مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

زینب سلیمانی

انتشار شده در تاریخ 1401/01/16 - 17:16

هشدار امنیتی: کاربران دارای ارز دیجیتال، گوگل کروم خود را به‌روزرسانی کنند

به‌گفته کارشناسان، کاربرانی که از کیف پول‌های متصل به مرورگر کروم استفاده می‌کنند، بهتر است این به‌روزرسانی را هرچه سریع‌تر دریافت کنند.

به گزارش کارگروه فناوری اطلاعات سایبربان به نقل ازکریپتو اسلیت، گوگل روز ۲۲ مارس (۲ فروردین)، یک به‌روزرسانی اضطراری برای کروم منتشر کرد، چراکه ۳.۲ میلیارد کاربر این مرورگر به‌طور بالقوه در معرض خطر حمله قرار داشتند. این به‌روزرسانی از یک آسیب‌پذیری امنیتی خبر می‌داد که می‌تواند تمام کاربران، به‌ویژه کاربران فعال در بازار ارزهای دیجیتال را درگیر گند.

این مشکل امنیتی ظاهراً با موتور جاوا اسکریپت استفاده‌شده در مرورگر کروم در ارتباط بوده است و شامل تمام مرورگرهای اینترنتی مبتنی بر کدبیس کرومیوم (Chromium)، از جمله مایکروسافت اج (Microsoft Edge) نیز می‌شود. ممکن است این به‌روزرسانی به درخواست کاربرانی ارائه شده باشد که پیش‌تر گزارش داده بودند کیف پول ارزهای دیجیتال‌شان از طریق مرورگر کروم هک شده است.

اوایل هفته گذشته، آرتور چئونگ (Arthur Cheong)، بنیان‌گذار دی‌فاینس کپیتال (DeFiance Capital) و یکی از سرمایه‌گذاران بزرگ و شنا‌خته‌شده بازار ارز دیجیتال، از طریق توییتر اعلام کرد که کیف پول او هک شده و بیش از ۱.۵ میلیون دلار توکن و NFT از دست داده است.

کیف پول چئونگ که در این هک موردهدف قرار گرفته، از نوع گرم بوده است. این نوع ابزارهای ذخیره‌سازی مستقیماً به اینترنت متصل هستند؛ اما برخلاف آنها کیف پول‌های سخت‌افزاری که با عنوان «کیف پول سرد» شناخته می‌شوند، برای بالابردن امنیت، از روش ذخیره‌سازی آفلاین برای نگهداری ارزهای دیجیتال استفاده می‌کنند. پس از مشاهده هک‌های پیچیده‌ای مانند این، می‌توان گفت که ذخیره ارزهای دیجیتال در کیف پول‌های سرد راه‌حل بسیار امن‌تری برای نگهداری ارزهای دیجیتال است.

چند وقت پیش، تیم توسعه‌دهنده کیف پول لجر (Ledger) نیز به کاربران هشدار داده بود که از امضاهای کور (Blind Signatures) و خطرات ناشی از آن آگاه باشند و همچنین توصیه کرده بود که هنگام استفاده از برنامه‌های غیرمتمرکز (DApps) و سایر وب‌سایت‌های مرتبط با آنها احتیاط کنند.

دو نمونه از کیف پول‌هایی که در جریان مشکل امنیتی گوگل کروم موردهدف قرار گرفته‌اند، بیش از ۱.۵ میلیون دلار ارز دیجیتال داشته‌اند و بیشتر این پول در قالب NFTهایی از مجموعه آزوکی (Azuki) بوده است. این NFTهای محبوب بلافاصله در بازار توکن‌های غیرمثلی اوپن‌سی زیر قیمت فروخته شدند و در نتیجه هکرها به‌ سریع‌ترین شکل ممکن وجه خود را دریافت کرده‌اند.

خوشبختانه، این اتفاقات سریعاً به گوش اکثر جامعه ارزهای دیجیتال رسید و فوراً در این رابطه اقداماتی انجام دادند. حامیان چئونگ برخی از NFTهای به سرقت‌رفته آزوکی را از هکر موردنظر خریداری کردند. آنها مایل بودند توکن‌ها را به قیمت پایه به آرتور برگردانند و حتی حاضر نشدند این NFTها را به ارزش فعلی بازارشان بفروشند تا سود کنند. آنها می‌توانستند با فروش NFTها به قیمت روز سودی ۷ تا ۸ اتریومی (معادل حدوداً ۲۴٬۰۰۰ دلار) کسب کنند.

هکرها در مجموع توانستند ۷۸ توکن غیرمثلی مختلف از پنج مجموعه شناخته‌شده به دست آورند. البته این تمام سرقت آنها نیست.

آنها علاوه بر NFTهای آزوکی و چند مجموعه دیگر،‌ توانستند ۶۸ توکن رپد اتریوم (wETH)، ۴٬۳۴۹ توکن «DYDX» سهام‌گذاری‌شده (stkDYDX) و ۱٬۵۷۸ توکن لوکزریر (LOOKS) نیز سرقت کنند که در زمان حمله ارزشی معادل ۲۹۳٬۲۸۱ دلار داشت.

پس از اعلام این خبر، آرتور چئونگ شخصاً درباره این سوء‌استفاده تحقیق کرد و متوجه شد که هکرها احتمالاً با ارسال ایمیل‌های فیشینگ خاصی، به کیف پول او دسترسی پیدا کرده‌اند. ایمیل‌های دریافتی در این حمله فیشینگ دسترسی کامل به محتوای گوگل داکز (Google Docs) را درخواست کرده‌ بودند. در نگاه اول، به نظر می‌رسید که این درخواست‌ها از دو منبع معتبر و موردتأیید باشند. بلافاصله بعد از بازکردن فایل الحاقی به این ایمیل‌ها اما، هکر از طریق یک مسیر غیرمجاز به کلمات بازیابی کیف پول او دسترسی پیدا کرده است. به عبارت دیگر، به‌محض باز کردن فایل، رمز کیف پول‌ آرتور چئونگ لو رفته و به سارق امکان دسترسی به کیف پول‌های متصل به گوگل کروم او را داده است و دارایی‌هایی که به‌سختی جمع‌آوری کرده بود، درست در مقابل چشمان او سرقت شدند.

هک‌ها و سوء‌استفاده‌های مشابه این، برای صنعت ارزهای دیجیتال چیز جدیدی نیستند. با این حال، این حملات رفته‌رفته پیچیده‌تر می‌شوند و رویدادهای فاجعه‌بار یکسانی ممکن است حتی برای باتجربه‌ترین کاربران رخ دهد. این اتفاق ناگوار نشان می‌دهد هرکسی می‌تواند قربانی حملات سایبری مشابه شود و هیچ‌چیز آن طور که برخی ادعا می‌کنند، «۱۰۰ درصد امن» نیست.

آرتور چئونگ بعد از آرام‌شدن از شوک این واقعه در توییتر گفته است:

مطمئن نیستم واقعاً چه اتفاقی افتاده و باید کمی درباره آن فکر کنم. حداقل انتظار نداشتم این اتفاق برای خودِ من بیفتد.

پس از این هک، توصیه‌های آرتور این بود که سرمایه‌گذاران باید همیشه امنیت را در اولویت قرار دهند. توصیه‌های او شامل استفاده از یک برنامه قابل‌اعتماد برای مدیریت رمزهای عبور، فعال‌کردن احراز هویت دومرحله‌ای (2FA) با روشی به‌غیر از شماره تلفن و استفاده از کیف پول‌های سردی مانند لجر است تا اطمینان حاصل کنید که دارایی شما در امن‌ترین شرایط ممکن نگهداری می‌شوند.