بازیگران بد تاریک نت با یکدیگر همکاری می کنند تا رمزنگاری شما را بدزدند، در اینجا چگونه – Binance CSO

به گفته جیمی سو، مدیر ارشد امنیت بایننس، در سایه‌ترین گوشه‌های وب تاریک، اکوسیستم «به‌خوبی» از هکرها پنهان شده است که کاربران ارزهای دیجیتال را با «بهداشت امنیتی» ضعیف هدف قرار می‌دهند.

سو در صحبت با کوین تلگراف گفت که هکرها در سال های اخیر نگاه خود را به سمت کاربران نهایی ارزهای دیجیتال معطوف کرده اند.

سو اشاره کرد که وقتی بایننس برای اولین بار در ژوئیه 2017 افتتاح شد، تیم شاهد تلاش‌های زیادی برای هک در شبکه داخلی خود بود. با این حال، با ادامه افزایش امنیت صرافی های رمزنگاری، تمرکز تغییر کرده است.

کلاهبرداری های فیشینگ به ویژه در ایمیل ها رایج است.

آنها به عنوان راهی برای جمع آوری اطلاعات حساس شما با جعل هویت شخصی مورد اعتماد شما استفاده می شوند.

از وبلاگ زیر استفاده کنید تا یاد بگیرید چگونه از آنها در امان بمانید. https://t.co/UtKBvR52lX

— بایننس (@binance) 4 جولای 2023

هکرها همیشه پایین ترین نوار را برای دستیابی به اهداف خود انتخاب می کنند زیرا برای آنها این یک تجارت نیز هست. جامعه هکرها یک اکوسیستم تثبیت شده است.”

به گفته سو، این اکوسیستم شامل چهار لایه متمایز است: جمع‌آوری اطلاعات، پالایش‌کنندگان داده، هکرها و پولشویی.

جمع آوری داده ها

بالادست ترین لایه چیزی است که سو به عنوان “هوش تهدید” توصیف کرد. در اینجا، بازیگران بد اطلاعات غیرقانونی در مورد کاربران رمزنگاری را جمع‌آوری و جمع‌آوری می‌کنند و صفحات گسترده کامل پر از جزئیات مربوط به کاربران مختلف را ایجاد می‌کنند.

این می‌تواند شامل وب‌سایت‌های رمزنگاری شده باشد که کاربر به آنها مراجعه می‌کند، ایمیل‌هایی که استفاده می‌کنند، نام آن‌ها و اینکه آیا در تلگرام یا رسانه‌های اجتماعی هستند یا خیر.

بازاری برای این در وب تاریک وجود دارد که این اطلاعات در آن فروخته می شود […] سو در مصاحبه ای در ماه می توضیح داد که کاربر را توصیف می کند.

سو اشاره کرد که این اطلاعات معمولاً به صورت انبوه جمع‌آوری می‌شوند، مانند نشت اطلاعات قبلی مشتری، یا هک‌هایی که فروشندگان یا پلتفرم‌های دیگر را هدف قرار می‌دهند.

یکی از کارمندان فروشنده ایمیل ما، https://t.co/6vM4WAcJal، از دسترسی کارمندان خود برای بارگیری و اشتراک گذاری آدرس های ایمیل با یک شخص خارجی غیرمجاز سوء استفاده کردند.

آدرس های ایمیل ارائه شده توسط کاربران یا مشترکان خبرنامه به OpenSea تحت تأثیر قرار گرفت.https://t.co/Osb6qqkqZZ

– OpenSea (@opensea) 30 ژوئن 2022

در ماه آوریل، یک مقاله تحقیقاتی توسط Privacy Affairs نشان داد که مجرمان سایبری حساب‌های رمزنگاری هک شده را با قیمتی کمتر از 30 دلار در هر پاپ می‌فروشند. اسناد جعلی که اغلب توسط هکرها برای باز کردن حساب در سایت‌های معاملات ارزهای دیجیتال استفاده می‌شود، می‌توانند در وب تاریک نیز خریداری شوند.

پالایشگرهای داده

به گفته سو، داده‌های جمع‌آوری‌شده سپس به گروه دیگری فروخته می‌شوند – معمولاً از مهندسان داده متخصص در پالایش داده‌ها تشکیل شده‌اند.

به عنوان مثال، سال گذشته یک مجموعه داده برای کاربران توییتر وجود داشت. […] بر اساس اطلاعات موجود در آنجا، آنها می‌توانند آن را بیشتر برای دیدن، بر اساس توییت‌ها اصلاح کنند تا ببینند کدام یک واقعاً به رمزنگاری مرتبط هستند.»

این مهندسان داده سپس از «اسکریپت‌ها و ربات‌ها» استفاده می‌کنند تا بفهمند که علاقه‌مندان به رمزارز در کدام صرافی‌ها ثبت‌نام می‌کنند.

آنها این کار را با تلاش برای ایجاد یک حساب کاربری با آدرس ایمیل کاربر انجام می دهند. سو گفت: اگر آنها خطایی دریافت کنند که نشان دهد آدرس قبلاً در حال استفاده است، متوجه می شوند که آیا از صرافی استفاده می کنند یا خیر، که می تواند اطلاعات ارزشمندی باشد که کلاهبرداری های هدفمندتر می توانند از آن استفاده کنند.

هکرها و فیشرها

لایه سوم معمولاً همان چیزی است که تیترها را ایجاد می کند. کلاهبرداران فیشینگ یا هکرها، داده های تصفیه شده قبلی را برای ایجاد حملات فیشینگ “هدفمند” می گیرند.

«از آنجایی که اکنون می‌دانند «تامی» کاربر صرافی «X» است، فقط می‌توانند پیامکی بفرستند که «هی تامی، ما متوجه شدیم که شخصی 5000 دلار از حساب شما برداشت کرده است. لطفاً روی این پیوند کلیک کنید و اگر شما نبودید به خدمات مشتری برسید.»

در ماه مارس، ارائه‌دهنده کیف پول سخت‌افزاری Trezor به کاربران خود در مورد یک حمله فیشینگ که برای سرقت پول سرمایه‌گذاران با وارد کردن عبارت بازیابی کیف پول در وب‌سایت جعلی Trezor طراحی شده است، هشدار داد.

این کمپین فیشینگ شامل مهاجمانی بود که خود را به عنوان Trezor معرفی می کردند و با قربانیان از طریق تماس های تلفنی، پیامک یا ایمیل تماس می گرفتند و ادعا می کردند که یک نقض امنیتی یا فعالیت مشکوک در حساب Trezor آنها وجود داشته است.

دور شدن از آن

هنگامی که وجوه دزدیده می شود، مرحله آخر رهایی از سرقت است. سو توضیح داد که این می‌تواند شامل رها کردن وجوه برای سال‌ها غیرفعال شدن و سپس انتقال آنها به یک میکسر رمزنگاری مانند Tornado Cash باشد.

مربوط: پروتکل Jimbos مبتنی بر آربیتروم هک شد و 7.5 میلیون دلار در اتر ضرر کرد

سو افزود: “گروه هایی وجود دارند که ما می دانیم که ممکن است دو یا سه سال بدون هیچ حرکتی روی دستاوردهای ربوده شده خود بنشینند.”

در حالی که چیز زیادی نمی تواند مانع هکرهای رمزنگاری شود، سو از کاربران کریپتو می خواهد که «بهداشت امنیتی» را بهتر انجام دهند.

این می‌تواند شامل لغو مجوزها برای پروژه‌های مالی غیرمتمرکز در صورتی که دیگر از آنها استفاده نمی‌کنند، یا اطمینان از اینکه کانال‌های ارتباطی مانند ایمیل یا پیامک مورد استفاده برای احراز هویت دو مرحله‌ای خصوصی نگه داشته می‌شوند.

مجله: Tornado Cash 2.0 – مسابقه ساخت میکسرهای سکه ایمن و قانونی