نوشته‌ها

هک کیف پول ارز دیجیتال

هک کیف پول ارز دیجیتال از راه هک سیم کارت

مجله بریکر مگ اعلام کرده است که بر اساس گزارش های به دست آمده، بیشتر از ۵۰ میلیون دلار ارز دیجیتال از کیف پول های شخصی آمریکایی از طریق هک به سرقت رفته است و این میزان فقط در مدت ۱۵ ماه گذشته بوده است. بخشی از این سرقت هایی که انجام شده است، به کمک نوعی روش جدید هک انجام می شود که با استفاده از تعویض سیم کارت ها می توانند ارز دیجیتال های موجود در کیف پول کاربران را سرقت کنند. در پی این خبر و انتشار این مدل سرقت، ۵ هکر که محدوده سنی بین ۱۸ الی ۲۶ سال داشتند، به جرم سرقت از کیف پول ارز دیجیتال از ابتدای سال ۲۰۱۸ دستگیر شده اند.

سمی ترازی ( Sami Tarazi ) که در سیلیکون ولی سرپرست تیم مبارزه با جرایم اینترنتی ( REACT ) است، این خبر را  به نیویورک پست اعلام کرده است. تیم او توانسته است برخی از مجرمان اینترنتی را شناسایی کنند و به کمک ضعفی که روش شان داشته است، آن ها را پیدا کنند. امکان پیگیری پیامی که این مجرمان ارسال می کردند، تا نزدیکترین دکل مخابراتی وجود داشت.

برای این که بدانید چطور می توانید کیف پول ارز دیجیتال برای خودتان بسازید، به مقاله ” آموزش ساخت والت بیت کوین و اتریوم در بلاک چین “ مراجعه کنید.

هکر های دستگیر شده!

جوئل اورتیز که یکی از ای مجرمان اینترنتی و ۱۸ ساله بود، در شهر بوستون شناسایی شد. او در شبکه های اجتماعی درباره صدایی که هلیکوپترهای پلیس ساطع می کردند، صحبت کرد و همین گفتگو باعث شد تا پلیس ها بتوانند مکان او را شناسایی کنند. اورتیز پس از دستگیر شدن و محاکمه، به ۱۰ سال حبس محکوم شد. سمی ترازی معتقد است که ۱۵ میلیون دلار ارز دیجیتال سرقت رفته، مربوط به کارهای مجرمانه اورتیز بوده است.

نفر دوم نیکولاس تروگلیا بود که ۲۱ سال سن دارد و  متهم به سرقت ۱ میلیون دلار ارز دیجیتال شده است. دلیل دستگیری او این بوده است که مایکل ترپین ۶۲ ساله از تروگلیا شکایت کرده است و گفته است او ۲۴ میلیون دلار به صورت توکن های دیجیتال مختلف از او دزدی کرده است.

هکرها می‌توانند با استفاده از سیم کارت جدید، هویت شما را جعل کنند و شماره هایی که شما در سیم کارت تان به عنوان شماره های مهم ذخیره کرده اید را به سیم کارت خودشان منتقل کنند.

هک سیم کارت

این روش چطور انجام می شود؟

این روش هک یکی از جدیدترین انواع هک است. که به آن روش تبادل سیم کارت می گویند. تصور کنید که شما تعداد بسیار زیادی بیت کوین دارید و تعدادی از افراد قصد دارند آن ها را از شما بدزدند. هکرها می‌توانند از یک سیم کارت جدید استفاده کنند، هویت شما و اطلاعات شخصی تان را جعل کنند و با صحبت کردن با یکی از کارمندان شرکت مخابرات، او را متقاعد کنند که شماره تلفن همراه شما را روی سیم کارت آن ها وارد کند. این کار باعث می شود که تمام پیام های شما علاوه بر این که به دست شما می رسد، بدون این که شما در جریان باشید، برای هکر هم ارسال می‌شود.

پس از این کار، آن ها هم چنان در حال تظاهر کردن به داشتن هویت شما هستند، پس به گوگل می‌گویند که رمز عبور خود را فراموش کرده اند. سیستم امنیتی گوگل هم از راه ارسال پیامک، یک کد برای شان می فرستد که اگر از آن استفاده کنند، می‌توانند به راحتی وارد حساب کاربری شما شوند. در حال حاضر که آن ها به حساب کاربری شما دسترسی پیدا کرده اند، می توانند تمام دارایی شما را در دست شان بگیرند. این دارایی ها می تواند شامل اطلاعات کیف پول ارز دیجیتال شما باشد. می تواند تمام تراکنش هایی که انجام داده اید باشد ی می تواند اطلاعات حساب بانکی شما باشد.

یادگیری این روش از انجمن گیمینگ

این طور که مشخص شده است، تعداد زیادی از این هکرهای جوان، این روش جدید هک را در انجمن های گیمینگ یاد گرفته اند. در این انجمن ها، یاد می‌گیرند که با استفاده از سرقت حساب های شبکه های اجتماعی می‌توانند هزاران دلار از افراد مختلف بدزدند و حتی به تازگی هم این هکرها در این انجمن ها یاد گرفته اند که با سرقت کیف پول ارز دیجیتال افراد مختلف، می‌توانند پول بیشتری به دست آورند.

و اما سوالی که در پایان پیش می آید، این است که چطور باید از اطلاعات خود محافظت کرد؟ اگر با هرگونه چیز عجیبی مواجه شدید ،حتما به مقامات امتینی در کشورتان رجوع کنید و آن را مطلع کنید. اگر دیدید پیامی قبلا خوانده شده یا ایمیلی و پیامی را دریافت نکرده اید، به شرکت مخابرات منطقه مراجعه کنید.

برای آگاهی بیشتر و حفظ درست از اطلاعات تان، به مقاله آشنایی با حملات فیشینگ در حوزه ارز دیجیتال مراجعه کنید و از راه های امنیتی آگاهی پیدا کنید. برای دیدن ویدیوهایی در این رابطه هم می توانید به آدرس اینستاگرام اکسکوینو instagram.com/excoino1  مراجعه کنید.

 

منبع: breakermag

حملات فیشینگ در ارز دیجیتال

آشنایی با حملات فیشینگ در حوزه ارز دیجیتال

همه ما می دانیم که تکنولوژی و اینترنت جدا از مزایای زیادی که دارند، ممکن است اطلاعات ما را در معرض خطر قرار دهند. یکی از حملات سایبری که به منظور فریب افراد و جمع آوری اطلاعات حساس آن ها مانند جزئیات کارت اعتباری، اسم کاربری، رمز عبور و… انجام می شود، فیشینگ (Phishing) است. فیشینگ در واقع یک فریب روانی است و به جای آن که به اشتباهات نرم افزاری یا سخت افزاری متکی باشد، به اشتباهات انسانی وابسته است. به همین دلیل به آن نوعی از حمله های مهندسی اجتماعی گفته می‌شود.

به طور معمول حملات فیشینگ (Phishing) از ایمیل های کلاهبردارانه استفاده می‌کنند و کاربر را وادار می کنند تا اطلاعات حساس خودش را داخل وبسایت هایی که برای کلاهبرداری طراحی شده اند، وارد کنند. این ایمیل ها چند روش عمده را استفاده می کنند و معمولا در آن ها از کاربر می‌خواهند تا رمز عبورش را تغییر دهد یا اطلاعات کارت اعتباری اش را وارد کند سپس کاربر را به یکی از وبسایت های جعلی که طراحی آن از وبسایت اصلی کپی شده است، هدایت می کنند و کاربر به جای آن که اطلاعات را در سایت اصلی وارد کند، در سایت جعلی وارد می کنند و همین موضوع باعث لو رفتن اطلاعاتش می شود.

حملات فیشینگ به چند دسته عمده تقسیم می شوند که عبارتند از فیشینگ شبیه سازی یا کلون فیشینگ (clone phishing)، فارمینگ (pharming) و اسپیر فیشینگ (spear phishing)

حملات فیشینگ در حوزه ارز دیجیتال

متاسفانه حوزه ارز دیجیتال یکی از محبوب ترین بسترها برای هکرهاست. حملات فیشینگ در اکوسیستم ارز دیجیتال هم مورد استفاده قرار می‌گیرند که بر اثر آن عوامل مخرب و سودجو تلاش میکنند تا بیت کوین یا سایر ارزهای دیجیتال کاربران سرقت کنند. مثلا این امکان وجود دارد که حمله کننده با جعل کردن وبسایت اصلی و تغییر آدرس کیف پول بتواند کاربران را فریب دهد که در حال انجام تراکنش و پرداخت برای خدمات قانونی و معتبر هستند اما در حقیقت سرمایه شان در حال دزدیده شدن است.

حملات فیشینگ در حوزه ارز دیجیتال

انواع فیشینگ

فیشینگ انواع مختلفی دارد و معمولا بر اساس هدفی که دارند و الگوی حمله شان دسته بندی می‌شوند. در ادامه این مقاله چند مورد از حملات فیشینگ را معرفی می کنیم و به اختصار در مورد آن ها توضیح می دهیم.

کلون فیشینگ (clone phishing)

در این نوع فیشینگ، حمله کننده از یک ایمیل معتبر که قبلا ارسال شده است استفاده می‌کند و محتویات ایمیل و آدرسی که در آن است را به ایمیل دیگری که به سایت مخرب لینک شده است تغییر می دهد. سپس حمله کننده مدعی می شود که لینکی که در این ایمیل وجود دارد در واقع لینک جدید یا آپدیت شده لینک قبلی ست و حتی ممکن است بگوید لینک قبلی منقضی شده است و با این کار عمل فیشینگ را انجام می دهد.

اسپیر فیشینگ (spear phishing)

در واقع نوعی حمله است که بر یک فرد یا سازمان شناخته شده تمرکز دارد. حمله اسپیر فیشینگ نسبت به سایر فیشینگ ها پیچیده تر است چون از قبل برنامه ریزی شده است. یعنی حمله کننده در ابتدا و پیش از حمله در مورد قربانی اطلاعاتی جمع آوری می‌کند و سپس بر اساس اطلاعات به دست آمده، پیامی ایجاد می‌کند که کاربر را متقاعد می کند که وبسایت مخرب را مشاهده کند یا یک فایل که مخرب و آلوده است را دانلود نماید.

فارمینگ (pharming)

در فیشینگ فارمینگ حمله کننده DNS را آلوده می‌کند. این موضوع باعث می شود تا کاربران وبسایت های معتبر، به وبسایت هایی که برای کلاهبرداری طراحی شده اند، هدایت شوند. این حمله فیشینگ در واقع خطرناکترین نوع آن است چون سوابق DNS خارج از دسترس کاربر است. بنابراین کاربر در مقابل این حمله کاملا بی دفاع است.

ایمیل اسپوفینگ (Email Spoofing)

در این حمله، حمله کننده ایمیل های ارتباطی شرکت های معتبر یا افراد را جعل می‌کنند. این‌ ایمیل ها ممکن است کاربران ناشناس را به سایت های مخرب بکشانند و از طریق این سایت ها، حمله کنندگان بتوانند اطلاعات حساب کاربران را جمع آوری ‌کنند. این صفحات ممکن است اسکریپت های مخربی مانند تروجان ها، کی لاگرها و سایر اسکریپت های مخرب باشند که توسط آن ها اطلاعات شخصی کاربران به سرقت می رود.

تغییر دهنده های آدرس وبسایت ها (Website Redirects)

این تغییر دهنده ها باعث می شوند تا کاربر به آدرس های متفاوت هدایت شود. حمله کنندگانی از این حملات برای آسیب پذیری استفاده می‌کنند به این صورت که می‌توانند با اجرا کردن این تغییر دهنده ها، بد افزارهایی را روی رایانه کاربران نصب کنند.

والینگ (Whaling)

نوعی از حمله اسپیر فیشینگ است که هدف حمله معمولا افراد ثروتمند و مهم مثل مدیر عاملان یا مسئولان دولتی هستند و دست یابی به اطلاعات شان برای حمله کننده اهمیت زیادی دارد.

حملات فیشینگ و فیشر ها

تایپو اسکواتینگ (Typosquatting)

تایپو اسکواتینگ که به آن دزدی برند هم گفته می شود، حجم بازدیدهای وبسایت اصلی را به وبسایت های جعلی هدایت می‌کند. این سایت ها در آدرس شان نام سایت اصلی را با کمی تغییر و با ایجاد چند حرف در املای سایت می آورند. فیشرها از این روش استفاده می کنند تا یک رابط کاربری ایجاد کنند و بازدیدهای سایت معتبر و اصلی را بدزدند. در صورتی که کاربر آدرس سایت اصلی را اشتباه وارد کند، به این سایت ها با آدرس جعلی هدایت می شود و از این راه می توانند اطلاعات کاربران را سرقت کنند.

واترینگ هول (Watering Hole)

در حمله واترینگ هول، فیشر کاربران و سایت های پربازدید را شناسیی می کند و آن ها را زیر نظر می گیرد. سپس با اسکن و‌ بررسی دقیق این سایت ها راهی پیدا می کند که بتواند اسکریپت های مخرب را به سایت ها وارد می‌کند و آن ها را دچار اختلال کند.

برنامه های مخرب (Malicious Applications)

فیشرها می توانند از برنامه های مخرب استفاده کنند تا بدافزارهایی را به سیستم کاربر وارد کنند تا از این راه هم روی سیستم کاربر نظارت داشته باشند و هم اطلاعات حساس او را سرقت کنند. این برنامه ها می‌توانند برنامه هایی برای رصد قیمت ارز دیجیتال ، کیف پول یا سایر ابزارهای مرتبط با کریپتو باشند.

فیشینگ با استفاده از صدا و متن (Text and Voice Phishing)

فیشینگ از راه ارسال پیامک نوعی از فیشینگ است که مبتنی بر پیام متنی است و ویشینگ (vishing) هم مبتنی بر صداست. این روش ها راه هایی هستند که فیشر ها با استفاده از آن ها تلاش می کنند تا اطلاعات شخصی کاربران را تصاحب کنند.

جعل هویت و اهدای جایزه (Impersonation & Giveaways)

یکی دیگر از دام هایی که برای افراد مشهور و ثروتمند چهن می شود، این نوع حمله است. جعل هویت اشخاص مهم و تاثیرگذار در شبکه‌های اجتماعی که اصطلاحا به آن ها اینفلوئنسر گفته می شود. فیشر یا حمله کننده ممکن است هویت افراد مشهور و مهم را جعل کند و با استفاده از آن به جذب مخاطب بپردازد. حتی می تواند تبلیغاتی فریبکارانه به راه بیندازد و ادعا کند که جایزه می دهد. افرادی که قربانی این نوع فریب می شوند، حتی ممکن است از طریق فرآیندها و پردازش های مهندسی اجتماعی، افراد خاصی باشند.

حمله کنندگان از این طریق می توانند حساب های کاربری تایید شده را هک کنند و بعد از تغییر اسم کاربری، از هویت جعلی استفاده کنند در حالی که حساب کاربری آن ها تایید شده هم می‌باشد. به تازگی فیشر ها برای این نوع حملات پلتفرم های خاصی مانند اسلک (Slack)، دیسکورد (Discord)  و حتی تلگرام استفاده می کنند.

تبلیغات (Advertisements)

تبلیغات پولی یک راه دیگر برای فیشینگ است. این تبلیغات جعلی از دامنه هایی استفاده می‌کنند که فیشر ها آن ها را تایپو اسکوات کرده و برای بالا رفتن رتبه جستجوی این تبلیغات، هزینه کرده اند. این تبلیغات حتی می تواند به دنبال خدمات یا شرکت های معروفی در حوزه ارز دیجیتال باشد. این سایت ها عموما به عنوان ابزاری برای فیشینگ اطلاعات حساس استفاده می شوند که می تواند اطلاعات مالی را هم شامل شود.

 

منبع: binance