افزایش ۱۱۶۳ درصدی هک‌های کریپتو در آوریل

بر اساس گزارش جدید شرکت امنیتی بلاکچین CertiK، مجموع خسارات وارده به بازار رمزارزها از محل هک، کلاهبرداری و سوء‌استفاده در ماه آوریل به رقم قابل‌توجه ۳۶۴ میلیون دلار رسیده است. این عدد افزایش چشمگیری نسبت به ماه مارس دارد که فقط ۲۸.۸ میلیون دلار گزارش شده بود. بخش عمده این زیان، ناشی از یک حمله واحد است که طی آن یک شهروند سالخورده آمریکایی با حمله مهندسی اجتماعی، ۳۵۲۰ بیت‌کوین به ارزش بیش از ۳۳۰ میلیون دلار را از دست داد. این رویداد پنجمین سرقت بزرگ تاریخ کریپتو لقب گرفته است.

با حذف این مورد خاص، باز هم مجموع خسارات آوریل ۳۴ میلیون دلار باقی مانده که نسبت به ماه مارس رشد ۲۱ درصدی نشان می‌دهد. طبق اعلام CertiK، رایج‌ترین بردارهای حمله شامل فیشینگ، سوءاستفاده از کنترل دسترسی، مهندسی اجتماعی و دستکاری قیمت بوده‌اند. در میان پروتکل‌های آسیب‌دیده، KiloEx با زیانی ۷.۵ میلیون دلاری، توانسته است تمامی وجوه سرقت‌شده را بازیابی کند. همچنین، ZKsync با برگشت ۵ میلیون دلار از سرقت‌ها و Loopscale که ۵.۸ میلیون دلار را پس گرفت، نشان‌دهنده موفقیت در عملیات بازیابی وجوه سرقت‌شده است.

همچنین، تلاش‌های هماهنگ با هکرهای کلاه‌سفید باعث بازگشت ۱۸.۲ میلیون دلار از وجوه سرقت‌شده به‌طور کلی در آوریل شد. این در حالی است که هکرها در برخی موارد برای بازگرداندن پول‌های سرقت‌شده، شرط‌هایی مانند دریافت بونوس‌های کلاه‌سفید یا مصونیت از پیگرد قانونی گذاشته‌اند. باوجود این تلاش‌ها، آوریل به‌عنوان یکی از ماه‌های پرخسارت شناخته شد، اما رکورد بزرگ‌ترین زیان هنوز هم در فوریه با ۱.۵۳ میلیارد دلار قرار دارد. در آن ماه، سرقت ۱.۴۶ میلیارد دلار از Bybit و ۴۹.۵ میلیون دلار از Infini به‌عنوان بزرگ‌ترین حملات ثبت شدند.

این افزایش چشمگیر خسارات هک و کلاهبرداری در آوریل، نگرانی‌هایی را در میان فعالان بازار رمزارز ایجاد کرده است. بسیاری از سرمایه‌گذاران همچنان با چالش‌های امنیتی روبرو هستند و از این رو توجه بیشتری به اقدامات امنیتی در پلتفرم‌های مختلف دارند. این وضعیت نشان می‌دهد که امنیت همچنان یکی از اولویت‌های اصلی در اکوسیستم رمزارزها است و پروتکل‌ها و پروژه‌ها باید به‌طور مستمر تدابیر امنیتی خود را تقویت کنند.

توصیه‌های امنیتی صرافی رمزینکس

با توجه به افزایش حملات سایبری در حوزه رمزارزها، رعایت نکات امنیتی برای محافظت از دارایی‌های دیجیتال اهمیت بالایی دارد. صرافی رمزینکس به‌عنوان یکی از پلتفرم‌های معتبر ایرانی، امنیت را به‌عنوان مهم‌ترین اصل فعالیت خود می‌داند و راهکارهای مختلفی برای محافظت از حساب کاربران فراهم کرده است. یکی از مهم‌ترین این روش‌ها، استفاده از احراز هویت دو مرحله‌ای یا 2FA است. با فعال‌سازی این ویژگی، در هنگام ورود یا انجام فعالیت‌های حساس در حساب کاربری، علاوه بر رمز عبور نیاز به وارد کردن کدی خواهید داشت که به‌صورت پیامک یا از طریق اپلیکیشن‌هایی مانند Google Authenticator برای شما ارسال می‌شود. این لایه دوم امنیتی می‌تواند از دسترسی غیرمجاز به حساب جلوگیری کند. روش‌هایی مانند ۲ Step Verification نیز مشابه عملکرد 2FA عمل کرده و از طریق ارسال کد تأیید به موبایل، ورود را ایمن‌تر می‌کنند.

رمزینکس همچنین با نگهداری دارایی‌های کاربران به روش سرد (Cold Wallet)، سطحی بالاتر از امنیت را ارائه می‌دهد. این روش ذخیره‌سازی به اینترنت متصل نیست و در نتیجه ریسک هک شدن را به‌صورت چشمگیری کاهش می‌دهد. سرورهای رمزینکس نیز در مراکز داده داخلی کشور میزبانی می‌شوند تا خطرات ناشی از تحریم یا بلوکه‌شدن دارایی‌ها به حداقل برسد. همچنین کاربران باید خود نیز نقش فعالی در تأمین امنیت حسابشان داشته باشند. استفاده از رمز عبور قوی، تغییر دوره‌ای آن، فعال‌سازی کد پین، محدود کردن دسترسی‌های مشکوک و محافظت از دستگاه‌های الکترونیکی با نرم‌افزارهای آنتی‌ویروس از جمله اقدامات ضروری است.

رمزینکس هیچ‌گاه از کاربران اطلاعاتی مانند رمز عبور، کدهای ورود یا دسترسی از راه دور نمی‌خواهد. اگر پیامی مشکوک دریافت کردید، تنها از طریق ورود مستقیم به حساب کاربری در سایت رمزینکس اقدام به بررسی کنید. همچنین در صورت مشاهده هرگونه ناهنجاری یا احتمال نفوذ به حساب خود، فوراً از طریق شماره ۰۲۱۶۲۹۹۹۲۱۴ یا پشتیبانی آنلاین با تیم رمزینکس تماس بگیرید. امنیت دارایی‌های دیجیتال شما در گرو توجه دائمی به نکات امنیتی است. برای اطلاعات بیشتر به بخش امنیت دارایی کاربران مراجعه کنید.