بنا بر گزارش جدید مایکروسافت نهادهای مجرمانه روز به روز پیچیدهتر میشوند، این شرکت بزرگ نرمافزاری خاطرنشان کرد که گروههای چت و گفتگوی تلگرامی بسترِ جدید هکرها برای هدفگیری شرکتهای سرمایهگذاری کریپتو هستند. این غول فناوری با اشاره به شناسایی یک مجرم با نام مستعار «– DEV-0139 –» گفت که وی موفق شده است به گروههای تلگرامی نفوذ و خود را نمایندۀ یک پلتفرم کریپتو معرفی کند.
حملات هدفمند علیۀ شرکتهای کریپتو
این گزارش که از سوی تیم امنیتِ تهدیدات مایکروسافت منتشر شده است مدعی شد که بازیگران بدخواه دانش قابلتوجهی در خصوص سرمایهگذاری در حوزۀ کریپتو داشته و توانستهاند حداقل یک هدف تقلبی را به گروههای تلگرامی معرفی کنند تا با مطرح کردن موضوعی اعتماد کاربران را برای پیوستن به اهداف شوم خود به دست آورند.
مجرمان فایلهای آلوده به ویروس اِکسل را کاربران ارسال میکنند که در آن اطلاعات به ظاهر قانونی و معتبری وجود دارد. اما با باز کردن این فایلها قابلیت macros فعال شده و یک فایل اِکسل پنهانی دیگر فعال میشود و اقدام به دانلود یک تصویر PNG و تجزیۀ آن به فایلهای اجرایی DLL و XOR خواهد نمود. این دو فایلِ رمزنگاری شده در واقع بکدورهایی (backdoor) هستند که بعدا در حملۀ هکرها استفاده شده و دسترسی راه دور (remote access) به ویندوز را فراهم میسازند.
مایکروسافت تا کنون موفق به شناسایی فایل نهایی این حمله نشده است اما توانسته است نسخۀ دیگری از آن را رهگیری کند. نتایج تحقیقات این شرکت حاکی از آن است که کمپینهای دیگری نیز همزمان از این تکنیک برای کلاهبرداری از شرکتهای کریپتو بهره میبرند.
مروری بر حملات کلاهبرداری در صنعت کریپتو
بازار کریپتو همچنان یکی از بسترهای مورد استفادۀ کلاهبرداران و هکرها است، این افراد با اتخاذ روشهای پیچیده و جدید سعی در افزایش شانس موفقیت خود دارند.
طبق تحقیقات انجام شده از سوی شرکت امنیتی Privacy Affairs، هکرها در سال میلادی حاضر تاکنون ۴.۳ میلیارد دلار به حوزۀ رمز ارزها آسیب وارد کردهاند، این رقم نسبت به سال پیش ۳۷ درصد افزایش داشته است. این شرکت امنیتی پنج کلاهبرداری بزرگ را به ترتیب هک صرافی FTX، حملۀ شبکۀ رونین (Axie Infinity)، هک پُل Wormhole و کلاهبرداری از JuicyFields.io عنوان کرده است.
گفتنی است که حمات راگ پول یا تخلیۀ سرمایه سهم بزرگی از این اقدامات مجرمانه را به خود اختصاص داده و بیش از ۱۸۸۰۰۰ عدد از آنها بر بلاکچینهای متعددی از جمله بایننس و اتریوم اجرا شدهاند.
پیشنهاد مطالعه: خصوصی: نسخهٔ صوتی کتاب قصه بیت کوین برای کودکان + ویدیو
