ترفند جدید هکرها برای دزدیدن رمز ارزها

ترفند جدید هکرها برای دزدیدن رمز ارزها

هکرها با سوءاستفاده از دورکاری کارمندان کمپانی‌هاست وب گوددی، اطلاعات کاربری مرتبط با سرویس‌های ارائه‌دهنده خدمات رمز ارز را دزدیده‌اند.
 
به گزارش ایتنا وبه نقل از  engadget، به نظر می‌رسد که روش‌های هکرها برای دزدی رمز ارزها این روزها بسیار خلاقانه‌تر از گذشته شده است. گزارش‌های به‌دست‌آمده از مرکز امنیت سایبری KrebsOnSecurity حاکی از آن است که هکرها به‌تازگی موفق شدند که کارمندان کمپانی‌هاست وب گوددی (GoDaddy) را فریب داده و به‌این‌ترتیب مالکیت یا کنترل چند سرویس دامنه وب مرتبط با رمز ارز به دست گرفته‌اند.
 
هنوز مشخص نیست که چند کمپانی قربانی این حمله سایبری شده‌اند اما شواهد به‌دست‌آمده حاکی از آن است که کمپانی‌ها و وب‌سایت‌های سرشناسی در این رابطه دخیل بوده و آسیب دیده‌اند. هنوز روش موفقیت هکرها مشخص نیست اما احتمالا آن‌ها موفقی شدند تا با روش‌های خاصی قربانی‌های خود را به سمت سایت‌های فیشینگی ببرند که به‌منظور دزدی اطلاعات مرتبط با ورود به‌حساب‌های کاربری آن‌ها در نظر گرفته شده بود.

در ادامه هکرها به‌صورت دائمی سعی کردند که کارمندان گوددی را متقاعد کنند که از کارمندان دپارتمان فناوری اطلاعات این کمپانی هستند و تنها قصد آن‌ها برطرف کردن مشکلات فنی است. به‌این‌ترتیب توانسته‌اند به تمامی اطلاعات موردنیازشان دست پیدا کرده و از آن‌ها استفاده کنند.
 
یکی از سخنگویان گوددی تائید کرد که شمار اندکی از کارمندان قربانی این هک‌های هندسی اجتماعی شده‌اند و به آن‌ها اجازه داده‌اند که تغییرات غیرمجازی را در حساب‌های کاربری و دامنه‌ها ایجاد کنند. این کمپانی نیز در پاسخ به این حمله تنظیمات تغییریافته را به حالت خود بازگرداند، وب‌سایت‌ها را قفل کرد و به قربانی‌ها اجازه داد که از نو به آن‌ها دست پیدا کنند.
 
سال گذشته نیز یک رخنه امنیتی در سیستم گوددی 28 هزار حساب کاربری هاستینگ را تحت تأثیر قرار داد و تصویر گوددی خراب شد. البته مبارزه با چنین روش‌هایی در میان کمپانی‌های فناوری بسیار سخت است زیرا بسیاری از کارمندان این شرکت‌ها در پی شیوع کرونا در حالت دورکاری هستند و به همین ترتیب و حملاتی از این دست در این بازه زمانی و تا زمان بازگشت کارمندان به دفاتر اجتناب‌ناپذیر است.

منبع:ترفند جدید هکرها برای دزدیدن رمز ارزها

ارسال دیدگاه