آژانس امنیت سایبری و امنیت زیرساخت (CISA) در ۱۲ ژوئن هشداری را در مورد افزایش کلاهبرداری های جعل هویت، اغلب با استفاده از “نام و عنوان کارمندان دولت” صادر کرد.
هشدار CISA توضیح داد که کارکنان آن هرگز درخواست سیمکشی پول، «پول نقد، ارز دیجیتال یا استفاده از کارتهای هدیه» نمیکنند.
«اگر مشکوک هستید که هدف یک کلاهبردار جعل هویت هستید که ادعا می کند کارمند CISA هستید، به تماس گیرنده پول ندهید. شماره تلفنی که با شما تماس می گیرد را یادداشت کنید. فوراً تلفن را قطع کنید، و با تماس با CISA تماس را تأیید کنید.»
فیل لارت، مدیر تحقیقات Chainalysis، در پاسخ به سؤالات کتبی Cointelegraph توضیح داد که کلاهبرداریها همچنان یک تهدید بزرگ برای اکوسیستم کریپتو در کل است.
لارات گفت که کلاهبرداری یک بار دیگر «یکی از بزرگترین محرکهای جرایم مبتنی بر ارزهای دیجیتال است که حداقل ۴.۶ میلیارد دلار درآمد در سال ۲۰۲۳ به ارمغان میآورد».
کلاهبرداریهای جعل هویت، بدترین تأثیر را بر قربانیان در سال ۲۰۲۳ بر اساس میانگین اندازه پرداختی ۹۴۸ دلار داشتند، همانطور که در گزارش جرایم رمزنگاری Chainalysis 2024 یافتیم.
لارات با توجه به اقدامات پیشنهادی CISA و در مورد موضوع پیشگیری گفت که اولین خط دفاعی در برابر کلاهبرداری در مقیاس بزرگ از تلاش های پیشگیرانه ناشی می شود که با آموزش عمومی شروع می شود:
“این امر بسیار مهم است زیرا هنگامی که دارایی های رمزنگاری شده به شخص ثالث منتقل می شود، دیگر کنترلی بر آن دارایی بدون کلیدهای خصوصی وجوه شخص ثالث وجود ندارد.”
در میان کلاهبرداری های جعلی جعل هویت کارمندان فدرال، لارات اطلاعات بیشتری در مورد دو تاکتیک کلاهبرداری برجسته، یعنی تایید فیشینگ و تخلیه کننده های رمزنگاری ارائه کرد:
کلاهبرداران فیشینگ تاییدیه از طریق تکثیر برنامههای رمزنگاری جعلی، از لحاظ تاریخی، بخشهای وسیعی از کاربران رمزارز را هدف قرار دادهاند.
او گفت که این روش توسط کلاهبرداران عاشقانه، که به عنوان کلاهبرداران قصاب خوک نیز شناخته می شوند، اتخاذ شده است که منجر به خسارات قابل توجهی می شود.
اپراتورهای کریپتو درینر اغلب وبسایتهای جعلی خود را در جوامع Discord و در حسابهای رسانههای اجتماعی به خطر انداخته تبلیغ میکنند و قربانیان را ترغیب میکنند تا کیف پولهای رمزنگاری خود را به تخلیهکننده متصل کنند و سپس از تکنیک فیشینگ تأیید برای فریب قربانیان برای تأیید تراکنش استفاده کنند.
مدیر تحقیقات Chainalysis با توضیح این که به طور فزایندهای برای پروژهها و کاربران Web3 مهم است که اقدامات امنیتی محافظتی مانند «افزونههای امنیتی Web3» را برای کمک به مبارزه با این تاکتیکهای کلاهبرداری به کار گیرند، نتیجهگیری کرد.
