نویسنده: سجاد صمدی

ارز دیجیتال

گروه ( Lazarus )لازارس در کره شمالی، یکی از بزرگترین گروهای هک ارزهای دیجیتال می باشد که بنظر می رسد میلیون ها دلار ارز دیجیتال از صرافی ها سرقت کرده اند.

این گروه با پشتیبانی و حمایت کره شمالی مسئولیت بزرگترین حملات سایبری مانند هک شرکت سونی در سال 2014 که از حمایت کشور خود بهره مند می باشد واینکه حملات سایت سایبری سونی، شیوع واناکرای وباج افزار و بسیاری از کسب و کارهای دیگری را که مورد حمله قرار داده اند را بر عهدع گرفته اند.

انتشار گزارشی توسط گروه IB به 14 حمله در سال 2017 به صرافی های ارز دیجیتال اشاره شده است، پیش بینی می شود که گروه لازارس مسئول سرقت 571 میلیون ارز دیجیتال از این صرافی ها می باشند.

نکته قابل اشاره شده توسط گروه IBاین است که بیشتری تعداد صرافی هایی که مورد حمله قرار گرفته اند مانند صرافی های Coinrail، Bithumbو YouBit از کره جنوبی می باشند.

استفاده از روش فیشینگ برای هک ارز 

هکرها برای حمله به این صرافی از سبک و سیاق سنتی مثل مهندسی اجتماعی،‌ فیشینگ و نرم افزارهای مخرب استقاده کرده اند. طبق گزارش منتشر شده توسط گروه IB هکرها حدود ده درصد از همه سرمایه ی اولیه سکه ها را در یک سال و نیم قبل را ربوده اند که پنجاه درصد از روشه هایی که برای هک بکار برده اند از روش فیشینگ می باشد.

ارز دیجیتال

سایت های فیشینگ

مجرمان سایبری دقیقا سایت های فیشینگی شبیه به سایت های شرکت ها و پروژه درست می کنند و سرمایه گذاران را دام خود می اندازند. در اخباری آمده است که این گروهای فیشینگ مهارت بسیار بالایی در طراحی سایت های جعلی و فیشینگ دارند که گاهی اوقات آنها می تواندد بیش از یک میلیون دلار پول سرقت کنند.

از معروفترین موارد برای سایت های فیشینگ به ICO تلگرام می توان اشاره کرد که در شبکه‌های اجتماعی وسایت‌های که ادعای پیش فروش توکن گرام را داشتند. سایت Gramtoken.io قدرتمندترین سلیت فیشینگ برای ICO  تلگرام بوده که تنها با ارئه اطلاعاتی از نقشه ی استراتژیک گرام و وایت پیپر عده زیادی از افراد را به دام خود انداختند.

سایت های فیشینگ قادر هستند، اطلاعات سری سرمایه گذاران را استخراج وهک کنند. حتی این اطلاعات در دایرکت نت ها برای فروش گذاشته می شود تا به ابزاری برای تهدید تبدیل شوند.

در حالی که بورس و اوراق بهادار آمریکا این سایت های فیشینگ را محکوم کرده اما هنوز در گزارشاتی این سایت ها وجود دارد و پروژهای جدید از ارز دیجیتال را تهدید می کند، گروه IBاعتراف کرده که به این زودی سایت های فیشینگ کنار نمی روند بلکه فقط روش ها وابزارهای آنها تغییر می کند که شناخت دوباره آنها را سخت تر می کند.

حتی پیش بینی بر اینکه امکان بدست گرفتن استخرهای استخراج ارز دیجیتال بدست گروه لازاس با پشتیبانی حکومت کره شمالی وجود دارد.

در گزارشی از گروه IB

تا سال 2017 هیچ حمله سایبری 51 درصدی مشاهده نشده بود اما اکنون چنین رخدادهایی زیاد اتفاق می افتد، اما گروه IB در جدیدترین ارزیابی خود 18 میلیون دلار سرقت توسط این حملات سایبری انجام شده.

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

نمایش دیدگاه ها

رضا | 1397/08/01

کشور خیلی عجیبیه این کره شمالی!!!

اشتراک گذاری