کیف پول الکتروم (Electrum) بیت کوین (Bitcoin) همچنان تحت تاثیر حملات فیشینگ

اخیراً دو حمله هک جدید بیت کوین (Bitcoin) شناسایی شده است که نشان می دهد کیف پول الکتروم (Electrum) همچنان تحت تاثیر حملات فیشینگ قرار دارد.

اخیراً دو کاربر کیف پول نرم افزار الکتروم در خصوص از دست دادن مبالغ زیادی بیت کوین (BTC) از کیف پول هایشان خبر داده اند. یکی از قربانیان از ناپدید شدن ۱۴۰۰ بیت کوین (BTC) ، در مجموع به ارزش ۱۴،۵۹۵،۰۰۰ دلار در زمان نگارش مطلب خبر داد و دیگری ادعا کرد ۳۶٫۵ بیت کوین (BTC) ، به ارزش ۳۸۰،۵۱۲ دلار از کیف پولش سرقت شده است. به نظر می رسد این وقایع به یک کلاهبرداری فیشینگ دیرینه مربوط می شود که از سال ۲۰۱۸ کاربران الکتروم را تحت تأثیر قرار داده است.

جیسون لاو (Jason Lau) ، مدیر عامل اکسچنج کریپتوی اوکی کوین (OKCoin) در واکنش به خبر هک ۱۴۰۰ بیت کوین (BTC) به کوین تلگراف گفت : “کاربران باید در زمینه نگهداری کلیدهای شخصی خود مراقب باشند ، به ویژه هنگامی که کلیدهای کیف پولی با مقادیر زیادی موجودی کریپتو در دست دارند که موجب جذب هکرها می شود.” و افزود:

“در این حادثه ، به نظر می رسد که طی حمله فیشینگ ، یک پیام خطای جعلی کاربران را مجاب به نصب آپدیت امنیتی می کند تا مشکل را رفع کند که به هکر امکان دسترسی به کلیدهای خصوصی و منابع مالی را می دهد. کلاهبرداری فیشینگ در انواع برنامه های مالی بسیار رایج است و همچنان در سطوح پیشرفته ای تکامل می یابد. ”

بررسی گذشته

اخبار اولیه مربوط به کلاهبرداری فیشینگ بر روی کیف پول الکتروم اولین بار در تاریخ ۲۷ دسامبر ۲۰۱۸ با سرقت تقریباً یک میلیون دلار خبرساز شد. یکی از کاربران ردیت گفته بود : “هکر مجموعه ای از سرورهای مخرب را راه اندازی کرده است.”

درواقع ، هکر کاربران را از طریق سرورها به یک صفحه وب مخرب سوق داد و آنها را وادار به وارد کردن داده های خصوصی کرد که با این کار ، کاربران کنترل دارایی های خود را به هکرهای عامل این طرح ارائه دادند. این کلاهبرداری همچنین شامل یک به روزرسانی جعلی کیف پول بود که بدافزار را بر روی دستگاه های قربانیان بارگیری می کرد.

در زمان گزارش کوین تلگراف در دسامبر ۲۰۱۸ ، آدرس کیف پول مرتبط با کلاهبرداری دارای ۲۴۳ بیت کوین (BTC) بود. در حال حاضر ۶۳۷٫۴۴ بیت کوین (BTC) از کیف پول برداشت شده و کیف پول خالی است.

چند ماه پس از علنی شدن حملات فیشینگ الکتروم ، مشکلات کیف پول همچنان ادامه دارد ، از جمله حمله جداگانه انکار سرویس که بسیار شبیه به حمله فیشینگ سال ۲۰۱۸ بود و قربانیان را با به روزرسانی های جعلی نرم افزار گمراه می کرد.

رمزگشایی سرقت ۱۴٫۶ میلیون دلاری بیت کوین (Bitcoin)

در هفته های اخیر ، دو کاربر کیف پول الکتروم اعلام کردند دارایی های بیت کوین (Bitcoin) موجود در کیف پولشان به سرقت رفته است. گزارش شده است که دارایی یکی از کاربران به میزان ۱۴۰۰ بیت کوین (BTC) به سرقت رفته است. قربانی در ۳۰ آگوست ۲۰۲۰ با انتشار پستی در گیت هاب (GitHub) گفت: “من ۱،۴۰۰ بیت کوین (BTC) در کیف پول داشتم که از سال ۲۰۱۷ به آن دسترسی نداشتم.”

” طی اقدام احمقانه ای نسخه قدیمی کیف پول الکتروم را نصب کردم. سعی کردم حدود ۱ بیت کوین (BTC) را منتقل کنم اما قادر به انجام این کار نبودم. یک پاپ آپ نمایش داده شد با این مضمون که قبل از انتقال وجوه لازم است که امنیت خود را به روز رسانی کنید. من نسخه به روزرسانی را نصب کردم که بلافاصله موجب انتقال کل موجودی ام به آدرس کلاهبرداران شد. ”

ردیابی بلاکچین (Blockchain) توسط محققین کوین تلگراف نشان داد که یک رابطه احتمالی بین سارق یا سارقین ۱۴۰۰ بیت کوین (BTC) و حساب اکسچنج بایننس ، با توجه به شناسه تراکنش خاص وجود دارد. یکی از نمایندگان بایننس به کوین تلگراف گفت ، با این حال شناسه تراکنش شامل بیش از ۷۵ آدرس کیف پول مختلف است.

وی همچنین به مشکلات مرتبط با ردیابی و انتقال تراکنش ها در چنین حملاتی به دلیل ماهیت ارزهای دیجیتال و طرفین بسیاری از معاملات روزانه اشاره کرد و افزود: “نباید فرض كرد كه جریان های ورودی به یك خوشه مخرب مربوط به یك فرد / گروه مرتبط با این حملات است ، خصوصاً اگر این خوشه برای دریافت مستقیم وجوه از قربانیان استفاده می شود.”

این نماینده با اشاره به گزارش اولیه کوین تلگراف در مورد ۱۴۰۰ بیت کوین (BTC) به سرقت رفته گفت: “حسابی که در این گزارش به آن اشاره شده است بررسی شد و هیچ نکته مشکوکی یافت نشد.” گزارش قبلی کوین تلگراف همچنین به ارتباط بیت کوین (BTC) سرقت شده به روسیه اشاره کرد ، اگرچه استفاده از VPN می تواند این تئوری را نقض کند.

حساب کاربری الکتروم در توئیتر در واکنش به گزارش کوین تلگراف در تاریخ ۱ سپتامبر گفت : “آدرس بایننس احتمالاً فقط یک قربانی دیگر است.” این توییت همچنین حمله را مرتبط با فیشینگ ۲۰۱۸ دانست و افزود: “نیازی به درگیر کردن هکرهای روسی نیست.”

لاو در مورد هک ۱،۴۰۰ بیت کوین (BTC) ، افزود: “کاربران همیشه باید صحت هر نرم افزار سرویس گیرنده کیف پول را مجددا بررسی کنند و در تأیید منبع همه به روزرسانی ها هوشیارتر عمل کنند.”

حمله سرقت ۳۶٫۵ بیت کوین (BTC)

اندکی پس از علنی شدن سرقت ۱۴۰۰ بیت کوین (BTC) ، یکی دیگر از کاربران در گیت هاب به پرونده مشابهی که دو ماه قبل گزارش شده بود اشاره کرد که گفته می شود یک هکر ۳۶٫۵ بیت کوین (BTC) را از کیف پول سرقت کرده است. قربانی که با نام (Cryptbtcaly) در گیت هاب شناخته می شود ، وجوه سرقت شده را به ۵ آدرس جداگانه ردیابی می کند. وی گفت: “برخی از بیت کوین (Bitcoin) های سرقت شده به بایننس منتقل شدند ، اما آنها درخواست های من را نادیده می گیرند و وجوه را باز نمی گردانند.”

نکته بحث برانگیز در هک های اخیر الکتروم این بود که قربانیان مقادیر زیادی دارایی را روی کیف پول نرم افزاری ذخیره می کردند. یک راهنما از منبع آموزشی آنلاین (BitDegree) با اشاره به اینکه کیف پول های نرم افزاری خطر بدافزار و حملات (keylogging) را به همراه دارند گفت : “این کیف پول ها به اندازه کیف پول های سخت افزاری امن نیستند ، اما استفاده از آنها راحت تر است. این امر آنها را برای استفاده روزمره مناسب می کند اما برای ذخیره پول زیاد برای مدت زمان طولانی ایده آل نیست. ”

متخصصین صنعت اغلب کاربران را به استفاده از کیف پول های سخت افزاری تشویق می کنند ، مانند موارد ارائه شده توسط لجر (Ledger) یا ترزور  (Trezor) . هر دو شرکت اخیراً با چالش های مختلفی روبرو بوده اند ، اگرچه به نظر می رسد هنوز هم کیف پول های سخت افزاری به عنوان روش ترجیحی ذخیره سازی دارایی دیجیتال در طولانی مدت مورد استفاده قرار می گیرند و همه موارد امنیتی در این کیف پول ها در نظر گرفته شده است.

ترجمه شده توسط دلاریپتو

No views yet