افشای یک مجموعه بزرگ بدافزار، اطلاعات ۴۲۰ هزار حساب بایننس را در معرض خطر قرار داد.

یک مجموعه بزرگ شامل ۱۴۹ میلیون اطلاعات کاربری سرقت‌شده، از جمله جزئیات ورود به ۴۲۰ هزار حساب بایننس، این هفته در میان مجرمان سایبری در حال گردش کشف شد.

این یافته‌ها نشان‌دهنده تغییر روند سرقت رمز ارز به سمت آلودگی‌های بدافزاری بلندمدت است که داده‌ها را مستقیماً از دستگاه کاربران سرقت می‌کنند؛ اغلب مدت‌ها پیش از آنکه هیچ انتقال مالی صورت گیرد.

ابعاد تهدید

بر اساس هشدار منتشرشده در ۴ فوریه توسط شرکت امنیتی Web3 Antivirus، این پایگاه داده از طریق بدافزارهای سرقت اطلاعات که روی دستگاه قربانیان نصب شده‌اند، جمع‌آوری شده است. علاوه بر اطلاعات ورود به صرافی‌ها، داده‌های سرقت‌شده شامل گذرواژه‌ها، کلیدهای خصوصی، کلیدهای API و توکن‌های نشست مرورگر برای پلتفرم‌های ایمیل، شبکه‌های اجتماعی و مالی بوده است.

این شرکت اعلام کرد که این «اینفو استیلرها» داده‌هایی را جمع‌آوری می‌کنند که بعداً می‌تواند برای تصاحب حساب‌ها و سرقت دارایی‌ها مورد استفاده قرار گیرد. همچنین تأکید شد که پیشگیری نیازمند شناسایی زودهنگام در سطح دستگاه است، چرا که زمانی که فعالیت مشکوک روی زنجیره ظاهر می‌شود، معمولاً خیلی دیر شده است.

علاوه بر این، در مجموعه‌ای جداگانه از گزارش‌ها، Web3 Antivirus توضیح داد که چگونه مهارت‌های هوش مصنوعی مخرب در پلتفرم‌هایی مانند ClawHub برای سرقت داده‌های رمز ارز مورد استفاده قرار می‌گیرند. به گفته این شرکت امنیتی، این مهارت‌های جعلی که خود را به عنوان ابزار کیف پول یا ربات معامله‌گر معرفی می‌کنند، بدافزارهای سرقت اطلاعات را نصب می‌کنند که می‌تواند تا زمانی که موجودی رمز ارز قربانی افزایش یابد یا اقدامات خاصی انجام شود، غیرفعال باقی بماند. این آسیب‌پذیری یک ریسک زنجیره تأمین محسوب می‌شود که از کیف پول‌ها به ابزارهایی که مردم برای مدیریت آن‌ها به آن‌ها اعتماد دارند، منتقل می‌شود.

چالشی مداوم برای کاربران و پلتفرم‌ها

اهمیت خسارات ناشی از سرقت رمز ارز را نمی‌توان نادیده گرفت. یک گزارش اخیر از PeckShield نشان داد که کلاهبرداری‌ها و هک‌ها در سال ۲۰۲۵ بیش از ۴.۰۴ میلیارد دلار ضرر به بار آورده‌اند و میزان کلاهبرداری‌ها به تنهایی ۶۴ درصد نسبت به سال قبل افزایش یافته است. این شرکت همچنین مشاهده کرد که تمرکز حملات به سمت صرافی‌های متمرکز و سازمان‌های بزرگ رفته است که ۷۵ درصد از دارایی‌های سرقت‌شده در سال ۲۰۲۵ را شامل می‌شوند.

در همین حال، Web3 Antivirus حجم فعالیت‌های غیرقانونی رمز ارز در سال ۲۰۲۵ را حدود ۱۵۸ میلیارد دلار اعلام کرد که نسبت به ۶۴ میلیارد دلار در سال ۲۰۲۴ افزایش یافته است. اگرچه این ارائه‌دهنده امنیت زنجیره‌ای بخشی از این افزایش را به بهبود ردیابی و فعالیت‌های بیشتر مرتبط با دولت‌ها نسبت داد، اما این ارقام نشان می‌دهد که حتی نرخ موفقیت پایین برای سارقان می‌تواند منجر به خسارات گسترده شود.

سرقت‌های اخیر داده‌ها شکافی میان حفاظت کاربران و پلتفرم‌ها را برجسته کرد. این شرکت بیان کرد:

«کلاهبرداری‌ها به این دلیل موفق نمی‌شوند که کاربران توصیه‌ها را نادیده می‌گیرند؛ بلکه به این دلیل موفق می‌شوند که ریسک تنها پس از آنکه اجرای حمله ممکن شده، آشکار می‌شود.»

این شرکت همچنین استدلال کرد که پلتفرم‌ها، که می‌توانند تأییدیه‌های تراکنش و الگوهای رفتاری را پیش از کاربران مشاهده کنند، در «آخرین نقطه واقعی کنترل» برای جلوگیری از سرقت قرار دارند.

یکی از رایج‌ترین مسیرهای حمله، کیف پول‌دزدان هستند که Web3 Antivirus اعلام کرد وضعیت آن‌ها بدتر شده است؛ به طوری که ۱۵٬۵۳۰ تأییدیه مشکوک در ۱۱٬۹۰۸ کیف پول منجر به ۴.۲۵ میلیون دلار ضرر در ژانویه شده است. این کیف پول‌دزدان معمولاً از طریق تأییدیه‌های مخرب تراکنش وارد می‌شوند و شناسایی پیش از امضا را بسیار حیاتی می‌سازد.

منبع: لینک خبر