طبق دادههای تازه منتشر شده از موسسه چینآنالیسیس (Chainalysis)، در سال جاری بیش از ۳.۴ میلیارد دلار ارز دیجیتال به سرقت رفته که بخش بزرگی از آن نه از طریق باگهای نرمافزاری، بلکه با فریب دادن انسانها به دست آمده است. در حالی که بسیاری از کاربران تصور میکنند هکرها با کدهای پیچیده به سراغ داراییهایشان میآیند، آمارهای سال ۲۰۲۵ واقعیت تکاندهندهای را فاش کرده است: شما خودتان درِ گاوصندوق را برای آنها باز میکنید!
نیک پرکوکو (Nick Percoco)، مدیر ارشد امنیت صرافی کِراکن (Kraken)، در گفتوگو با کوینتلگراف (Cointelegraph) میگوید:
«مهاجمان دیگر نیازی به شکستن قفلها ندارند، آنها دعوت میشوند تا وارد شوند.»
این دقیقاً همان مفهوم مهندسی اجتماعی (Social Engineering) است؛ روشی که در آن هکرها با دستکاری روانشناختی، افراد را وادار میکنند تا اطلاعات حساس خود را فاش کنند.
بزرگترین نمونه این فاجعه در فوریه ۲۰۲۵ رخ داد. صرافی بایبیت (Bybit) با از دست دادن حدود ۱.۵ میلیارد دلار، رکورد بزرگترین سرقت تاریخ کریپتو را جابهجا کرد. هکرها با استفاده از تکنیکهای فریبنده، به سیستمهای مدیریتی نفوذ کرده و با تزریق کدهای مخرب، مسیر انتقال اموال را تغییر دادند.
با پیشرفت هوش مصنوعی (AI)، تشخیص این حملات از همیشه دشوارتر شده است. هکرها حالا میتوانند مکالماتی بینقص، ایمیلهایی کاملاً متقاعدکننده و حتی صداهایی شبیهسازی شده ایجاد کنند تا اعتماد قربانی را جلب کنند. پرکوکو معتقد است که میدان جنگ امنیت دیگر در فضای سایبری نیست، بلکه در ذهن کاربران است.
او تاکید میکند:
«امنیت دیگر فقط ساختن دیوارهای بلندتر نیست، بلکه آموزش ذهن برای شناسایی فریب است. هدف ساده است: کلید قلعه را فقط چون کسی مودب به نظر میرسد یا سعی دارد در شما وحشت ایجاد کند، به او تحویل ندهید.»
نظرات کاربران