چگونه این ۳ کلاهبرداری کریپتو اتفاق افتاد (و چگونه می‌توانید از آنها اجتناب کنید)

در سال ۲۰۲۶، کلاهبرداری ارز دیجیتال دیگر به اکسپلویت‌های قرارداد هوشمند محدود نمی‌شود. مهاجمان در حال تکامل هستند و نه تنها پروتکل‌ها، بلکه افراد و حتی خود ادراک را هدف قرار می‌دهند. از حادثه Kelp DAO گرفته تا حمله مهندسی اجتماعی پروتکل درفت (Drift Protocol) و افزایش هدایای دیپ‌فیک (Deepfake)، الگوی روشنی در حال ظهور است: چشم‌انداز تهدید فراتر از کد، به آسیب‌پذیری‌های انسانی و ناشی از هوش مصنوعی در حال گسترش است.

۱. اکسپلویت Kelp DAO: پلی که شکست خورد

در آوریل ۲۰۲۶، Kelp DAO یکی از بزرگترین اکسپلویت‌های کریپتو سال را تجربه کرد که زیان‌های آن حدود ۲۹۲ میلیون دلار تخمین زده شد. این حمله یک نقطه ضعف حیاتی در زیرساخت‌های بین زنجیره‌ای (کراس‌چین) را آشکار کرد.

مهاجمان به یک باگ کد معمولی متکی نبودند. در عوض، آنها از یک تنظیمات تأییدکننده «۱ از ۱» در پل LayerZero سوءاستفاده کردند، به این معنی که یک نقطه آسیب‌پذیر واحد به آنها کنترل کامل را می‌داد.

با تزریق پیام‌های جعلی بین زنجیره‌ای، مهاجمان ۱۱۶,۵۰۰ واحد rsETH را تخلیه کردند. سپس از دارایی‌های دزدیده شده به عنوان وثیقه در پلتفرم‌هایی مانند آوه (Aave) و کامپاند (Compound) برای قرض گرفتن وجوه بیشتر استفاده کردند و خسارت را در سراسر اکوسیستم دیفای (DeFi) گسترش دادند.

درس: یک نقطه ضعف واحد در سیستم‌های بین زنجیره‌ای می‌تواند منجر به زیان‌های گسترده‌تر در چندین پلتفرم شود.

تصویر از طریق Pixabay

۲. حمله پروتکل درفت (Drift Protocol): اعتماد به خود ضربه زد

فقط چند هفته قبل، پروتکل درفت (Drift Protocol)، یک صرافی غیرمتمرکز (DEX) بزرگ در سولانا، با زیان‌هایی حدود ۲۸۵ میلیون دلار مواجه شد. برخلاف هک‌های معمول، این حمله بر روی افراد متمرکز بود تا کد.

مهاجمان ماه‌ها خود را به عنوان یک شرکت تجاری قانونی جا زدند. آنها با تیم اعتماد سازی کردند، در رویدادها شرکت کردند و به تدریج دسترسی داخلی پیدا کردند.

پس از جلب اعتماد، آنها کلیدهای مدیر را به خطر انداختند و اوراکل‌های قیمت را دستکاری کردند. ظرف چند دقیقه، آنها بیش از نیمی از ارزش کل قفل شده (TVL) پلتفرم را تخلیه کردند.

درس: حتی سیستم‌های به خوبی حسابرسی شده نیز می‌توانند شکست بخورند اگر مهاجمان از اعتماد انسانی سوءاستفاده کنند.

تصویر از طریق Pixabay

۳. کلاهبرداری‌های هدایای دیپ‌فیک (Deepfake): وقتی دیدن دیگر باور کردن نیست

در سال ۲۰۲۶، تاکتیک‌های کلاهبرداری فراتر از پلتفرم‌ها رفته و مستقیماً کاربران را هدف قرار می‌دهند. فناوری دیپ‌فیک اکنون برای جعل هویت شخصیت‌های مورد اعتماد استفاده می‌شود.

کلاهبرداران ویدئوهای واقع‌گرایانه‌ای از افرادی مانند ایلان ماسک و ویتالیک بوترین ایجاد می‌کنند تا هدایای جعلی "پول خود را دو برابر کنید" را در رسانه‌های اجتماعی تبلیغ کنند.

با افزایش پخش‌های زنده دیپ‌فیک، شناسایی این کلاهبرداری‌ها دشوارتر شده است. در حالی که زیان‌های فردی ممکن است ناچیز به نظر برسند، مجموع خسارات در سطح جهان به صدها میلیون دلار رسیده است.

درس: در بازار امروز، اثبات بصری دیگر کافی نیست — راستی‌آزمایی ضروری است.

تصویر از طریق X

چگونه از این کلاهبرداری‌های کریپتو در سال ۲۰۲۶ جلوگیری کنیم

پل‌های بین زنجیره‌ای (کراس‌چین) همچنان یک منطقه پرخطر اصلی هستند. قبل از تعامل با هر پروتکلی، بررسی کنید که آیا چندین اعتبارسنج (validator) و تاریخچه حسابرسی قوی دارد یا خیر، به جای تکیه بر یک نقطه کنترل واحد.

نسبت به پلتفرم‌هایی که درخواست دسترسی یا امتیازات خاص می‌کنند، محتاط باشید. حتی روابط مورد اعتماد نیز می‌توانند مورد سوءاستفاده قرار گیرند، بنابراین مجوزهای مدیر را محدود کرده و از به اشتراک گذاشتن اطلاعات حساس (credential) بدون لزوم خودداری کنید.

همیشه اطلاعات را از منابع متعدد تأیید کنید. اگر پیشنهادی فوری یا بیش از حد خوب به نظر می‌رسد که واقعیت داشته باشد، یک قدم به عقب برگردید و آن را از طریق کانال‌های رسمی تأیید کنید.

از کلیک کردن روی لینک‌های تصادفی، به ویژه از رسانه‌های اجتماعی یا برنامه‌های پیام‌رسان، خودداری کنید. بسیاری از حملات با نقاط ورود ساده‌ای شروع می‌شوند که در ابتدا بی‌ضرر به نظر می‌رسند.

ویدئوها یا پخش‌های زنده را کورکورانه باور نکنید. فناوری دیپ‌فیک جعل هویت شخصیت‌های معروف را آسان کرده است، بنابراین همیشه اطلاعیه‌ها را در حساب‌های تأیید شده دوباره بررسی کنید.

ابزارهای امنیتی اولیه را به طور مداوم استفاده کنید. احراز هویت دو مرحله‌ای را فعال کنید، وجوه را در کیف پول‌های امن ذخیره کنید و دارایی‌های بلندمدت را از حساب‌های معاملاتی فعال جدا کنید.

نکات کلیدی

کلاهبرداری کریپتو در سال ۲۰۲۶ دیگر به اکسپلویت‌های فنی محدود نمی‌شود. همانطور که در مواردی مانند Kelp DAO و پروتکل درفت (Drift Protocol) مشاهده شد، حملات اکنون هم سیستم‌ها و هم افراد را هدف قرار می‌دهند، در حالی که کلاهبرداری‌های دیپ‌فیک نشان می‌دهد که حتی آنچه کاربران آنلاین می‌بینند نیز دیگر نمی‌توان به طور کامل به آن اعتماد کرد.

این حوادث نشان‌دهنده یک تغییر واضح در چشم‌انداز تهدید است. امنیت دیگر فقط به کد قوی مربوط نمی‌شود—بلکه به آگاهی کاربر، راستی‌آزمایی دقیق و عادات منظم نیز بستگی دارد.

ایمن ماندن در بازار کریپتو امروز نیازمند هوشیاری مداوم است. هرچه کاربران آگاه‌تر و هوشیارتر باشند، موفقیت این کلاهبرداری‌های در حال تکامل دشوارتر می‌شود.