جهش ارزهای دیجیتال | امنیت حرفه ای

در ایالات متحده، FBI نسبت به افزایش در طرح های سرمایه گذاری در ارزهای دیجیتال هشدار می دهد. به گفته مرکز شکایات جرایم اینترنتی FBI (IC3)، مجرمانی که معمولاً در خارج از ایالات متحده مستقر هستند، در سال 2022 با استفاده از این طرح ها از قربانیان بیش از دو میلیارد دلار کلاهبرداری کردند.

طرح ها به صورت مهندسی اجتماعی و قابل اعتماد هستند، معمولاً با یک کلاهبرداری عاشقانه یا اعتماد به نفس شروع می شوند و به کلاهبرداری سرمایه گذاری در ارزهای دیجیتال تبدیل می شوند. مجرمان از هویت های ساختگی برای توسعه روابط و ایجاد رابطه با قربانیان استفاده می کنند. مجرمان قربانیان را با استفاده از برنامه‌های دوستیابی (برنامه‌ها)، پلتفرم‌های رسانه‌های اجتماعی، سایت‌های شبکه حرفه‌ای یا برنامه‌های پیام‌رسانی رمزگذاری شده هدف قرار می‌دهند.

هنگامی که اعتماد با قربانیان برقرار شد، مجرمان موضوع ارزهای دیجیتال را معرفی می کنند و ادعا می کنند که تخصص دارند، یا وابستگی به متخصصانی دارند که می توانند به سرمایه گذاران بالقوه برای دستیابی به موفقیت مالی کمک کنند. سپس مجرمان قربانیان را متقاعد می‌کنند که از وب‌سایت‌ها یا برنامه‌های تقلبی که توسط مجرمان کنترل می‌شوند، برای سرمایه‌گذاری در ارزهای دیجیتال استفاده کنند. مجرمان قربانیان را از طریق فرآیند سرمایه گذاری راهنمایی می کنند، سودهای جعلی را به آنها نشان می دهند و قربانیان را تشویق به سرمایه گذاری بیشتر می کنند. هنگامی که قربانیان سعی در برداشت پول خود دارند، به آنها گفته می شود که باید هزینه یا مالیات بپردازند. قربانیان حتی اگر هزینه ها یا مالیات های تحمیلی را بپردازند، نمی توانند پول خود را پس بگیرند.

اف بی آی همچنین هشدار می دهد مجرمانی که برنامه های بازی جعلی را برای سرقت میلیون ها دلار ارز دیجیتال ایجاد می کنند. مجرمان این اپلیکیشن ها را به عنوان بازی هایی برای کسب درآمد تبلیغ می کنند که به بازیکنان انگیزه های مالی ارائه می کنند.

چند توصیه از FBI:

– اگر فرد ناشناس با شما تماس گرفت، هیچ گونه اطلاعات مالی یا هویت شخصی (PII) را منتشر نکنید و هیچ پولی ارسال نکنید.
– بر اساس توصیه شخصی که فقط به صورت آنلاین ملاقات می کنید سرمایه گذاری نکنید.
– اعتبار هر فرصت سرمایه گذاری یا وب سایت یا برنامه سرمایه گذاری در ارزهای دیجیتال را تأیید کنید.
– اگر قبلاً سرمایه گذاری کرده اید و فکر می کنید قربانی یک طرح هستید، هیچ هزینه یا مالیات اضافی برای برداشت پول خود پرداخت نکنید.
– برای خدماتی که ادعا می کنند قادر به بازیابی وجوه از دست رفته هستند، پرداخت نکنید.

FBI از قربانیان در ایالات متحده درخواست می کند که این نوع فعالیت های متقلبانه یا مشکوک را به FBI IC3 گزارش دهند. www.ic3.gov.

در همین حال FBI آن را منتشر کرده است جرایم اینترنتی 2022 گزارش؛ گفت که باندهای باج افزار در سال گذشته به شبکه های حداقل 860 سازمان زیرساخت حیاتی نفوذ کردند. مانند واحدهای آب و فاضلاب. ایمیل‌های فیشینگ، بهره‌برداری از پروتکل دسک‌تاپ از راه دور (RDP) و بهره‌برداری از آسیب‌پذیری‌های نرم‌افزار همچنان بالاترین بردارهای دسترسی اولیه برای حوادث باج‌افزار هستند که به IC3 گزارش شده است.

تیموتی لانگان، دستیار اجرایی در FBI در مقدمه ای گفت: «IC3 به عنوان یک منبع عمومی برای ارسال گزارش های حملات سایبری و حوادث عمل می کند که به ما امکان می دهد داده ها را جمع آوری کنیم، روندها را شناسایی کنیم و تهدید موجود را دنبال کنیم. در سال 2022، IC3 800944 شکایت دریافت کرد که کاهش 5 درصدی نسبت به سال 2021 است. با این حال، زیان کل احتمالی از 6.9 میلیارد دلار در سال 2021 به بیش از 10.2 میلیارد دلار در سال 2022 افزایش یافته است.

از 31 دسامبر 2022، IC3، که در سال 2000 راه اندازی شد، بیش از هفت میلیون شکایت از “جرایم تسهیل شده اینترنتی” دریافت کرده است.

اظهار نظر

خاویر بلکنز، مدیر عامل Lupovis، گفت: «گزارش FBI منعکس کننده داده های تولید شده توسط فریب های ما است. مراقبت های بهداشتی همیشه هدف شماره یک است. با این حال، یکی از حوزه‌های جالبی که ما نیز شاهد آن هستیم، حملات مجرمان از شبکه‌های خود است که آنها را نیز به خطر می‌اندازند. این بدان معناست که مجرمان نه تنها به قربانی حمله می کنند، بلکه از حضور شبکه خود برای حمله به سایر قربانیان نیز استفاده می کنند. که اساساً به این معنی است که آنها قبل از حرکت به اهداف بعدی، اهداف را خشک می کنند.

با توجه به اینکه امروزه سازمان های صنعتی چنین هدف اصلی هستند، این مشاغل باید برای محافظت از دارایی های خود بیشتر تلاش کنند. ما اغلب می بینیم که شبکه های OT مستقیماً به وب متصل می شوند، که یک پرچم قرمز مهم است که باید متوقف شود. وقتی صحبت از امنیت سایبری صنعتی می‌شود، سازمان‌ها باید برای بهبود دفاع خود به تقسیم‌بندی، نظارت بر تهدید، مدیریت آسیب‌پذیری و دید متکی باشند.»