نرم‌افزارهای سرقت ارز دیجیتال: تهدید جدید در دنیای رمزنگاری

بدافزارهای سرقت ارزهای دیجیتال: از خدمات آسان تا خطرات بزرگ

در دنیای پیچیده و در حال تغییر ارزهای دیجیتال، بدافزارهای سرقت‌کننده یا “دریپرها” به راحتی در دسترس قرار گرفته‌اند. این نرم‌افزارها که به منظور سرقت ارزهای دیجیتال طراحی شده‌اند، به گونه‌ای تکامل یافته‌اند که به راحتی می‌توانند به عنوان خدماتی قابل اجاره ارائه شوند.

تسهیل ورود به دنیای سرقت ارز دیجیتال

بر اساس گزارش‌های اخیر، افرادی که به دنبال استفاده از دریپرها هستند، به جوامع آنلاین ملحق می‌شوند تا از کلاهبرداران با تجربه یاد بگیرند. این روند به تدریج باعث شده است که بسیاری از افرادی که در زمینه فیشینگ فعالیت می‌کنند، به دنیای سرقت ارزهای دیجیتال روی آورند.

مدیر عامل شرکت AMLBot، اسلاوا دمچوک، به رسانه‌ها گفت که “قبلاً ورود به دنیای کلاهبرداری‌های ارز دیجیتال نیاز به دانش فنی نسبتا بالایی داشت، اما اکنون اینطور نیست.” با مدل جدید “دریپر به عنوان خدمات” (DaaS)، شروع کار به مراتب ساده‌تر از سایر انواع جرایم سایبری شده است.

تبدیل دریپرها به خدمات

در گزارشی که در تاریخ ۲۲ آوریل منتشر شد، شرکت AMLBot اعلام کرد که بسیاری از عملیات‌های دریپر به مدل خدمات نرم‌افزاری (SaaS) منتقل شده‌اند. بر اساس این گزارش، مجرمان سایبری می‌توانند دریپرها را با قیمت‌هایی بین ۱۰۰ تا ۳۰۰ دلار اجاره کنند. این روند نشان‌دهنده تغییرات عمده در اکوسیستم کلاهبرداری‌های ارز دیجیتال است.

افزایش خطرات در دنیای سایبری

گروه‌هایی که دریپرها را به عنوان خدمات ارائه می‌دهند، به طور فزاینده‌ای جسور و حرفه‌ای شده‌اند. دمچوک اشاره کرد که برخی از این گروه‌ها حتی در کنفرانس‌های صنعتی غرفه‌هایی به راه انداخته‌اند، به عنوان مثال گروه “CryptoGrab”. این امر نشان‌دهنده تحول در نگرش به جرایم سایبری و ترویج آن به عنوان یک کسب‌وکار قانونی در برخی از کشورهاست.

چرا مجرمان سایبری در روسیه احساس امنیت می‌کنند؟

دمچوک در پاسخ به این سوال که چگونه یک عملیات مجرمانه می‌تواند بدون عواقب قانونی در رویدادهای فناوری اطلاعات شرکت کند، به وضعیت اجرای قانون در روسیه اشاره کرد. او گفت: “در کشورهایی مانند روسیه، هک کردن تقریباً قانونی شده است، به شرطی که شما در فضای پساشوروی فعالیت نکنید.” این وضعیت باعث شده است که بسیاری از مجرمان سایبری در این کشور احساس امنیت کنند.

رشد سرقت ارزهای دیجیتال و آمارهای نگران‌کننده

در سال ۲۰۲۴، گزارشی از Scam Sniffer نشان داد که دریپرها به تنهایی مسئول حدود ۴۹۴ میلیون دلار خسارت بودند که نشان‌دهنده افزایش ۶۷ درصدی نسبت به سال گذشته است. این در حالی است که تعداد قربانیان تنها ۳.۷ درصد افزایش یافته است. همچنین، شرکت Kaspersky گزارش داد که تعداد منابع آنلاین اختصاص داده شده به دریپرها در فروم‌های تاریک از ۵۵ در سال ۲۰۲۲ به ۱۲۹ در سال ۲۰۲۴ افزایش یافته است.

جذب استعدادهای فنی برای ساخت دریپرها

توسعه‌دهندگان به طور معمول از طریق آگهی‌های شغلی معمولی جذب می‌شوند. یکی از محققان AMLBot که به دلایل ایمنی نامش را فاش نکرد، گفت که تیم او در حین تحقیق در مورد دریپرها به آگهی‌های شغلی برخورد کرده است که به طور خاص به دنبال توسعه‌دهندگان برای ساخت دریپرها برای اکوسیستم‌های Web3 بودند.

این آگهی‌ها معمولاً در گروه‌های تلگرامی با تمرکز بر توسعه‌دهندگان هوشمند منتشر می‌شود و به راحتی قابل دسترسی نیستند. در حالی که این آگهی‌ها به سرعت حذف می‌شوند، اما معمولاً افرادی که به دنبال این فرصت‌ها هستند، به سرعت به آنها پاسخ می‌دهند.

تغییر در روش‌های ارتباطی مجرمان سایبری

در گذشته، این نوع کسب‌وکارها عمدتاً در فروم‌های تخصصی و شبکه‌های عمیق انجام می‌شد. با این حال، به دلیل سیاست‌های تلگرام در قبال داده‌ها، بسیاری از محتوای مرتبط به این فعالیت‌ها به این پلتفرم منتقل شده است. به دنبال اعلام تلگرام مبنی بر همکاری با مقامات، بسیاری از مجرمان سایبری دوباره به سمت شبکه‌های تاریک روی آورده‌اند.

نتیجه‌گیری

با توجه به تحولات اخیر و افزایش فعالیت‌های دریپرها، ضروری است که کاربران ارزهای دیجیتال از خطرات و تهدیدات موجود آگاه باشند و با احتیاط بیشتری در فضای آنلاین فعالیت کنند. تنها آگاهی و آموزش می‌تواند به مقابله با این تهدیدات کمک کند.