یک قربانی ۲۸۲ میلیون دلار Bitcoin و Litecoin را در کلاهبرداری کیف پول سخت‌افزاری از دست داد

Key Takeaways

• در سال ۲۰۲۶، یک حمله اجتماعی مهندسی بزرگ منجر به سرقت ۲۸۲ میلیون دلار در ارزهای دیجیتال شد، که بالاترین میزان در تاریخ محسوب می‌شود.
• کلاهبرداران با استفاده از تکنیک‌های پیچیده مهندسی اجتماعی، وجوه را سرقت و به Monero تبدیل کردند که منجر به افزایش شدید قیمت XMR شد.
• کلاهبرداری‌های اجتماعی اخیر هم‌چنان به عنوان تهدیدی مسلط در فضای ارزهای دیجیتال باقی مانده و تقلبات مختلفی را با روش‌های جدید و پیشرفته اجرایی می‌کنند.
• با وجود کاهش موارد سرقت در دسامبر، روش‌های دیگری مانند نشت کلید خصوصی و اسکم‌های آدرس‌گذاری همچنان تهدیدی برای جامعه ارز دیجیتال محسوب می‌شوند.
• تناوب ناکامی‌ها در جلوگیری از سرقت با تکنولوژی‌های موجود نشان می‌دهد که مهندسی اجتماعی همچنان یک روش موثر برای دور زدن سیستم‌های امنیتی است.

WEEX Crypto News, 2026-01-19 11:59:51

رسوایی تاریخی در دزدی ارزهای دیجیتال

در تاریخ ۱۰ ژانویه ۲۰۲۶، یک دارنده ارزهای دیجیتال با از دست دادن ۲۸۲ میلیون دلار در بیت‌کوین (Bitcoin) و لایت‌کوین (Litecoin)، قربانی یکی از بزرگ‌ترین حملات سرقت ارزهای دیجیتال شد که تاکنون رخ داده است. این سرقت با استفاده از یک کلاهبرداری مبتنی بر مهندسی اجتماعی در کیف پول‌های سخت‌افزاری انجام گرفت و رکورد قبلی سرقت‌های اجتماعی را شکست. این معضل قیمت Monero را به طرز چشمگیری افزایش داد و زنگ خطری برای کاربران و پلتفرم‌های ارز دیجیتال سراسر جهان به صدا درآورد.

تبدیل فوری بیت‌کوین و لایت‌کوین دزدیده شده به Monero و فراهم آوردن مسیری برای انتقال دارایی‌ها بین بلاک‌چین‌های مختلف از جمله Ethereum، Ripple، و Litecoin، جزء راهبردهای این مهاجم برای پنهان کردن رد پای خود به شمار می‌رود. تحلیل‌های انجام شده توسط ZachXBT نشان می‌دهد که این حمله مهارت‌های زیادی در استفاده از تکنیک‌های پیچیده مهندسی اجتماعی به نمایش گذاشته است و نشان‌دهنده قدرت این روش‌ها در دنیای ارزهای دیجیتال است.

روند تاریخی

قبل از این، در ماه آگوست ۲۰۲۴، سریالی از کلاهبرداری‌های مهندسی اجتماعی باعث سرقت ۲۴۳ میلیون دلار از اعتبارات جنسیس شد که نسبت به آنچه که در ۲۰۲۶ رخ داد کمتر بود. در آن زمان، کلاهبرداران از روش‌های تلفنی تقلیدی از پشتیبانی گوگل و جمینی استفاده کردند تا یکی از قربانیان خود را وادار به بازنشانی احراز هویت دو مرحله‌ای کنند و از طریق AnyDesk به اطلاعات خصوصی او دسترسی پیدا کنند. تحقیقات دقیق ZachXBT منجر به دستگیری‌های گسترده‌ای شد که شامل بازداشت افراد متهمی در شهرهای مختلف و متهم شدن ۱۲ نفر در این زمینه بود.

تهدیدهای مداوم در مبادلات ارزهای دیجیتال

سرقت‌ها و تقلبات اجتماعی همچنان به عنوان یکی از تهدیدهای مهم و غالب در فضای ارزهای دیجیتال شناخته می‌شوند. کلاهبرداران با استفاده از تکنیک‌هایی نظیر تقلید از نمایندگان پشتیبانی مشتریان و استفاده از تاکتیک‌های ایجاد ترس، تلاش می‌کنند تا در زمان کوتاهی قربانیان خود را فریب دهند. اخیراً، یک فرد مقیم بروکلین به اتهام سرقت ۱۶ میلیون دلار از حدود ۱۰۰ کاربر کوین‌بیس دستگیر شده است. کلاهبرداری‌ها و حملات سایبری که توسط هکرهای کره شمالی صورت گرفته و از روش‌هایی نظیر نصب فایل‌های به‌روزرسانی جعلی بهره می‌گیرند، تاکنون بیش از ۳۰۰ میلیون دلار خسارت به بار آورده‌اند.

اهمیت پیشگیری و افزایش آگاهی

با توجه به اینکه تکنیک‌های مهندسی اجتماعی به طور مداوم در حال تکامل و پیشرفت هستند، ضروری است که کاربران و ارائه‌دهندگان خدمات ارزهای دیجیتال با اتخاذ تدابیر امنیتی پیشرفته و پیشگیرانه خود را در برابر این تهدیدات محافظت کنند. ابزارهایی که قادر به فیلتر کردن پیام‌های مشکوک و ابزارهای امنیتی مانند کلید های سخت افزاری می‌باشند، نقش مهمی در کاهش ریسک‌های مرتبط با فعالیت‌های کلاهبرداری ایفا می‌کنند. هم‌چنین متخصصان امنیتی به کاربران توصیه می‌کنند که هنگام ارسال وجه، همه کاراکترهای آدرس مقصد را بررسی کرده و از محتوای پیام‌های ناخواسته که به آن‌ها حساب‌های کاربری را تهدید می‌کنند، خودداری نمایند. بازگشت‌ناپذیری تراکنش‌های ارزهای دیجیتال به این معناست که قربانیان اغلب قابلیت بازپس‌گیری وجوه سرقت‌شده خود را ندارند.

پرسش‌های متداول

چگونه می‌توانم از کلاهبرداری‌های مهندسی اجتماعی در ارزهای دیجیتال جلوگیری کنم؟

اپدیم کاربران باید هرگونه پیغام غیرمنتظره‌ای را به عنوان احتمالی برای یک حمله در نظر بگیرند، از احراز هویت دو مرحله‌ای مبتنی بر پیامک خودداری کنند و از کلیدهای امنیتی سخت‌افزاری استفاده کنند.

چرا تبدیل فوری Bitcoin و Litecoin به Monero در سرقت اثرگذار است؟

تبدیل فوراً به Monero به دلیل ویژگی‌های شدیداً ناشناس آن، باعث پنهان شدن مسیر وجوه دزدیده شده می‌شود و در نتیجه بازیابی آن‌ها بسیار دشوارتر می‌شود.

آیا روش‌های مهندسی اجتماعی جدید در سال‌های اخیر تغییر یافته‌اند؟

بله، تکنیک‌های مهندسی اجتماعی دایماً در حال تغییر و بهبود هستند و کلاهبرداران از روش‌های پیچیده‌تری برای فریب کاربران و دور زدن سیستم‌های امنیتی استفاده می‌کنند.

آیا تکنولوژی به تنهایی می‌تواند از سرقت‌های مهندسی اجتماعی جلوگیری کند؟

خیر، تکنولوژی تنها نمی‌تواند از این نوع سرقت‌ها جلوگیری کند؛ افزایش آگاهی و تغییر ذهنیت کاربران نیز ضروری است.

چه اقدامات امنیتی دیگری برای محافظت از حساب‌های دیجیتال وجود دارد؟

بهره‌گیری از نرم‌افزارهای کلیدگذاری سخت‌افزاری، حاشیه‌سازی مضاعف تمامی اطلاعات حساس، و آگاهی از تهدیدهای نوظهور می‌تواند اقدامات امنیتی موثری باشند.