کلاهبرداری "Pig butchering"؛ بزرگ‌ترین تقلب ارزهای دیجیتال در ۲۰۲۴ با ۳.۶ میلیارد دلار خسارت

در سال ۲۰۲۴، کلاهبرداری‌های موسوم به "Pig butchering" با خسارتی بالغ بر ۳.۶ میلیارد دلار، به بزرگ‌ترین شیوه تقلب در بازار ارزهای دیجیتال تبدیل شدند. این روش کلاهبرداری طولانی‌مدت، که در آن قربانیان طی هفته‌ها یا ماه‌ها ترغیب به سرمایه‌گذاری‌های بزرگ می‌شوند، بر اساس گزارش شرکت امنیت وب۳ Cyvers، از دیگر شیوه‌های تقلب پیشی گرفته است. اتریوم با ۳.۶ میلیارد دلار سرمایه سرقت‌شده، اصلی‌ترین هدف این کلاهبرداری‌ها بوده است. در این روش، کلاهبرداران با استفاده از اپلیکیشن‌های دوست‌یابی و شبکه‌های اجتماعی، پروفایل‌های جعلی ایجاد کرده و پس از جلب اعتماد قربانیان، آن‌ها را به سرمایه‌گذاری در پلتفرم‌های جعلی ارز دیجیتال سوق می‌دهند.  

Cyvers بیش از ۱۵۰ هزار آدرس و ۸۰۰ هزار تراکنش مرتبط با این کلاهبرداری‌ها را شناسایی کرده است. همچنین، گزارش این شرکت نشان می‌دهد که تهدیدات سایبری در سال ۲۰۲۴ با افزایش ۴۰ درصدی، به ۲.۳ میلیارد دلار خسارت در ۱۶۵ حادثه منجر شده است. با این حال، این رقم نسبت به سال ۲۰۲۲ حدود ۳۷ درصد کاهش یافته است. نفوذ به کنترل دسترسی‌ها در شبکه اتریوم بیشترین سهم از خسارات را با ۱.۹ میلیارد دلار در ۶۷ مورد حمله به خود اختصاص داده است. حملات به قراردادهای هوشمند و مسموم‌سازی آدرس‌ها نیز از دیگر روش‌های سرقت سرمایه بوده‌اند.  

برای مقابله با این نوع کلاهبرداری‌ها، Cyvers بر آموزش کاربران، تقویت امنیت کیف‌پول‌ها، اعمال مقررات سخت‌گیرانه‌تر برای پلتفرم‌های ارز دیجیتال و استفاده از سیستم‌های پیشرفته شناسایی تهدید تأکید کرده است. تلاش‌های مقابله‌ای، شامل همکاری محققان زنجیره‌ای و برنامه‌های کشف باگ، در سال جاری به بازیابی ۱.۳ میلیارد دلار از سرمایه‌های ازدست‌رفته کمک کرده است. برخی از مهم‌ترین حملات شامل سرقت ۳۰۵ میلیون دلاری از صرافی DMM، ۲۳۵ میلیون دلار از WazirX به دلیل ضعف در کیف‌پول چندامضایی و ۵۲ میلیون دلار از BingX به دلیل حملات به کیف‌پول‌های گرم بوده است. این گزارش نشان می‌دهد که اگرچه موارد نفوذ به کنترل دسترسی‌ها تنها ۴۱.۶ درصد از حملات را تشکیل داده‌اند، اما ۸۱ درصد از کل خسارات را به خود اختصاص داده‌اند.