about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یک مهندس امنیتی سابق یک شرکت فناوری بین‌المللی در دادگاه فدرال آمریکا به هک دو صرافی غیرمتمرکز ارزهای دیجیتال اعتراف کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته وزارت دادگستری ایالات متحده، در نتیجه این هک ها در جولای 2022، شکیب احمد، شهروند آمریکایی 34 ساله، به طور غیرقانونی بیش از 12 میلیون دلار به دست آورد.

احمد موافقت کرد که تمام این وجوه، از جمله بیش از 5 میلیون دلار غرامت به قربانیان را بازگرداند.

او با حداکثر پنج سال زندان مواجه است.

احمد از آسیب‌پذیری‌ها در قراردادهای هوشمند دو صرافی استفاده کرد: یکی به نام نیروانا فایننس (Nirvana Finance) و دیگری صرافی نامشخص مبتنی بر ارز سولانا.

قراردادهای هوشمند قراردادهای دیجیتالی هستند که شرایط قرارداد مستقیماً در کد نوشته شده است.

صرافی‌های غیرمتمرکز به افراد اجازه می‌دهند تا ارزهای دیجیتال را مستقیماً، به صورت همتا به همتا، با یک واسطه معامله کنند.

دامیان ویلیامز، وکیل ایالات متحده در ناحیه جنوبی نیویورک گفت که پرونده احمد اولین محکومیت در مورد حمله به یک قرارداد هوشمند است.

احمد در اولین حمله خود به صرافی رمزنگاری ناشناس، از یک آسیب پذیری در یکی از قراردادهای هوشمند خود با درج داده های قیمت گذاری جعلی سوء استفاده کرد و باعث شد که قرارداد، تقریباً 9 میلیون دلار کارمزد متورم ایجاد کند.

پس از برداشت این هزینه ها، احمد موافقت کرد که تمام وجوه دزدیده شده را بازگرداند، به جز 1.5 میلیون دلار؛ آن هم در صورتی که صرافی رمزارز موافقت کند که حمله را به پلیس اطلاع ندهد.

اگرچه نام پلتفرم مورد نظر مشخص نشد، اما چندین کارشناس ارزهای دیجیتال قبلاً اتهامات قبلی احمد را به حمله ژوئیه 2022 به صرافی کریما فایننس (Crema Finance) مرتبط می‌دانستند که در آن حدود 9 میلیون دلار ارز دیجیتال به سرقت رفت.

چند هفته پس از اولین هک خود، احمد همچنین نیروانا فایننس را با استفاده از یک سوء استفاده در قرارداد هوشمند خود هدف قرار داد تا توکن رمزنگاری خود پلتفرم را با قیمت پایین خریداری کند و آن را با قیمت بالا به پلتفرم بفروشد.

به این ترتیب او تقریباً 3.6 میلیون دلار سود غیرقانونی به دست آورد، تقریباً تمام وجوهی که صرافی در اختیار داشت.

نیروانا به او جایزه ای تا سقف 600 هزار دلار پیشنهاد کرد، اما احمد بیشتر خواست.

بدون هیچ توافقی، احمد تمام وجوه دزدیده شده را نگه داشت و منجر به تعطیلی پلتفرم شد.

نیروانا فایننس در بیانیه‌ای در روز جمعه گفت که اگر احمد پول دزدیده شده را برگرداند، پول نقد بین افرادی که تحت تأثیر هک قرار گرفته‌اند بر اساس افشای آنها در زمان سرقت توزیع خواهد شد.

در زمان هر دو حمله، احمد برای یک شرکت فناوری در نیویورک کار می کرد.

دادستان نامی از این شرکت ارائه نکرد، اما خبرگزاری تک کرانچ در ماه جولای گزارش داد که او در مقطعی کارمند آمازون بوده است.

رزومه او بیان می‌کرد که او در مهندسی معکوس قراردادهای هوشمند و ممیزی‌های زنجیره بلوکی، مهارت‌هایی که برای اجرای هک‌ها استفاده می‌کرد، به خوبی آشنا بود.

پس از سرقت‌ها، احمد سعی کرد با مبادله پول‌های دزدیده شده با مونرو (Monero)، یک ارز دیجیتال طراحی شده برای افزایش حریم خصوصی و ناشناس ماندن کاربران خود، امکان ردیابی خود را ناممکن کند و ردیابی تراکنش‌ها را دشوار کند.

او همچنین از میکسرهای ارزهای دیجیتال استفاده کرد، بین بلاک چین‌های مختلف سوئیچ کرد و از صرافی‌های ارز دیجیتال در خارج از کشور استفاده کرد.

او که نگران گرفتار شدن بود، به فکر خروج از ایالات متحده افتاد.

پلیس متوجه شد که او به صورت آنلاین برای اطلاعاتی در مورد هک‌های خود و همچنین وب‌سایت‌های مرتبط با توانایی او برای فرار از ایالات متحده، اجتناب از استرداد و حفظ ارز دیجیتال دزدیده شده خود جستجو کرده است.

به عنوان مثال، او عباراتی مانند «آیا می توانم با ارز دیجیتال از مرز عبور کنم»، «چگونه از مصادره دارایی ها توسط دولت فدرال جلوگیری کنیم» و «خرید شهروندی و تابعیت» را جستجو کرد.

منبع:

تازه ترین ها
استفاده
1404/05/20 - 21:32- هوش مصنوعي

استفاده از هوش مصنوعی برای مبارزه با جرم

وزارت کشور امارات متحده عربی از هوش مصنوعی و قوانین مدرن برای مبارزه با جرم استفاده می‌کند.

وابستگی
1404/05/20 - 21:11- هوش مصنوعي

وابستگی بیش از حد کاربران به چت جی‌پی‌تی

سم آلتمن اعلام کرد که اقلیتی از کاربران چت جی‌پی‌تی در معرض آسیب ناشی از وابستگی بیش از حد به مدل‌ها هستند.

شکست
1404/05/20 - 20:36- اروپا

شکست ویکی‌پدیا در مقابل قانون ایمنی آنلاین بریتانیا

گرداننده ویکی‌پدیا در چالش دادگاهی علیه مقررات قانون ایمنی آنلاین بریتانیا شکست خورد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.