف پول هک‌شده ممکن است متعلق به شیکسینگ مائو، بنیان‌گذار اف۲پول (F2Pool) باشد، اگرچه این ادعا هنوز تایید نشده است.

سایر حوادث معروف نیز ابعاد و جسارت این حملات را نشان می‌دهند.

به‌عنوان مثال، یک کیف پول در یک حمله فیشینگ 55 میلیون دلار از دست داد، که ریسک‌های قابل توجهی را برای همه سرمایه‌گذاران کریپتو، صرف‌نظر از شهرت یا تجربه آن‌ها، به‌نمایش می‌گذارد.

در ماه سپتامبر 2024، نسخه جدیدی از نرم‌افزار فیشینگ مشهور انجل درینر (Angel Drainer) به نام انجل ایکس (AngelX) ظهور کرد.

طبق گزارش بلاک اید (Blockaid)، انجل ایکس توانست در چهار روز بیش از 300 برنامه غیرمتمرکز فیشینگ (DApps) را راه‌اندازی کند.

این نسخه ارتقاءیافته، شبکه‌های بلاکچین جدیدتری مانند تون یا شبکه آزاد (The Open Network (TON)) و ترون یا تی آر ایکس (Tron (TRX)) را هدف قرار داد.

آنچه به‌ویژه نگران‌کننده است، پنل کنترل بهبودیافته انجل ایکس است که به مجرمان اجازه می‌دهد تا کلاهبرداری‌های فیشینگ پیچیده‌تر و هدفمندتری را اجرا کنند.

در 11 سپتامبر، گزارشی از شرکت اسکم اسنیفر (Scam Sniffer) فاش کرد که موتور جستجوی داک داک گو (DuckDuckGo) به‌طور ناخواسته لینک‌های فیشینگ مخرب را نمایش داده است.

این لینک‌های جعلی از سایت‌های قانونی مانند اتر اسکن (Etherscan) تقلید می‌کردند و کاربران را به اتصال کیف پول‌های متا ماسک (MetaMask) خود ترغیب می‌کردند، که این امر باعث افشای وجوه آن‌ها به مجرمان سایبری می‌شد.

نمایش ناخواسته این لینک‌ها توسط موتورهای جستجوی معتبر، خطرات را برای کاربران ناآگاه افزایش می‌دهد و تهدید گسترده فیشینگ در چندین پلتفرم را برجسته می‌کند.

افزایش شدید حملات فیشینگ در آگوست 2024، منعکس‌کننده یک روند نگران‌کننده در فضای کریپتو است، که ناشی از روش‌های پیشرفته و متنوع‌تر مجرمان سایبری می‌باشد.

با زیان‌های بیش از 66 میلیون دلار در این ماه، لازم است کاربران هشیار بمانند و جامعه کریپتو تدابیر امنیتی قوی‌تری را توسعه دهد.

درک مکانیسم‌های پشت این حملات و آگاهی از جدیدترین تهدیدات می‌تواند به‌طور قابل‌توجهی به حفاظت از دارایی‌ها و ایجاد یک اکوسیستم کریپتو امن‌تر کمک کند.