پلتفرم امنیتی در مورد فیشینگ مخفی و لینک های تخلیه کیف پول هشدار می دهد

کریستین سیفرت، کارشناس امنیت سایبری، مثالی ارائه کرد که نشان می‌دهد چگونه می‌توان از اقدامات دیسکورد علیه لینک‌های مخرب توسط کلاهبرداران سوء استفاده کرد.

با از دست رفتن میلیون‌ها دلار دارایی در اثر حملات فیشینگ پس از امضای مجوزهای مخرب، خطر از دست دادن دارایی‌های رمزنگاری از پیوندهای مشکوک بسیار واقعی است. ترکیب این موارد با پلتفرم هایی که به لینک های مخفی اجازه می دهند، کاربران را در معرض خطرات متفاوتی قرار می دهد.

در ۴ سپتامبر، ارائه‌دهنده امنیت Web3 Pocket Universe به اشتراک گذاشت که چگونه کلاهبرداران می‌توانند لینک‌های تخلیه کیف پول را در متن در پلتفرم پیام‌رسانی فوری Discord پنهان کنند. برخی از کاربران گزارش می دهند که این ویژگی هنوز در دسترس نیست، اما معتبر اخیراً مدتی است که قابلیت جاسازی لینک در هر متنی در پلتفرم های اجتماعی مختلف برای کاربران دیسکورد در دسترس است.

کلاهبرداران اکنون می توانند پیوندها را در هر متن Discord مخفی کنند ☠️

مراقب پیوندهای مخفی تخلیه کیف پول باشید
مثلا pic.twitter.com/mgqG18sOF9

— Pocket Universe (@PocketUniverseZ) ۴ سپتامبر ۲۰۲۳

کوین تلگراف با چندین کارشناس امنیت سایبری تماس گرفت تا درباره اینکه کاربران چگونه می توانند از خود در برابر چنین حملاتی محافظت کنند و چگونه پلتفرم ها می توانند امنیت خود را بهبود بخشند تا کاربران در معرض چنین حملاتی قرار نگیرند، بیشتر آشنا شد.

کریستین سیفرت، محقق مقیم شرکت امنیتی Web3 Forta Network، گفت که این نوع حمله از زمان تولد اینترنت، خوراک هکرها بوده است. او توضیح داد:

مهم نیست که یک پلتفرم چه چیزی ایجاد کند، هکرهایی وجود خواهند داشت که سعی خواهند کرد راهی برای هک کردن آن بیابند. پیوندهای حاوی متن یک ویژگی پشتیبانی شده به عنوان بخشی از HTML هستند و در روزهای اولیه اینترنت، منبعی از از آن زمان حملات فیشینگ

به گفته سیفرت، امنیت نیازمند رویکرد دفاعی عمیق است. او گفت: “هم پلتفرم ها و هم کاربران باید برای محافظت از خود تلاش کنند.” در سمت کاربر، کارشناسان امنیتی تأکید کردند که افزونه هایی وجود دارد که می توان از آنها برای محافظت از خود در برابر چنین کلاهبرداری هایی استفاده کرد.

در رابطه با Discord، سیفرت اشاره کرد که پس از کلیک کاربر بر روی URL، پلتفرم اطلاعاتی در مورد مقصد واقعی URL ارائه می دهد. با این حال، این پلتفرم همچنین به کاربران اجازه می دهد تا در آینده به دامنه ها «اعتماد کنند». به گفته سیفرت، این می تواند توسط کلاهبرداران مورد سوء استفاده قرار گیرد. او توضیح داد:

دامنه‌ای مانند foo.bar را تصور کنید که کاربر به آن اعتماد دارد. یک کلاهبردار اقداماتی را در این دامنه انجام می‌دهد، مانند یک درخواست oauth برای کلاهبردار، مانند foo.bar/oauth/scammer-account. این می‌تواند پیوندهای بالقوه مخرب ایجاد کند. “

این کارشناس امنیت سایبری گفت: مشکل پیاده‌سازی فعلی این پلتفرم این است که لینک‌ها و متن‌ها می‌توانند فریبنده باشند و با انتظارات کاربران مطابقت نداشته باشند. او افزود: «اگر پیوند متنی به وضوح شبیه یک دامنه یا URL است که با URL مقصد واقعی مطابقت ندارد، Discord باید چنین پیوندهایی را ممنوع کند.

مربوط: گزارش: نزدیک به ۱ میلیارد دلار در سال ۲۰۲۳ از طریق سوء استفاده، هک و کلاهبرداری به سرقت رفته است

در همین حال، هیو بروکس، مدیر عملیات امنیتی شرکت امنیت بلاک چین CertiK، برخی از احساسات سیفرت را تکرار کرد. به گفته بروکس، کاربران و پلتفرم‌ها مسئولیت مشترکی برای نظارت بر عوامل مخرب دارند. او توضیح داد که برای پلتفرم‌ها مهم است که به طور مستمر ویژگی‌های امنیتی خود را بررسی و بهبود بخشند و کاربران هوشیار و مطلع باشند.

برای کاربران، بروکس گفت که باید در مورد پیوندها فعال و محتاط باشند، به خصوص زمانی که آنها درخواست امضا یا مجوز می کنند. این مدیر اجرایی از کاربران خواست قبل از اجازه دسترسی به کیف پول های رمزنگاری شده خود، صحت آدرس های سایت را تأیید کنند. آقای بروکس گفت:

ما توصیه می‌کنیم آدرس‌های وب را با لیستی از هشدارهای فیشینگ بررسی کنید. PhishTank، Google Safe Browsing و OpenPhish منابع ارزشمندی در اینجا هستند، همراه با برنامه‌های افزودنی مرورگر مانند HTTPS Everywhere و مسدودکننده‌های تبلیغات مانند uBlock.

بروکس توضیح داد که این ابزارها می توانند در زمان واقعی به کاربران هشدار دهند که در شرف بازدید از وب سایت های فیشینگ یا مخرب شناخته شده هستند. وی افزود: «علاوه بر این، به سادگی روی یک پیوند URL، نشانی وب واقعی را نمایش می‌دهد و به کاربران این امکان را می‌دهد تا قبل از دسترسی بیشتر، مشروعیت آن را تأیید کنند».

در سمت پلتفرم، کارشناسان امنیت سایبری گفتند که اقداماتی انجام خواهد شد، مانند اطمینان از اینکه کاربران فقط پیام‌هایی را از مخاطبین مورد اعتماد دریافت می‌کنند. بروکس گفت که یک مثال خوب Facebook Protect متا است که به کاربران امکان می دهد ویژگی های امنیتی حساب های خود را افزایش دهند.

او افزود: “همانطور که گفته می شود، تنها ثابت تغییر است. پلتفرم ها نسبت به کاربران خود و ارتباط مستمر آنها برای اولویت دادن به امنیت تعهد دارند. از جمله ترویج فرهنگ هوشیاری و آگاهی در بین کاربران.”

مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟

نویسنده: Ezra Reguerra