در اینجا آمده است که چگونه افراد بد تاریک نت برای سرقت ارزهای رمزپایه متحد می شوند – Binance CSO

آخرین به روز رسانی: ۱۴ تیر ۱۴۰۲

۰ 2,005 خواندن این مطلب 4 دقیقه زمان میبرد

در اینجا آمده است که چگونه افراد بد تاریک نت برای سرقت ارزهای رمزپایه متحد می شوند - Binance CSO

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

به گفته جیمی هسو از بایننس، تمرکز هکرهای ارزهای دیجیتال بر روی کاربران ارزهای دیجیتال است و «بهداشت امنیتی» را بیش از هر زمان دیگری مهم می کند.

به گفته مدیر ارشد امنیتی بایننس، در تاریک‌ترین گوشه‌های وب تاریک، اکوسیستم «تثبیت‌شده» هکرها است که کاربران ارزهای دیجیتال را با «بهداشت امنیتی ضعیف» هدف قرار می‌دهند.

جیمی هسو CSO بایننس به کوین تلگراف گفت که در سال های اخیر، هکرها توجه خود را به کاربران نهایی ارزهای دیجیتال معطوف کرده اند.

سو اشاره کرد که وقتی بایننس برای اولین بار در جولای ۲۰۱۷ افتتاح شد، تیم شاهد تلاش‌های متعدد هک در شبکه داخلی خود بود. اما از آنجایی که صرافی‌های ارزهای دیجیتال به تقویت امنیت ادامه می‌دهند، تمرکز تغییر کرده است.

کلاهبرداری فیشینگ به ویژه در ایمیل رایج است.
آنها به عنوان راهی برای جعل هویت یک فرد مورد اعتماد و جمع آوری اطلاعات حساس استفاده می شوند.
در مورد نحوه محافظت از خود در برابر آنها به وبلاگ زیر مراجعه کنید. https://t.co/UtKBvR52lX
— Binance (@binance) ۴ جولای ۲۰۲۳

هکرها همیشه برای دستیابی به اهداف خود کمترین مانع را انتخاب می کنند زیرا برای آنها این یک تجارت نیز هست. جامعه هکرها یک اکوسیستم مستقر است.

به گفته سو، اکوسیستم از چهار لایه مجزا تشکیل شده است: جمع‌آوران اطلاعات، پالایش‌کنندگان داده، هکرها و پول‌شویی.

گردآورنده داده

بالادست ترین لایه چیزی است که سو به عنوان “هوش تهدید” توصیف می کند. در اینجا، بازیگران مخرب اطلاعات به‌دست‌آمده از طریق کلاهبرداری درباره کاربران ارزهای دیجیتال را جمع‌آوری و جمع‌آوری می‌کنند تا یک صفحه گسترده کامل پر از جزئیات درباره کاربران مختلف ایجاد کنند.

این می‌تواند شامل وب‌سایت‌های رمزگذاری‌شده، ایمیل‌هایی که استفاده می‌کنید، نام شما، استفاده از تلگرام یا رسانه‌های اجتماعی و موارد دیگر باشد.

“بازارهایی در وب تاریک وجود دارد که این اطلاعات در آنها فروخته می شود.” […] سو در مصاحبه ای در ماه مه توضیح داد که این نشان دهنده کاربر است.

سو اشاره کرد که این اطلاعات معمولاً به صورت انبوه جمع‌آوری می‌شوند، از جمله نشت اطلاعات مشتری در گذشته و هک‌هایی که فروشندگان و پلتفرم‌های دیگر را هدف قرار می‌دهند.

یکی از کارمندان فروشنده ایمیل ما https://t.co/6vM4WAcJal از دسترسی کارمندان برای دانلود آدرس های ایمیل و به اشتراک گذاری آنها با اشخاص خارجی غیرمجاز سوء استفاده کرد.
آدرس های ایمیل ارائه شده به OpenSea توسط کاربران یا مشترکان خبرنامه تحت تأثیر قرار گرفتند. https://t.co/Osb6qqkqZZ
– Opensea (@opensea) ۳۰ ژوئن ۲۰۲۲

در ماه آوریل، یک مقاله تحقیقاتی توسط Privacy Affairs نشان داد که مجرمان سایبری حساب‌های ارزهای دیجیتال هک شده را هر کدام به قیمت ۳۰ دلار می‌فروشند. اسناد تقلبی که هکرها اغلب برای باز کردن حساب در سایت‌های تجارت ارزهای دیجیتال استفاده می‌کنند را می‌توان در وب تاریک نیز خریداری کرد.

تابع پالایش داده ها

سو گفت که داده های جمع آوری شده معمولاً در پایین دست به گروه جداگانه ای از مهندسان داده فروخته می شود که در پالایش داده ها تخصص دارند.

به عنوان مثال، سال گذشته ما یک مجموعه داده برای کاربران توییتر داشتیم. […] بر اساس اطلاعات موجود در آنجا، می‌توانید اطلاعات را بر اساس توییت‌ها فیلتر کنید تا ببینید کدام توییت‌ها واقعاً مربوط به ارزهای دیجیتال هستند. ”

این مهندسان داده از «اسکریپت‌ها و ربات‌ها» استفاده می‌کنند تا بفهمند علاقه‌مندان به ارزهای دیجیتال ممکن است در کدام صرافی‌ها ثبت نام کنند.

این کار را با تلاش برای ایجاد یک حساب کاربری با استفاده از آدرس ایمیل شما انجام می دهد. اگر خطایی دریافت کردید که نشانی از قبل در حال استفاده است، متوجه خواهید شد که آیا از آن صرافی استفاده می کنید یا خیر. سو گفت که این می تواند اطلاعات ارزشمندی باشد که می تواند برای کلاهبرداری هدفمندتر استفاده شود.

هکرها و فیشرها

لایه سوم معمولاً عنوان ایجاد می کند. فیشرها و هکرها از داده‌های تصفیه‌شده قبلی برای ایجاد حملات فیشینگ «هدف‌مند» استفاده می‌کنند.

“ما متوجه شدیم که “تامی” یک کاربر در صرافی “X” است، بنابراین گفتیم “سلام تامی، ما متوجه شدیم که شخصی ۵۰۰۰ دلار از حساب شما برداشت کرده است. اگر نه، لطفاً این پیوند را دنبال کنید، لطفا با کلیک کردن بر روی ” با خدمات مشتری تماس بگیرید. ، فقط یک اس ام اس بفرستید که “این شما هستید”. 』

در ماه مارس، ارائه‌دهنده کیف پول سخت‌افزاری Trezor به کاربران درباره حمله فیشینگ با هدف سرقت وجوه سرمایه‌گذار با فریب دادن آنها برای وارد کردن عبارات بازیابی کیف پول خود در وب‌سایت جعلی Trezor هشدار داد.

در این کمپین فیشینگ، مهاجمان وانمود کردند که Trezor هستند و از طریق تلفن، پیامک یا ایمیل با قربانیان تماس گرفتند و ادعای نقض امنیتی یا فعالیت مشکوک در حساب های Trezor خود را داشتند.

تصویری از یک دامنه فیشینگ که وب سایت Trezor را کپی کرده است.منبع: Bleeping Computer

از آن اجتناب کنید

هنگامی که وجوه به سرقت رفت، آخرین مرحله فرار از سرقت است. سو توضیح داد که این می‌تواند شامل اجازه دادن به پول برای سال‌ها غیرفعال شدن قبل از انتقال آن به یک میکسر ارزهای دیجیتال مانند Tornado Cash باشد.

مربوط: پروتکل Jimbos مبتنی بر آربیتروم هک شد و ۷.۵ میلیون دلار در اتر از دست داد

سو افزود: “گروه هایی وجود دارند که ما از آنها می شناسیم که ممکن است سودهای سرقت شده خود را برای دو یا سه سال بدون انجام کاری متوقف کنند.”

اگرچه چیز زیادی نمی تواند جلوی هکرهای ارزهای دیجیتال را بگیرد، سو از کاربران ارزهای دیجیتال می خواهد که «بهداشت امنیتی» را بهتر انجام دهند.

این می‌تواند شامل لغو مجوزها برای پروژه‌های مالی غیرمتمرکز در زمانی که دیگر استفاده نمی‌شوند، و اطمینان از خصوصی ماندن کانال‌های ارتباطی مانند ایمیل و پیامک که برای احراز هویت دو مرحله‌ای استفاده می‌شوند، باشد.

مجله: Tornado Cash 2.0 – مسابقه برای ساخت یک میکسر سکه ایمن و قانونی

نویسنده: Felix Ng