دزدی ۲۰۰ میلیون دلاری بیت کوین از ۵ صرافی ارز دیجیتال توسط یک گروه هکر

یک گروه هکر از روش فیشینگ هدف‌دار برای دسترسی به صرافی‌های ارز دیجیتال استفاده کرده‌اند و به نظر می‌رسد که کار آن‌ها جواب داده است؛ این گروه توانسته‌اند یک دزدی ۲۰۰ میلیون دلاری بیت کوین را در تاریخ ارزهای دیجیتال ثبت کنند. با کوین نیک همراه باشید.

یک گروه هک با دزدی ۲۰۰ میلیون دلاری بیت کوین و دیگر ارزهای رمزنگاری شده در صرافی‌های دیجیتال، توانستند به شهرت بزرگی دست پیدا کند. این گروه که با نام کریپتو کور (CryptoCore) شناخته می‌شوند، احتمالا در شرق اروپا سکونت دارند و از سال ۲۰۱۸ تا امروز، صرافی‌های ارزهای دیجیتال را تحت هدف خود قرار داده‌اند. هدف اصلی این گروه، صرافی‌های موجود در ایالات متحده آمریکا و ژاپن بوده است.

این گزارش توسط شرکت امنیتی سایبری ClearSky منتشر شده است. این شرکت عقیده دارد با این که در طول ۲ سال، این گروه توانسته بیش از ۲۰۰ میلیون دلار را به خانه ببرد، اما این گروه از نظر فنی پیشرفته نیستند، بلکه آن‌ها چابک، سرسخت، مفید و موثر عمل کرده‌اند.

این مطلب راهم مطالعه کنید: سرقت بیش از ۱ میلیارد دلار ارز دیجیتال توسط طرح کلاهبرداری چینی WoToken

دزدی ۲۰۰ میلیون دلاری بیت کوین چطور توسط این گروه صورت گرفت؟

گروه CryptoCore برای دستیابی به چنین مبلغ عظیمی، سعی کرده تا به کیف پول‌هایی که در اختیار صرافی‌ها و کارمندان آن‌ها بوده است، دسترسی پیدا کند.

این گروه در ابتدا یک عملیات شناسایی بزرگ را در برابر این شرکت‌ها و کارمندان آن‌ها انجام داده است. سپس گروه کریپتو‌ کور راه خود را از طریق حمله فیشینگ هدف‌دار (Spear-Phishing) باز کرده است. این کار از طریق ایمیل‌های مدیریتی به ثمر نشانده است؛ به این صورت که ایمیل‌ها با ظاهر یک کارمند رده بالا یا همکار به دیگر کارمندان ارسال شده است.

هنگامی که نفوذ به شبکه انجام گرفت، گروه شروع به نصب مخرب‌ها (Malware) می‌کنند و سپس به پسووردهای حساب‌های کاربری مدیریتی دسترسی پیدا می‌کنند؛ جایی که تمام کلید‌های کیف پول‌های ذخیره ارزهای دیجیتال در آن قرار دارد. سپس آن‌ها صبر می‌کنند و سپس گروه به سرعت و با حساسیت بالا، تمامی موجودی این کیف پول‌‌ها را تخلیه کرده است.

طبق گزارش ClearSky، این فعالیت در اوایل سال ۲۰۲۰ فروکش کرد و دلیل آن احتمالا محدودیت‌هایی است که توسط ویروس کرونا به وجود آمد، اما این حملات هرگز به طور کامل متوقف نشد.

این مطلب راهم مطالعه کنید: با روش های رایج کلاهبرداری ارز دیجیتال و راه پیشگیری از آن ها آشنا شوید

افزایش حملات سایبری به ارزهای دیجیتال

حمله اسپیر فیشینگ یک متود متعارف در زمینه کلاهبرداری و دزدی‌های ارزهای دیجیتال است. در همین ابتدای سال بود که یک حمله اسپیر فیشینگ بزرگ در برابر یوتیوبرها شکل گرفت. حساب‌های کاربری تولید کنندگان محتوایی که مشترکین بسیار زیادی داشتند، از این طریق ربوده شده بود.

هنگامی که این کانال‌ها در یوتیوب هک شدند، هکرها پسووردها را تغییر دادند، تمامی ویدیوها حذف شدند و یک لایو استریم با ویدیوهای دروغین چهره‌های سرشناس مانند ایلان ماسک یا اینفلوئنسرهای صرافی‌های مشهور پخش شد. سپس این هکرها از بازدیدکنندگان میلیونی این ویدیوها درخواست ارسال ارزهای دیجیتال کردند، با این قول که به آن‌ها سود بازگردانند. این کلاهبرداری هم با موفقیت انجام شد و نزدیک به ۲ میلیون دلار در طول ۲ ماه به جیب این هکر رفت.

برای آشنایی بیشتر با این نوع کلاهبرداری، شما را به مطالعه مطلب زیر دعوا می‌کنم:

این مطلب راهم مطالعه کنید: روش محبوب کلاهبرداری ارز دیجیتال را بشناسید؛ تبلیغ دروغین اهدای بیت کوین

منبع: Decrypt