انتشار شده در تاریخ 1404/02/29 - 09:13

جلوگیری بایننس و کراکن از حمله مهندسی اجتماعی

گزارش‌ها حاکی است که بایننس و کراکن هدف حمله‌ای سایبری از نوع مهندسی اجتماعی قرار گرفته‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گزارش بلومبرگ در روز جمعه (۱۶ می)، این تلاش‌های هک مشابه حمله‌ای بوده که هفته گذشته توسط صرافی رمزارزی دیگر، یعنی کوین‌بیس، افشا شد.

منابع به بلومبرگ گفته‌اند که هر دو صرافی بایننس و کراکن توانسته‌اند این حملات را بدون افشای اطلاعات مشتریان دفع کنند.

خبرگزاری پای‌منتز (PYMNTS) برای اظهار نظر با هر دو شرکت تماس گرفته، اما هنوز پاسخی دریافت نکرده است.

این گزارش خاطرنشان کرده که هم‌زمان با افزایش ارزش دارایی‌های دیجیتال نظیر بیت‌کوین، شرکت‌های رمزارزی شاهد افزایش حملات سایبری بوده‌اند.

اوایل امسال، صرافی بای‌بیت (Bybit) با حمله‌ای تاریخی به ارزش ۱.۵ میلیارد دلار روبه‌رو شد.

این بزرگ‌ترین سرقت از نوع خود تاکنون بوده که باعث افزایش ۳۰۳ درصدی سرقت‌های رمزارزی در سه‌ماهه اول سال شده است.

سپس در روز پنج‌شنبه (۱۵ می)، کوین‌بیس اعلام کرد که با یک رخنه اطلاعاتی مواجه شده که به تلاشی برای اخاذی تبدیل شده است.

این رخنه زمانی رخ داد که مجرمان سایبری توانستند گروه کوچکی از کارکنان داخلی شرکت را متقاعد کنند تا اطلاعات ابزارهای پشتیبانی مشتری را برای کمتر از ۱٪ از کاربران فعال ماهانه کپی کنند.

کوین‌بیس در وبلاگ خود نوشت:

هدف آن‌ها جمع‌آوری فهرستی از مشتریان برای تماس گرفتن با آن‌ها با جعل هویت کوین‌بیس بود تا افراد را فریب دهند و ارزهای دیجیتال‌شان را در اختیارشان بگذارند. سپس آن‌ها تلاش کردند با درخواست ۲۰ میلیون دلار از کوین‌بیس، این ماجرا را پنهان کنند که ما گفتیم نه.

کوین‌بیس کارکنان فریب‌خورده را فورا اخراج کرد و آن‌ها را با برنامه‌هایی برای پیگیری قضایی، به مقامات قانونی معرفی کرد.

این شرکت اعلام کرده که خسارت مشتریانی را که در این حمله فریب خورده‌اند و دارایی‌شان را از دست داده‌اند، جبران خواهد کرد.

در گزارشی به کمیسیون بورس و اوراق بهادار آمریکا (SEC) در روز جمعه، کوین‌بیس پیش‌بینی کرد که این حادثه ممکن است تا ۴۰۰ میلیون دلار برایش هزینه داشته باشد.

منابع بلومبرگ بیان کردند که بایننس و کراکن به شیوه‌ای مشابه کوین‌بیس هدف قرار گرفته‌اند، اما سیاست‌ها و فناوری‌های داخلی آن‌ها مانع موفقیت حملات شد.

گفته می‌شود که بایننس با تماس‌هایی از سوی کلاهبرداران مواجه شده که به نمایندگان پشتیبانی مشتری آن رشوه پیشنهاد داده‌اند و برای ارتباط بیشتر، یک شناسه تلگرام ارائه کرده‌اند.

بر اساس گزارش اطلاعاتی پای‌منتز با عنوان «وضعیت کلاه‌برداری و جرایم مالی در آمریکا ۲۰۲۴: آنچه مؤسسات مالی باید بدانند»، کلاه‌برداری‌های مهندسی اجتماعی طی یک سال گذشته ۵۶ درصد افزایش یافته‌اند.

این گزارش نشان می‌دهد که مجرمان با استفاده از روش‌های پیشرفته مهندسی اجتماعی، مستقیماً مصرف‌کنندگان را هدف قرار می‌دهند و با ایجاد حس ترس، اضطرار، و حتی استفاده از خطوط جعلی خدمات مشتری، آن‌ها را فریب می‌دهند تا اطلاعات حساس خود را افشا کنند.