وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

هشدار اف‌بی‌آی در خصوص حمله هکرها به کیف‌پول‌ها و صرافی‌های ارز دیجیتال

در گروهاخبار ایدکو، ۱۴۰۰/۴/۲۳

سازمان اف‌بی‌آی به دارندگان رمزارز و صرافی‌های ارز دیجیتال در خصوص حمله هکرها هشدار داده است؛ همینطور به پلت‌فرم‌های پرداخت رمزارز که ثروت مجازی‌شان فعالانه در جریان است. به گزارشBleeping Computer سازمان اف بی‌آی به آن‌هایی که حجم زیادی رمزارز دارند هشدار داد که مجرمان سایبری دارند از انواعی از متودها برای سرقت ثروت آن‌ها استفاده می‌کنند. تکنیک‌های بکاررفته توسط مجرمان آنلاین برای دسترسی به ثروت‌های رمزارز عبارتند از حملات مبادله سیم‌کارت (که به سرقت سیم‌کارت یا اسکم‌های  Port Out هم معروف است). این نوع اسکم‌ها معمولاً زمانی رخ می‌دهند که اپراتور موبایل فریب خورده باشد و به کلاهبردار آنلاین دسترسی به شماره تلفن را داده باشد؛ نتیجه این می‌شود که مجرم به جای صاحب اصلی اکانت پیام‌های اس‌ام‌اس امنیت‌محور دریافت خواهد کرد (مانند توکن‌های احراز هویت لازم برای لاگ کردن به یک اکانت). حمله‌های مبادله سیم‌کارت به ابزاری قدرتمند تبدیل شده‌اند برای هکرهایی که دوست دارند کنترل اکانتی را به دست گیرند که سایت‌های آنلاین بیشتری به احراز هویت مبتنی اس‌ام‌اس پشت کرده باشند و در عوض به احراز هویت چندعاملی مبتنی بر اپ یا حتی کلیدهای سخت‌افزاری روی آورده باشند. افزون بر این، مجرمان سایبری همچنین خود را جای بچه‌های فنی در صرافی‌های رمزارز و پلت‌فرم‌های پرداختی می‌زنند و کاربران به صورت تلفنی فریب می‌خورند و اطلاعات محرمانه خود را دو دستی تقدیم می‌کنند. حتی مجرمان آن‌ها را فریب می‌دهند تا اجازه دهند با دسترسی ریموت یک کد مخرب روی کامپیوترشان اجرا شود. تاریخ نشان داده این نوع اسکم تیم فنی اغلب روی جوامع آسیب‌پذیر و سالمندان جواب می‌دهد. ثروت‌های رمزارز که به طوربالقوه از سوی هکرهای مجرم قابلیت دسترسی دارند باعث شده‌اند تا کلاهبرداران تور بزرگ‌تری برای صید قربانیان خود پهن کنند. به کاربرانی که ارتباطات مشکوکی دریافت می‌کنند توصیه می‌شود مستقیماً با صرافی‌ها و پلت‌فرم‌های پرداختی از طریق شماره تلفن رسمی‌شان و آدرس‌های ایمیل واقعی‌شان تماس گیرند و به ایمیل‌های ناخواسته و تماس‌های تلفنی مشکوک کورکورانه اعتماد نکنند. در عین حال شرکت‌هایی که صرافی‌های دیجیتال و پلت‌فرم‌های رمزارز اجرا می‌کنند خود نیز کمی در این مسئله بی‌دقتی می‌کنند و باید بیشتر از اینها حواسشان به فعالیت اکانت‌های تازه‌ساخته‌شده‌شان باشد. به شرح Bleeping Computer، اف‌بی‌آی هشدار خود را از طریق یک پین سبز[1] صادر کرده است و نهادهای مورد نظر آن هم سازمان‌های بخش خصوصی بوده‌اند و نه بخش‌های عمومی. امید است سازمان‌های خصوصی نسبت به ایمیل‌ها و تماس‌های ناخواسته آگاه‌تر باشند و امن‌ترین راهکارهای محافطتی را به کار ببندند.

[1] TLP:Green Private Industry Notification