پلتفرم امنیتی در مورد فیشینگ مخفی و لینک های تخلیه کیف پول هشدار می دهد
کریستین سیفرت، کارشناس امنیت سایبری، مثالی ارائه کرد که نشان میدهد چگونه میتوان از اقدامات دیسکورد علیه لینکهای مخرب توسط کلاهبرداران سوء استفاده کرد.
با از دست رفتن میلیونها دلار دارایی در اثر حملات فیشینگ پس از امضای مجوزهای مخرب، خطر از دست دادن داراییهای رمزنگاری از پیوندهای مشکوک بسیار واقعی است. ترکیب این موارد با پلتفرم هایی که به لینک های مخفی اجازه می دهند، کاربران را در معرض خطرات متفاوتی قرار می دهد.
در ۴ سپتامبر، ارائهدهنده امنیت Web3 Pocket Universe به اشتراک گذاشت که چگونه کلاهبرداران میتوانند لینکهای تخلیه کیف پول را در متن در پلتفرم پیامرسانی فوری Discord پنهان کنند. برخی از کاربران گزارش می دهند که این ویژگی هنوز در دسترس نیست، اما معتبر اخیراً مدتی است که قابلیت جاسازی لینک در هر متنی در پلتفرم های اجتماعی مختلف برای کاربران دیسکورد در دسترس است.
کلاهبرداران اکنون می توانند پیوندها را در هر متن Discord مخفی کنند ☠️
مراقب پیوندهای مخفی تخلیه کیف پول باشید
مثلا pic.twitter.com/mgqG18sOF9— Pocket Universe (@PocketUniverseZ) ۴ سپتامبر ۲۰۲۳
کوین تلگراف با چندین کارشناس امنیت سایبری تماس گرفت تا درباره اینکه کاربران چگونه می توانند از خود در برابر چنین حملاتی محافظت کنند و چگونه پلتفرم ها می توانند امنیت خود را بهبود بخشند تا کاربران در معرض چنین حملاتی قرار نگیرند، بیشتر آشنا شد.
کریستین سیفرت، محقق مقیم شرکت امنیتی Web3 Forta Network، گفت که این نوع حمله از زمان تولد اینترنت، خوراک هکرها بوده است. او توضیح داد:
مهم نیست که یک پلتفرم چه چیزی ایجاد کند، هکرهایی وجود خواهند داشت که سعی خواهند کرد راهی برای هک کردن آن بیابند. پیوندهای حاوی متن یک ویژگی پشتیبانی شده به عنوان بخشی از HTML هستند و در روزهای اولیه اینترنت، منبعی از از آن زمان حملات فیشینگ
به گفته سیفرت، امنیت نیازمند رویکرد دفاعی عمیق است. او گفت: “هم پلتفرم ها و هم کاربران باید برای محافظت از خود تلاش کنند.” در سمت کاربر، کارشناسان امنیتی تأکید کردند که افزونه هایی وجود دارد که می توان از آنها برای محافظت از خود در برابر چنین کلاهبرداری هایی استفاده کرد.
در رابطه با Discord، سیفرت اشاره کرد که پس از کلیک کاربر بر روی URL، پلتفرم اطلاعاتی در مورد مقصد واقعی URL ارائه می دهد. با این حال، این پلتفرم همچنین به کاربران اجازه می دهد تا در آینده به دامنه ها «اعتماد کنند». به گفته سیفرت، این می تواند توسط کلاهبرداران مورد سوء استفاده قرار گیرد. او توضیح داد:
دامنهای مانند foo.bar را تصور کنید که کاربر به آن اعتماد دارد. یک کلاهبردار اقداماتی را در این دامنه انجام میدهد، مانند یک درخواست oauth برای کلاهبردار، مانند foo.bar/oauth/scammer-account. این میتواند پیوندهای بالقوه مخرب ایجاد کند. “
این کارشناس امنیت سایبری گفت: مشکل پیادهسازی فعلی این پلتفرم این است که لینکها و متنها میتوانند فریبنده باشند و با انتظارات کاربران مطابقت نداشته باشند. او افزود: «اگر پیوند متنی به وضوح شبیه یک دامنه یا URL است که با URL مقصد واقعی مطابقت ندارد، Discord باید چنین پیوندهایی را ممنوع کند.
مربوط: گزارش: نزدیک به ۱ میلیارد دلار در سال ۲۰۲۳ از طریق سوء استفاده، هک و کلاهبرداری به سرقت رفته است
در همین حال، هیو بروکس، مدیر عملیات امنیتی شرکت امنیت بلاک چین CertiK، برخی از احساسات سیفرت را تکرار کرد. به گفته بروکس، کاربران و پلتفرمها مسئولیت مشترکی برای نظارت بر عوامل مخرب دارند. او توضیح داد که برای پلتفرمها مهم است که به طور مستمر ویژگیهای امنیتی خود را بررسی و بهبود بخشند و کاربران هوشیار و مطلع باشند.
برای کاربران، بروکس گفت که باید در مورد پیوندها فعال و محتاط باشند، به خصوص زمانی که آنها درخواست امضا یا مجوز می کنند. این مدیر اجرایی از کاربران خواست قبل از اجازه دسترسی به کیف پول های رمزنگاری شده خود، صحت آدرس های سایت را تأیید کنند. آقای بروکس گفت:
ما توصیه میکنیم آدرسهای وب را با لیستی از هشدارهای فیشینگ بررسی کنید. PhishTank، Google Safe Browsing و OpenPhish منابع ارزشمندی در اینجا هستند، همراه با برنامههای افزودنی مرورگر مانند HTTPS Everywhere و مسدودکنندههای تبلیغات مانند uBlock.
بروکس توضیح داد که این ابزارها می توانند در زمان واقعی به کاربران هشدار دهند که در شرف بازدید از وب سایت های فیشینگ یا مخرب شناخته شده هستند. وی افزود: «علاوه بر این، به سادگی روی یک پیوند URL، نشانی وب واقعی را نمایش میدهد و به کاربران این امکان را میدهد تا قبل از دسترسی بیشتر، مشروعیت آن را تأیید کنند».
در سمت پلتفرم، کارشناسان امنیت سایبری گفتند که اقداماتی انجام خواهد شد، مانند اطمینان از اینکه کاربران فقط پیامهایی را از مخاطبین مورد اعتماد دریافت میکنند. بروکس گفت که یک مثال خوب Facebook Protect متا است که به کاربران امکان می دهد ویژگی های امنیتی حساب های خود را افزایش دهند.
او افزود: “همانطور که گفته می شود، تنها ثابت تغییر است. پلتفرم ها نسبت به کاربران خود و ارتباط مستمر آنها برای اولویت دادن به امنیت تعهد دارند. از جمله ترویج فرهنگ هوشیاری و آگاهی در بین کاربران.”
مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟
نویسنده: Ezra Reguerra