مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

زینب سلیمانی

انتشار شده در تاریخ 1401/01/16 - 17:16

هشدار امنیتی: کاربران دارای ارز دیجیتال، گوگل کروم خود را به‌روزرسانی کنند

به‌گفته کارشناسان، کاربرانی که از کیف پول‌های متصل به مرورگر کروم استفاده می‌کنند، بهتر است این به‌روزرسانی را هرچه سریع‌تر دریافت کنند.

به گزارش کارگروه فناوری اطلاعات سایبربان به نقل ازکریپتو اسلیت، گوگل روز ۲۲ مارس (۲ فروردین)، یک به‌روزرسانی اضطراری برای کروم منتشر کرد، چراکه ۳.۲ میلیارد کاربر این مرورگر به‌طور بالقوه در معرض خطر حمله قرار داشتند. این به‌روزرسانی از یک آسیب‌پذیری امنیتی خبر می‌داد که می‌تواند تمام کاربران، به‌ویژه کاربران فعال در بازار ارزهای دیجیتال را درگیر گند.

این مشکل امنیتی ظاهراً با موتور جاوا اسکریپت استفاده‌شده در مرورگر کروم در ارتباط بوده است و شامل تمام مرورگرهای اینترنتی مبتنی بر کدبیس کرومیوم (Chromium)، از جمله مایکروسافت اج (Microsoft Edge) نیز می‌شود. ممکن است این به‌روزرسانی به درخواست کاربرانی ارائه شده باشد که پیش‌تر گزارش داده بودند کیف پول ارزهای دیجیتال‌شان از طریق مرورگر کروم هک شده است.

اوایل هفته گذشته، آرتور چئونگ (Arthur Cheong)، بنیان‌گذار دی‌فاینس کپیتال (DeFiance Capital) و یکی از سرمایه‌گذاران بزرگ و شنا‌خته‌شده بازار ارز دیجیتال، از طریق توییتر اعلام کرد که کیف پول او هک شده و بیش از ۱.۵ میلیون دلار توکن و NFT از دست داده است.

کیف پول چئونگ که در این هک موردهدف قرار گرفته، از نوع گرم بوده است. این نوع ابزارهای ذخیره‌سازی مستقیماً به اینترنت متصل هستند؛ اما برخلاف آنها کیف پول‌های سخت‌افزاری که با عنوان «کیف پول سرد» شناخته می‌شوند، برای بالابردن امنیت، از روش ذخیره‌سازی آفلاین برای نگهداری ارزهای دیجیتال استفاده می‌کنند. پس از مشاهده هک‌های پیچیده‌ای مانند این، می‌توان گفت که ذخیره ارزهای دیجیتال در کیف پول‌های سرد راه‌حل بسیار امن‌تری برای نگهداری ارزهای دیجیتال است.

چند وقت پیش، تیم توسعه‌دهنده کیف پول لجر (Ledger) نیز به کاربران هشدار داده بود که از امضاهای کور (Blind Signatures) و خطرات ناشی از آن آگاه باشند و همچنین توصیه کرده بود که هنگام استفاده از برنامه‌های غیرمتمرکز (DApps) و سایر وب‌سایت‌های مرتبط با آنها احتیاط کنند.

دو نمونه از کیف پول‌هایی که در جریان مشکل امنیتی گوگل کروم موردهدف قرار گرفته‌اند، بیش از ۱.۵ میلیون دلار ارز دیجیتال داشته‌اند و بیشتر این پول در قالب NFTهایی از مجموعه آزوکی (Azuki) بوده است. این NFTهای محبوب بلافاصله در بازار توکن‌های غیرمثلی اوپن‌سی زیر قیمت فروخته شدند و در نتیجه هکرها به‌ سریع‌ترین شکل ممکن وجه خود را دریافت کرده‌اند.

خوشبختانه، این اتفاقات سریعاً به گوش اکثر جامعه ارزهای دیجیتال رسید و فوراً در این رابطه اقداماتی انجام دادند. حامیان چئونگ برخی از NFTهای به سرقت‌رفته آزوکی را از هکر موردنظر خریداری کردند. آنها مایل بودند توکن‌ها را به قیمت پایه به آرتور برگردانند و حتی حاضر نشدند این NFTها را به ارزش فعلی بازارشان بفروشند تا سود کنند. آنها می‌توانستند با فروش NFTها به قیمت روز سودی ۷ تا ۸ اتریومی (معادل حدوداً ۲۴٬۰۰۰ دلار) کسب کنند.

هکرها در مجموع توانستند ۷۸ توکن غیرمثلی مختلف از پنج مجموعه شناخته‌شده به دست آورند. البته این تمام سرقت آنها نیست.

آنها علاوه بر NFTهای آزوکی و چند مجموعه دیگر،‌ توانستند ۶۸ توکن رپد اتریوم (wETH)، ۴٬۳۴۹ توکن «DYDX» سهام‌گذاری‌شده (stkDYDX) و ۱٬۵۷۸ توکن لوکزریر (LOOKS) نیز سرقت کنند که در زمان حمله ارزشی معادل ۲۹۳٬۲۸۱ دلار داشت.

پس از اعلام این خبر، آرتور چئونگ شخصاً درباره این سوء‌استفاده تحقیق کرد و متوجه شد که هکرها احتمالاً با ارسال ایمیل‌های فیشینگ خاصی، به کیف پول او دسترسی پیدا کرده‌اند. ایمیل‌های دریافتی در این حمله فیشینگ دسترسی کامل به محتوای گوگل داکز (Google Docs) را درخواست کرده‌ بودند. در نگاه اول، به نظر می‌رسید که این درخواست‌ها از دو منبع معتبر و موردتأیید باشند. بلافاصله بعد از بازکردن فایل الحاقی به این ایمیل‌ها اما، هکر از طریق یک مسیر غیرمجاز به کلمات بازیابی کیف پول او دسترسی پیدا کرده است. به عبارت دیگر، به‌محض باز کردن فایل، رمز کیف پول‌ آرتور چئونگ لو رفته و به سارق امکان دسترسی به کیف پول‌های متصل به گوگل کروم او را داده است و دارایی‌هایی که به‌سختی جمع‌آوری کرده بود، درست در مقابل چشمان او سرقت شدند.

هک‌ها و سوء‌استفاده‌های مشابه این، برای صنعت ارزهای دیجیتال چیز جدیدی نیستند. با این حال، این حملات رفته‌رفته پیچیده‌تر می‌شوند و رویدادهای فاجعه‌بار یکسانی ممکن است حتی برای باتجربه‌ترین کاربران رخ دهد. این اتفاق ناگوار نشان می‌دهد هرکسی می‌تواند قربانی حملات سایبری مشابه شود و هیچ‌چیز آن طور که برخی ادعا می‌کنند، «۱۰۰ درصد امن» نیست.

آرتور چئونگ بعد از آرام‌شدن از شوک این واقعه در توییتر گفته است:

مطمئن نیستم واقعاً چه اتفاقی افتاده و باید کمی درباره آن فکر کنم. حداقل انتظار نداشتم این اتفاق برای خودِ من بیفتد.

پس از این هک، توصیه‌های آرتور این بود که سرمایه‌گذاران باید همیشه امنیت را در اولویت قرار دهند. توصیه‌های او شامل استفاده از یک برنامه قابل‌اعتماد برای مدیریت رمزهای عبور، فعال‌کردن احراز هویت دومرحله‌ای (2FA) با روشی به‌غیر از شماره تلفن و استفاده از کیف پول‌های سردی مانند لجر است تا اطمینان حاصل کنید که دارایی شما در امن‌ترین شرایط ممکن نگهداری می‌شوند.