بدافزارهای ساده میلیون‌ها دلار ارز دیجیتال را به سرقت می‌برند

به گزارش آسان بیت کوین و به نقل از کوین تلگراف، این بدافزار‌ها پس از دانلود بدون اطلاع قربانی، برای انجام فعالیت‌های شرورانه بر روی دستگاه قربانی مانند تلفن هوشمند یا رایانه شخصی استفاده می‌شود. جرایم مبتنی بر بدافزار می‌تواند هر چیزی از سرقت اطلاعات گرفته تا حملات انکار سرویس (DDoS) یا کلاهبرداری تبلیغاتی در مقیاس بزرگ باشد.

این گزارش، باج‌افزار را که شامل استفاده اولیه از هک‌ها و بدافزارها برای استفاده از پرداخت‌های باج از قربانیان به منظور توقف حملات می‌شود، مستثنی کرد. چینالیسیس بیان کرد:

«در حالی که بیشتر آنها تمایل دارند بر حملات باج‌افزاری با مشخصات بالا علیه شرکت‌های بزرگ و سازمان‌های دولتی تمرکز کنند، مجرمان سایبری از انواع بدافزارهای پیچیده‌تر برای سرقت میلیون‌ها ارز دیجیتال از دارندگان فردی استفاده می‌کنند.»

گزارش ۱۹ ژانویه (۲۹ دی) چینالیسیس بر انواع مختلف بدافزارهای ارزهای دیجیتال متمرکز شده است، به استثنای باج‌افزارها که در دهه گذشته استفاده شده‌اند، مانند دزدان اطلاعات، برش‌دهنده‌ها، کریپو‌جکرها و تروجان‌ها، اشاره می‌کند که خرید آنها معمولاً ارزان هستند و حتی مجرمان سایبری کم مهارت می‌توانند از آنها برای دریافت وجوه قربانیان خود استفاده کنند.

کریپتوجکینگ با ۷۳درصد، تروجان‌ها با ۱۹درصد در رتبه دوم، سایر حملات با ۵درصد قرار دارند، در حالی که دزدان اطلاعات تنها ۱درصد از این سرقت‌ها را نشان می‌دهند.

به گفته چینالیسیس، آدرس‌های بدافزار اکثریت وجوه را به آدرس‌های صرافی‌های متمرکز ارسال می‌کنند، اما توجه داشته باشید که این رقم در حال کاهش است. از سال ۲۰۲۱ (۱۴۰۰)، صرافی‌ها تنها ۵۴درصد وجوه را از آن آدرس‌ها دریافت کردند در حالی که این رقم در سال ۲۰۲۰ (۱۳۹۹)، ۷۵درصد و در سال ۲۰۱۹ (۱۳۹۸) حدود ۹۰درصد بود.

پروتکل های دی‌فای پس از دریافت سهم ناچیزی از بدافزار در سال ۲۰۲۰، ۲۰درصد تفاوت را در سال ۲۰۲۱ نشان می‌دهند. این گزارش به «Hackboss» پرداخته است که از سال ۲۰۱۲ (۱۳۹۱) با آلوده کردن کلیپ‌بوردهای کاربران به سرقت و جایگزینی اطلاعات، حدود ۵۶۰,۰۰۰ دلار دزدیده است. این اطلاعات نشان داد که دزد اطلاعاتی کریپتو بات  (Cryptobot) منبع مهمی برای سودهای غیرقانونی در سال ۲۰۲۱ بود و از حدود ۲,۰۰۰ تراکنش، حدود ارزشی ۵۰۰,۰۰۰ دلار بیت کوین (BTC) تولید کرد.

بدافزار کریپتوجکینگ از قدرت محاسباتی قربانی برای استخراج ارزهای دیجیتال مختلف استفاده می‌کند، دارایی مورد نظر معمولا مونرو بوده است اما زی‌کش  (ZEC) و اتریوم  (ETH) نیز گاهی اوقات استخراج می‌شوند.

چینالیسیس خاطرنشان می‌کند که تعیین مقدار مشخصی که توسط این روش ایجاد می‌شود دشوار است زیرا وجوه از مم‌پول‌ها (mempool) به آدرس‌های استخراج ناشناخته منتقل می‌شود در حالی که در موارد دیگر با کیف پول قربانی به یک کیف پول جدید مواجه است. با وجود ناتوانی در ارائه یک رقم تخمینی پولی در مورد آسیب‌های ناشی از کریپتوجکرها، چینالیسیس پیش بینی می‌کند که این نوع بدافزار تقریباً سه چهارم کل ارزش تولید شده توسط بدافزارهای ارزهای دیجیتال را تشکیل دهد.

این گزارش به گزارش سال ۲۰۲۰ بخش امنیت ابری سیسکو اشاره می‌کند که نشان می‌دهد کریپجک روی ۶۹درصد از مشتریان آن تأثیر گذاشته است، بنابراین به معنای مقدار باورنکردنی دزدیده شده رایانه‌ای برای استخراج مقادیر زیادی از ارزهای دیجیتال است.

همچنین گزارشی در سال ۲۰۱۸ (۱۳۹۷) از شبکه‌های پالو آلتو را برجسته کرد که تخمین می‌زد ۵درصد از عرضه در گردش مونرو توسط کریپ‌جکرها استخراج شده است که ارزش آن حدود ۱۰۰ میلیون دلار درآمد غیرقانونی است.

دزدهای اطلاعات برای دریافت اطلاعات کیف پول ارز دیجیتال و اعتبار حساب قربانی استفاده می‌شوند، در حالی که از کلیپر (Clipper) می‌توان برای درج یک متن خاص در کلیپ بورد قربانی استفاده کرد. بدافزار کلیپر اغلب برای ربودن تراکنش‌های خروجی قربانی با درج آدرس کیف پول مجرم سایبری هنگامی که قربانیان تلاش می‌کنند آدرس ارسالی را جای‌گذاری کنند، استفاده می‌شود. این گزارش خاطرنشان کرد که این دو نوع بدافزار مجموعاً ۵,۹۷۴ انتقال از قربانیان در سال ۲۰۲۱ دریافت کردند که این رقم در سال قبل از آن ۵,۴۴۹ بود.

لینک کوتاه:b2n.ir/b93525