در سال 2023، بیش از 324000 کاربر رمزارز قربانی کلاهبرداری های فیشینگ شدند و حدود 295 میلیون دلار دارایی دیجیتال توسط بدافزار به سرقت رفت.
با توجه به کوین اکسو و به نقل از Cointelegraph، پلتفرم امنیتی بلاک چین Scam Sniffer در گزارش “2023 Wallet Drainers” خود، روندهای مورد استفاده در کلاهبرداری های فیشینگ کریپتو توسط بدافزارها را تحلیل و تجزیه و تحلیل کرد. این پلتفرم ادعا می کند که فعالیت های فیشینگ در سال 2023 به طور پیوسته رشد کرده است.
علاوه بر این، Scam Sniffer همچنین گزارش داد که حتی زمانی که بدافزار وجود ندارد، “باندهای فیشینگ” کسب و کار خود را به جای دیگری می برند. این نشان دهنده در دسترس بودن مداوم خدمات کلاهبردار در پلتفرم های مختلف است.
در 2 مارس، بدافزار Monkey Drainer که مسئول برخی از بزرگترین سوء استفادههای فیشینگ بود، از کار افتاد. اما جالب اینجاست که این بدافزار یک سرویس جایگزین برای کلاهبرداری از مشتریان خود قبل از خاموش شدن معرفی کرد. Scam Sniffer تخمین زد که Monkey Drainer قبل از تعطیلی حدود 16 میلیون دلار از دارایی های دیجیتال را سرقت کرده است.
Inferno Drainer نیز در سال 2023 پس از سرقت حدود 81 میلیون دلار دارایی دیجیتال تعطیل شد. طبق گفته های Scam Sniffer، به نظر می رسد فرشته دراینر خدمات Inferno Drainer را پس از مرگ او بر عهده گرفته است.
Scam Sniffer همچنین نحوه دریافت ترافیک سایت های فیشینگ را تجزیه و تحلیل می کند. یکی از روشهایی که سارقان کریپتو استفاده میکنند، هک کردن حسابهای رسمی Discord و X (توئیتر سابق) پروژه و سپس ارسال لینکهای فیشینگ است.
وبسایتهای فیشینگ با انجام ایردراپهای جعلی ارزهای دیجیتال یا توکنهای غیرقابل تعویض (توکنهای NFT) ترافیک ارگانیک دریافت میکنند. آنها همچنین پیوندهای Discord لو رفته را تصاحب می کنند و نظرات هرزنامه و ذکر آنها را در پلتفرم X به اشتراک می گذارند.
علاوه بر این، طبق گفته Scam Sniffer، کلاهبرداران توانسته اند دستورالعمل های تبلیغاتی گوگل و X را دور بزنند. این شرکت گزارش داد که وب سایت های فیشینگ می توانند تبلیغات پولی را در جستجوی گوگل و توییتر اجرا کنند.
