مدیر ارشد امنیت بایننس، جیمی سو، به کاربران در مورد هکرهای سازماندهیشده در دارک وب هشدار داده است که افرادی را با وضعیت امنیتی ضعیف هدف قرار میدهند و از کوچکترین آسیبپذیری امنیتی برای غارت داراییهای رمزارزی کاربران استفاده میکنند. سو اظهار داشت که جامعه هکرها به خوبی تثبیت شده و در چهار بخش «جمعآوری اطلاعات، پالایش داده، هکها و پولشوییها» فعالیت میکند.
اولین بخش در جامعه هکرهای دارک وب، گردآورنده داده یا هوش تهدید (threat intelligence) است، جایی که مجرمان سایبری اطلاعات غیرقانونی بهدستآمده درباره کاربران حوزه رمزارزها را گردآوری میکنند. این اطلاعات ممکن است شامل وبسایتهای مورد بازدید کاربر، آدرسهای ایمیل، نامها و نمایههای رسانههای اجتماعی باشد. به گفته سو، بازاری برای فروش این اطلاعات کاربران در دارک وب وجود دارد.
گروه دیگری از مهندسان داده که در پالایش دادهها تخصص دارند، دادههای غیرقانونی کاربر را خریداری میکنند. آنها مجموعه دادهها را تجزیه و تحلیل میکنند و دادههای مرتبط با رمزارزها را با استفاده از اسکریپتها و رباتها دستهبندی میکنند تا مشخص کنند که علاقهمندان به ارزهای دیجیتال از کدام صرافی استفاده میکنند.
لایه بعدی، کلاهبرداران یا هکرهای فیشینگ هستند که دادههای تصفیهشده را برای ایجاد حملات فیشینگ هدفمند میگیرند. آنها از این اطلاعات برای ارسال پیام به کاربران استفاده میکنند و ادعا میکنند که حسابهایشان در معرض خطر است و از آنها میخواهند روی پیوندی کلیک کنند تا مشکل خود را پیگیری کنند.
آخرین مرحله پس از سرقت وجوه، یافتن راه فرار برای جلوگیری از مجازات سرقت است. به گفته سو، هکرها میتوانند وجوه غارتشده را قبل از انتقال آنها به میکسرهای رمزارزی (crypto mixers)، مانند Tornado Cash، برای سالها غیرفعال نگه دارند. سو به کاربران توصیه میکند که برای محافظت از دادههای خود در برابر کلاهبرداران، موارد امنیتی را بیشتر رعایت کنند.
کلاهبرداریهای فیشینگ در فضای ارزهای دیجیتال بسیار رایج شدهاند. در ماه فوریه، Trezor، یک ارائهدهنده کیف پول سختافزاری، به کاربران درباره یک کلاهبرداری فیشینگ هشدار داد که توسط مجرمان برای سرقت وجوه سرمایهگذاران طراحی شده بود. در این حمله، کلاهبرداران کاربران را فریب میدادند تا عبارت بازیابی کیف پول خود را در وبسایت جعلی Trezor وارد کنند.