about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

هشدار امنیتی: کاربران دارای ارز دیجیتال، گوگل کروم خود را به‌روزرسانی کنند

به‌گفته کارشناسان، کاربرانی که از کیف پول‌های متصل به مرورگر کروم استفاده می‌کنند، بهتر است این به‌روزرسانی را هرچه سریع‌تر دریافت کنند.

به گزارش کارگروه فناوری اطلاعات سایبربان به نقل ازکریپتو اسلیت، گوگل روز ۲۲ مارس (۲ فروردین)، یک به‌روزرسانی اضطراری برای کروم منتشر کرد، چراکه ۳.۲ میلیارد کاربر این مرورگر به‌طور بالقوه در معرض خطر حمله قرار داشتند. این به‌روزرسانی از یک آسیب‌پذیری امنیتی خبر می‌داد که می‌تواند تمام کاربران، به‌ویژه کاربران فعال در بازار ارزهای دیجیتال را درگیر گند.

این مشکل امنیتی ظاهراً با موتور جاوا اسکریپت استفاده‌شده در مرورگر کروم در ارتباط بوده است و شامل تمام مرورگرهای اینترنتی مبتنی بر کدبیس کرومیوم (Chromium)، از جمله مایکروسافت اج (Microsoft Edge) نیز می‌شود. ممکن است این به‌روزرسانی به درخواست کاربرانی ارائه شده باشد که پیش‌تر گزارش داده بودند کیف پول ارزهای دیجیتال‌شان از طریق مرورگر کروم هک شده است.

اوایل هفته گذشته، آرتور چئونگ (Arthur Cheong)، بنیان‌گذار دی‌فاینس کپیتال (DeFiance Capital) و یکی از سرمایه‌گذاران بزرگ و شنا‌خته‌شده بازار ارز دیجیتال، از طریق توییتر اعلام کرد که کیف پول او هک شده و بیش از ۱.۵ میلیون دلار توکن و NFT از دست داده است.

کیف پول چئونگ که در این هک موردهدف قرار گرفته، از نوع گرم بوده است. این نوع ابزارهای ذخیره‌سازی مستقیماً به اینترنت متصل هستند؛ اما برخلاف آنها کیف پول‌های سخت‌افزاری که با عنوان «کیف پول سرد» شناخته می‌شوند، برای بالابردن امنیت، از روش ذخیره‌سازی آفلاین برای نگهداری ارزهای دیجیتال استفاده می‌کنند. پس از مشاهده هک‌های پیچیده‌ای مانند این، می‌توان گفت که ذخیره ارزهای دیجیتال در کیف پول‌های سرد راه‌حل بسیار امن‌تری برای نگهداری ارزهای دیجیتال است.

چند وقت پیش، تیم توسعه‌دهنده کیف پول لجر (Ledger) نیز به کاربران هشدار داده بود که از امضاهای کور (Blind Signatures) و خطرات ناشی از آن آگاه باشند و همچنین توصیه کرده بود که هنگام استفاده از برنامه‌های غیرمتمرکز (DApps) و سایر وب‌سایت‌های مرتبط با آنها احتیاط کنند.

دو نمونه از کیف پول‌هایی که در جریان مشکل امنیتی گوگل کروم موردهدف قرار گرفته‌اند، بیش از ۱.۵ میلیون دلار ارز دیجیتال داشته‌اند و بیشتر این پول در قالب NFTهایی از مجموعه آزوکی (Azuki) بوده است. این NFTهای محبوب بلافاصله در بازار توکن‌های غیرمثلی اوپن‌سی زیر قیمت فروخته شدند و در نتیجه هکرها به‌ سریع‌ترین شکل ممکن وجه خود را دریافت کرده‌اند.

خوشبختانه، این اتفاقات سریعاً به گوش اکثر جامعه ارزهای دیجیتال رسید و فوراً در این رابطه اقداماتی انجام دادند. حامیان چئونگ برخی از NFTهای به سرقت‌رفته آزوکی را از هکر موردنظر خریداری کردند. آنها مایل بودند توکن‌ها را به قیمت پایه به آرتور برگردانند و حتی حاضر نشدند این NFTها را به ارزش فعلی بازارشان بفروشند تا سود کنند. آنها می‌توانستند با فروش NFTها به قیمت روز سودی ۷ تا ۸ اتریومی (معادل حدوداً ۲۴٬۰۰۰ دلار) کسب کنند.

هکرها در مجموع توانستند ۷۸ توکن غیرمثلی مختلف از پنج مجموعه شناخته‌شده به دست آورند. البته این تمام سرقت آنها نیست.

آنها علاوه بر NFTهای آزوکی و چند مجموعه دیگر،‌ توانستند ۶۸ توکن رپد اتریوم (wETH)، ۴٬۳۴۹ توکن «DYDX» سهام‌گذاری‌شده (stkDYDX) و ۱٬۵۷۸ توکن لوکزریر (LOOKS) نیز سرقت کنند که در زمان حمله ارزشی معادل ۲۹۳٬۲۸۱ دلار داشت.

پس از اعلام این خبر، آرتور چئونگ شخصاً درباره این سوء‌استفاده تحقیق کرد و متوجه شد که هکرها احتمالاً با ارسال ایمیل‌های فیشینگ خاصی، به کیف پول او دسترسی پیدا کرده‌اند. ایمیل‌های دریافتی در این حمله فیشینگ دسترسی کامل به محتوای گوگل داکز (Google Docs) را درخواست کرده‌ بودند. در نگاه اول، به نظر می‌رسید که این درخواست‌ها از دو منبع معتبر و موردتأیید باشند. بلافاصله بعد از بازکردن فایل الحاقی به این ایمیل‌ها اما، هکر از طریق یک مسیر غیرمجاز به کلمات بازیابی کیف پول او دسترسی پیدا کرده است. به عبارت دیگر، به‌محض باز کردن فایل، رمز کیف پول‌ آرتور چئونگ لو رفته و به سارق امکان دسترسی به کیف پول‌های متصل به گوگل کروم او را داده است و دارایی‌هایی که به‌سختی جمع‌آوری کرده بود، درست در مقابل چشمان او سرقت شدند.

هک‌ها و سوء‌استفاده‌های مشابه این، برای صنعت ارزهای دیجیتال چیز جدیدی نیستند. با این حال، این حملات رفته‌رفته پیچیده‌تر می‌شوند و رویدادهای فاجعه‌بار یکسانی ممکن است حتی برای باتجربه‌ترین کاربران رخ دهد. این اتفاق ناگوار نشان می‌دهد هرکسی می‌تواند قربانی حملات سایبری مشابه شود و هیچ‌چیز آن طور که برخی ادعا می‌کنند، «۱۰۰ درصد امن» نیست.

آرتور چئونگ بعد از آرام‌شدن از شوک این واقعه در توییتر گفته است:

مطمئن نیستم واقعاً چه اتفاقی افتاده و باید کمی درباره آن فکر کنم. حداقل انتظار نداشتم این اتفاق برای خودِ من بیفتد.

پس از این هک، توصیه‌های آرتور این بود که سرمایه‌گذاران باید همیشه امنیت را در اولویت قرار دهند. توصیه‌های او شامل استفاده از یک برنامه قابل‌اعتماد برای مدیریت رمزهای عبور، فعال‌کردن احراز هویت دومرحله‌ای (2FA) با روشی به‌غیر از شماره تلفن و استفاده از کیف پول‌های سردی مانند لجر است تا اطمینان حاصل کنید که دارایی شما در امن‌ترین شرایط ممکن نگهداری می‌شوند.

منبع:

آی تی ایران

موضوع:

تازه ترین ها
تأیید
1404/06/04 - 18:35- آسیا

تأیید نقض داده‌های شرکت نیسان

شرکت نیسان ژاپن نقض داده‌های استودیوی طراحی ادعایی توسط گروه باج‌افزاری کیلین را تأیید کرد.

ادعای
1404/06/04 - 18:23- آسیا

ادعای عملیات‌های سایبری چین علیه دیپلمات‌های آسیای جنوب شرقی

گوگل ادعا کرد که عملیات‌های سایبری مرتبط با چین، دیپلمات‌های آسیای جنوب شرقی را هدف قرار داده است.

تأکید
1404/06/04 - 17:52- هوش مصنوعي

تأکید آذربایجان بر هوش مصنوعی و نوآوری دیجیتال

در کنفرانس مشکلات سایبرنتیک و انفورماتیک آذربایجان، کارشناسان بر تمرکز فزاینده بر هوش مصنوعی و نوآوری دیجیتال تأکید کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.