سه روش هکرها برای سرقت ارزهای دیجیتال
بررسی سه روش رایج هکرها برای دسترسی به کیف پول شما
طبق برخی از خبرها، سرمایهگذاران کریپتو ادعا میکنند که کوینهایشان به صورت ناگهانی ناپدید میشود زیرا برنامههای کریپتو را از منابع تایید نشده دانلود میکنند.
سرمایهگذاران باید راههای مختلفی را که هکرها برای سرقت ارزهای دیجیتال استفاده میکنند به طور کامل بدانند تا بتواند از سرقت توکنها از کیف پولهای کریپتو خود جلوگیری کنند.
Bitrace، محقق بلاکچین، سه راه موثر برای دسترسی هکرهای دارک نت به کیف پول سرمایهگذاران را شناسایی کرده است. این سه روش عبارتند از:
- موتورهای جستوجو مانند گوگل و بینگ
- حمله ربودن کلیپ بورد
- سرقت کوین و استخراج نقدینگی
در واقع هکرها با کمک تکنیکهای سئو، رتبه برتر گوگل را از آن خود میکنند و کاربران ناآگاه را به سمت خود میکشاند و با ارائه برنامههای جعلی، اطلاعات آنها را به سرقت میبرند. سرقت کلیپ بورد همان برداشت یا تغییر خودکار دادههای متنی کپی شده قبلی است. هکرها در این روش عبارات اولیه کاربران را حذف میکنند و سرمایه آنها را به سرقت میبرند.
تکنیک حمله ربودن کلیپ بورد اغلب عبارات اولیه کاربران را حذف میکند که میتواند بعداً برای دسترسی به کیف پول و تخلیه وجوه استفاده شود.
Bitrace نشان داد که چگونه یک برنامه تلگرام جعلی یک آدرس کیف پول مقصد کپی شده در کلیپ بورد را جایگزین کرد و با این کار باعث شد که کاربران توکنهای خود را برای هکرها ارسال کنند.
در نهایت کلاهبرداریهای کلاسیک نقدی با بازده بالا و خطر کم نیز به عنوان یکی از سه کلاهبرداری محبوب است و میتواند توکنهای کاربران را به سرقت ببرد. او این سه روش را به کاربران رمزارز توصیه کرد و آنها میتوانند از این روشها برای ردیابی پولهای دزدیده شده استفاده کند. یکی از این روشها ردیابی کارمزد تراکنش است. بازرسان اغلب آدرس هکرها را با ردیابی منبع هزینههای تراکنش پیدا میکنند. این تراکنشها همان تراکنشهای انتقال برای وجوه دزدیده شده هستند.
یکی دیگر از راههایی که سرمایهگذاران میتوانند شانسی برای بازیابی پول دزدیده شده خود داشته باشند استفاده از مرورگر بلاکچینی و ابزارهای حرفهای است.
ناگفته نماند که کلاهبرداران علاوه بر سرمایهگذاران، داراییهای سازمانهای کریپتو را نیز سرقت میکنند. برای مثال، یکی از سرقتهای اخیر مربوط به گروه رباتهای ارزهای دیجیتال در برنامه تلگرام است. گروه Maestrobots در مجموع ۶۱۰ اتر به هکرها پرداخت کرد.
هرچند که اتریوم از درآمد خود برای پوشش تمام ضررهای کاربران استفاده کرد و این مبلغ بیش از ۱ میلیون دلار بود.
Maestro اعلام کرد:
«Router 2 حدود ۱۰ ساعت پیش در شبکه اصلی اتریوم مورد سوءاستفاده قرار گرفت و برخی توکنها از بین رفتند. تنها ۳۰ دقیقه پس از شروع حمله، تیم ما هکر را شناسایی و به طور کامل حذف کرد.»
از طرفی شرکت امنیتی بلاک چین CertiK در مصاحبهای با کوین تلگراف گفت که تراکنشهایی را شناسایی کرده است که غرامت ۳۳۴ اتریوم پرداخت شده به کاربران از Maestro را نشان میدهد.