education

هشدار امنیتی: هکرهای «ClickFix» با پوشش سرمایه‌گذاران خطرپذیر، پروژه‌های کریپتو را هدف قرار می‌دهند

NexCrypto AI|March 3, 2026|7 min read
هشدار امنیتی: هکرهای «ClickFix» با پوشش سرمایه‌گذاران خطرپذیر، پروژه‌های کریپتو را هدف قرار می‌دهند

مقدمه: تهدید فزاینده حملات مهندسی اجتماعی در دنیای کریپتو

دنیای رمزارزها، با وعده نوآوری‌های مالی و فرصت‌های سرمایه‌گذاری بی‌شمار، همواره هدف جذابی برای مجرمان سایبری بوده است. در حالی که فناوری بلاکچین خود از امنیت بالایی برخوردار است، نقاط ضعف اغلب در لایه‌های انسانی و تعاملات خارج از زنجیره (Off-chain) پدیدار می‌شوند. اخیراً، گروه هکری موسوم به «ClickFix» با اتخاذ رویکردی پیچیده و فریبنده، موج جدیدی از حملات را آغاز کرده است که نه تنها سرمایه‌گذاران خرد، بلکه پروژه‌های نوپا و حتی توسعه‌دهندگان را هدف قرار می‌دهد.

این حملات، که نمونه بارز آن هک پروژه QuickLens است، نشان می‌دهد که هکرها چگونه با مهندسی اجتماعی پیشرفته، خود را در پوشش سرمایه‌گذاران خطرپذیر (Venture Capitalists - VCs) جا می‌زنند تا اعتماد قربانیان را جلب کرده و به اطلاعات حساس یا دارایی‌های دیجیتال آن‌ها دسترسی پیدا کنند. این گزارش به بررسی جزئیات این حملات، نحوه عملکرد آن‌ها، و مهم‌تر از همه، راهکارهایی برای محافظت از خود و پروژه‌هایتان در برابر این تهدیدات می‌پردازد.

روش کار هکرهای ClickFix: فریب در پوشش فرصت

استراتژی اصلی گروه ClickFix بر پایه فریب و مهندسی اجتماعی استوار است. آن‌ها از این واقعیت سوءاستفاده می‌کنند که بسیاری از پروژه‌های نوپا در فضای کریپتو به دنبال جذب سرمایه و حمایت از سوی VCs معتبر هستند. مراحل معمول حمله به شرح زیر است:

۱. ایجاد هویت‌های جعلی و جلب اعتماد

  • شخصیت‌سازی VC: هکرها با ساخت پروفایل‌های جعلی در شبکه‌های اجتماعی (لینکدین، توییتر) و ایمیل‌های متقاعدکننده، خود را به عنوان نمایندگان صندوق‌های سرمایه‌گذاری خطرپذیر شناخته‌شده یا افراد بانفوذ در این صنعت معرفی می‌کنند.
  • ارتباط اولیه: آن‌ها با پروژه‌های هدف تماس می‌گیرند، ابراز علاقه به سرمایه‌گذاری می‌کنند و پیشنهاد جلسات مجازی یا بررسی‌های اولیه می‌دهند.

۲. تزریق بدافزار از طریق افزونه‌های مرورگر

  • ارائه ابزارهای جعلی: در طول فرآیند «بررسی» یا «همکاری»، هکرها از قربانیان می‌خواهند که افزونه‌های خاصی را برای مرورگر خود (مانند کروم) نصب کنند. این افزونه‌ها اغلب به بهانه‌هایی مانند «ابزار بهبود بهره‌وری»، «پلتفرم اشتراک‌گذاری امن» یا «ابزار مدیریت سرمایه‌گذاری» معرفی می‌شوند.
  • نصب بدافزار: در واقع، این افزونه‌ها حاوی کدهای مخربی هستند که پس از نصب، به هکرها امکان دسترسی به اطلاعات حساس قربانیان را می‌دهند. این اطلاعات می‌تواند شامل کلیدهای خصوصی، عبارات بازیابی (seed phrases)، رمز عبور کیف پول‌ها، اطلاعات ورود به صرافی‌ها و سایر داده‌های محرمانه باشد.

۳. هدف قرار دادن زنجیره تامین و کنترل حساب‌ها

  • حمله به QuickLens: در مورد QuickLens، هکرها با استفاده از همین روش، توانستند به حساب‌های داخلی پروژه دسترسی پیدا کرده و کنترل افزونه رسمی QuickLens را در دست بگیرند. این امر به آن‌ها اجازه داد تا نسخه آلوده افزونه را در دسترس کاربران قرار دهند، که خود منجر به آسیب‌پذیری بیشتر برای کاربران نهایی شد.
  • دسترسی به دارایی‌ها: با دسترسی به این اطلاعات، هکرها می‌توانند دارایی‌های دیجیتال را از کیف پول‌های قربانیان به آدرس‌های خود منتقل کرده و خسارات مالی قابل توجهی وارد کنند.

چرا پروژه‌های کریپتو هدف آسانی هستند؟

چندین عامل باعث می‌شود پروژه‌های کریپتو به ویژه در برابر این نوع حملات آسیب‌پذیر باشند:

  • عجله برای جذب سرمایه: تیم‌های نوپا اغلب تحت فشار هستند تا هر چه سریع‌تر سرمایه جذب کنند، که این امر ممکن است باعث شود در فرآیند بررسی هویت VCs کمتر دقت کنند.
  • تمرکز بر توسعه محصول: بسیاری از استارتاپ‌ها منابع محدودی دارند و تمرکز اصلی آن‌ها بر توسعه محصول است، نه بر امنیت سایبری جامع.
  • عدم آگاهی: فقدان آگاهی کافی در مورد تکنیک‌های پیشرفته مهندسی اجتماعی می‌تواند تیم‌ها را در برابر فریب‌کاری هکرها آسیب‌پذیر کند.

راهکارهای محافظت در برابر حملات ClickFix و مشابه

محافظت در برابر این حملات نیازمند یک رویکرد چندوجهی و هوشیاری مداوم است. چه شما یک توسعه‌دهنده پروژه باشید و چه یک تریدر رمزارز، رعایت نکات زیر ضروری است:

برای تیم‌های پروژه و توسعه‌دهندگان:

  1. بررسی دقیق هویت (Due Diligence): همواره هویت VCs یا سرمایه‌گذارانی که به شما نزدیک می‌شوند را به دقت بررسی کنید. از منابع رسمی آن‌ها (وب‌سایت، شبکه‌های اجتماعی تایید شده) برای تأیید اعتبار استفاده کنید و هرگز به ایمیل‌ها یا پیام‌های مشکوک اعتماد نکنید.
  2. احراز هویت دوعاملی (2FA) در همه جا: برای تمام حساب‌ها، از جمله ایمیل، شبکه‌های اجتماعی، پلتفرم‌های توسعه (مانند GitHub) و صرافی‌ها، 2FA را فعال کنید.
  3. امنیت زنجیره تامین: از امنیت ابزارها و نرم‌افزارهای شخص ثالثی که استفاده می‌کنید اطمینان حاصل کنید. افزونه‌های مرورگر را فقط از منابع رسمی و معتبر نصب کنید.
  4. آموزش تیم: تمام اعضای تیم را در مورد خطرات مهندسی اجتماعی و فیشینگ آموزش دهید. یک فرد آگاه، اولین خط دفاعی است.
  5. جداسازی مسئولیت‌ها و دسترسی‌ها: دسترسی‌های حساس را به حداقل تعداد افراد محدود کنید و از اصول کمترین امتیاز (Least Privilege) پیروی کنید.
  6. ممیزی‌های امنیتی منظم: به طور منظم کدهای خود و زیرساخت‌های پروژه را توسط متخصصان امنیتی مستقل ممیزی کنید.

برای کاربران و تریدرهای رمزارز:

  1. احتیاط در نصب افزونه‌ها: هرگز افزونه‌های مرورگر را از منابع نامعتبر یا لینک‌های ارسالی توسط افراد ناشناس نصب نکنید. حتی افزونه‌های محبوب را نیز از فروشگاه‌های رسمی مرورگرها (مانند Chrome Web Store) دانلود کنید و به تعداد دانلودها و نظرات کاربران توجه کنید.
  2. استفاده از کیف پول سخت‌افزاری: برای ذخیره‌سازی مقادیر قابل توجهی از رمزارزها، حتماً از کیف پول‌های سخت‌افزاری (Hardware Wallets) استفاده کنید. این کیف پول‌ها کلیدهای خصوصی شما را به صورت آفلاین نگه می‌دارند و از حملات آنلاین محافظت می‌کنند.
  3. عدم کلیک بر روی لینک‌های مشکوک: هرگز بر روی لینک‌هایی که از طریق ایمیل، پیامک یا شبکه‌های اجتماعی از منابع ناشناس یا مشکوک دریافت می‌کنید، کلیک نکنید.
  4. تایید آدرس‌ها: هنگام ارسال رمزارز، آدرس مقصد را چندین بار بررسی کنید. هکرها گاهی با بدافزارهایی آدرس کپی شده را تغییر می‌دهند.
  5. به‌روزرسانی نرم‌افزارها: سیستم‌عامل، مرورگر و تمام نرم‌افزارهای خود را همواره به‌روز نگه دارید تا از آخرین وصله‌های امنیتی بهره‌مند شوید.
  6. هوشیاری در برابر وعده‌های وسوسه‌انگیز: اگر چیزی بیش از حد خوب به نظر می‌رسد که واقعی باشد، احتمالاً یک کلاهبرداری است.

نتیجه‌گیری: هوشیاری، کلید بقا در فضای کریپتو

حملات گروه ClickFix نمونه‌ای بارز از تکامل تهدیدات سایبری در فضای رمزارز است. این حملات نشان می‌دهند که هکرها به طور فزاینده‌ای به سمت روش‌های پیچیده مهندسی اجتماعی و هدف قرار دادن نقاط ضعف انسانی حرکت می‌کنند. در دنیایی که دارایی‌های دیجیتال به سرعت در حال رشد هستند، هوشیاری و آگاهی امنیتی نه تنها یک مزیت، بلکه یک ضرورت حیاتی است.

چه شما یک توسعه‌دهنده باشید که رویای ساخت پروژه بعدی را در سر می‌پرورانید، یا یک تریدر که به دنبال کسب سود است، مسئولیت محافظت از دارایی‌های خود و جامعه بر عهده شماست. با رعایت بهترین شیوه‌های امنیتی و آموزش مداوم، می‌توانیم در برابر این تهدیدات ایستادگی کنیم و آینده‌ای امن‌تر برای اکوسیستم بلاکچین بسازیم.

#امنیت-کریپتو#حملات-سایبری#هک-رمزارز#ClickFix#QuickLens#مهندسی-اجتماعی#افزونه-مرورگر#سرمایه‌گذاران-خطرپذیر#امنیت-بلاکچین#فیشینگ
Share:
هشدار امنیتی: هکرهای «ClickFix» با پوشش سرمایه‌گذاران خطرپذیر، پروژه‌های کریپتو را هدف قرار می‌دهند | NexCrypto