هکرهای دارک نت در کمین رمزارزهای شما

 

هکرهای کریپتو توجه خود را به سمت کاربران رمزارز معطوف کرده‌اند و امنیت کیف پول بیش از هر زمان دیگری اهمیت پیدا کرده است.

به گفته جیمی سو، افسر ارشد امنیت بایننس، یک اکوسیستم قوی متشکل از هکرها در فضای دارک وب پنهان شده که کاربران ارزهای دیجیتالی را در زمینه امنیت هدف قرار داده است.

جیمی سو در مصاحبه با کوین تلگراف گفت که هکرها در سال‌های اخیر توجه خود را به کاربران ارزهای دیجیتال معطوف کرده‌اند.

او اشاره کرد که وقتی بایننس برای اولین بار در ژوئیه ۲۰۱۷ افتتاح شد، این تیم شاهد تلاش‌های زیادی برای هک در شبکه داخلی خود بود. با این حال، با ادامه افزایش امنیت صرافی‌های رمزارز، تمرکز تیم به سمت دیگری رفت.

«هکرها همیشه کمترین انتظار را برای دستیابی به اهداف خود دارند و این موضوع برای آنها یک بیزینس محسوب می‌شود. این نکته را هم باید درنظر گرفت که جامعه هکرها یک اکوسیستم تثبیت شده است.»

به گفته سو، این اکوسیستم شامل چهار لایه متمایز است: مسئولین جمع‌آوری داه‌ها، پالایش‌کنندگان داده، هکرها و افرادی که در پولشویی دست دارند.

مسئولین جمع‌آوری داده‌ها

بالاترین لایه چیزی است که جیمی سو از آن با عنوان «قدرت تهدید» یاد می‌کند. در این لایه عوامل مخرب اطلاعات غیرقانونی و جزئیات بسیاری را در مورد کاربران کریپتو گردآوری می‌کنند.

این موضوع می‌تواند شامل وب‌سایت‌هایی باشد که کاربران در آنها ایمیل، اطلاعات شخصی و حساب‌های کاربری خود در تلگرام یا رسانه‌های اجتماعی دیگر را وارد کرده‌اند.

جیمی سو در مصاحبه‌ای در ماه مه توضیح داد: «بازاری در فضای دارک وب وجود دارد که در آن این اطلاعات به فروش می‌رسد. این اطلاعات معمولاً به صورت انبوه جمع‌آوری می‌شوند، مانند نشت اطلاعات قبلی مشتریان، یا هک‌هایی که فروشندگان یا پلتفرم‌های دیگر را هدف قرار می‌دهند.»

در ماه آوریل، یک مقاله تحقیقاتی توسط Privacy Affairs نشان داد که مجرمان سایبری حساب‌های کریپتوی هک‌شده را با قیمتی کمتر از ۳۰ دلار می‌فروشند. اسناد جعلی که اغلب توسط هکرها برای باز کردن حساب در سایت‌های معاملات ارزهای دیجیتال استفاده می‌شوند، می‌توانند در دارک وب نیز خریداری شوند.

پالایش‌کنندگان داده‌ها 

به گفته سو، داده‌های جمع‌آوری‌شده سپس به گروه دیگری فروخته می‌شوند–معمولاً از متخصصین داده‌ها در لایه پالایش داده‌ها استفاده می‌شود.

به عنوان مثال، سال گذشته یک مجموعه داده برای کاربران توییتر وجود داشت. بر اساس اطلاعات موجود در آنجا، پالایش‌کنندگان می‌توانند بر اساس توییت‌ها داده‌ها را اصلاح کنند تا ببینند کدام یک واقعاً به کریپتو مرتبط هستند.»

این متخصصان سپس از «اسکریپت‌ها و ربات‌ها» استفاده می‌کنند تا بفهمند که علاقه‌مندان به رمزارز در کدام صرافی‌ها ثبت‌نام می‌کنند.

آنها این کار را با تلاش برای ایجاد یک حساب کاربری با آدرس ایمیل کاربر انجام می‌دهند. سو گفت: «درصورتی‌که آنها خطایی دریافت کنند که نشان دهد آدرس قبلاً استفاده شده، کمک می‌کند اطلاعات ارزشمندی در اختیار این افراد متخصص قرار بگیرد تا بتوانند در کلاهبرداری‌های هدفمندتر از آنها استفاده کنند.»

هکرها و افرادی که در پولشویی دست دارند

لایه سوم همان چیزی است که معمولاً خبرساز می‌شود. کلاهبرداران فیشینگ یا هکرها، داده‌های تصفیه‌شده قبلی را برای ایجاد حملات فیشینگ هدفمند در اختیار می‌گیرند.

برای مثال می‌دانند «تامی» کاربر صرافی «X» است؛ به این ترتیب می‌توانند پیامکی برای تامی بفرستند که «ما متوجه شدیم که شخصی ۵۰۰۰ دلار از حساب شما برداشت کرده است. لطفاً روی این لینک کلیک کنید و درصورتی که برداشت از طرف شما نبوده به بخش خدمات مشتریان اطلاع دهید.»

در ماه مارس، ارائه‌دهنده کیف پول سخت‌افزاری Trezor به کاربران خود در مورد یک حمله فیشینگ که برای سرقت پول سرمایه‌گذاران طراحی شده است، هشدار داد و آنها را وادار به وارد کردن عبارت بازیابی کیف پول در وب‌سایت جعلی Trezor کرد.

این کمپین فیشینگ شامل هکرهایی بود که از طریق تماس تلفنی، پیامک یا ایمیل با قربانیان تماس می‌گرفتند و ادعا می‌کردند که یک نقض امنیتی یا فعالیت مشکوک در حساب Trezor آنها رخ داده است.

 

تصویری از یک دامنه فیشینگ که از وب‌سایت Trezor کپی می‌کند – منبع: Bleeping Computer

این موضوع می‌تواند شامل لغو مجوزهای پروژه‌های مالی غیرمتمرکز در صورت بلااستفاده بودن و حصول اطمینان از اینکه کانال‌های ارتباطی مانند ایمیل یا پیامک مورد استفاده برای احراز هویت دو مرحله‌ای خصوصی نگه داشته شوند، باشد.

پیش از این هم در مقاله‌ای درباره روش‌های حفظ امنیت ارزهای دیجیتال در مقابل هکرها صحبت کردیم. برای اطلاعات بیشتر این مقاله را در سایت رمزآگاه دنبال کنید.