خلاصه نکات
طبق گزارش بلومبرگ، بایننس و کراکن هدف همان نوع حمله مهندسی اجتماعی بودند که اخیراً توسط کوینبیس گلوبال (Coinbase Global Inc.) فاش شد، اما این حملات را بدون از دست دادن اطلاعات مشتریان دفع کردند.
خلاصه توسط هوش مصنوعی بلومبرگحملات به بایننس و کراکن شبیه به حمله کوینبیس بود و شامل پیشنهاد رشوه به عوامل خدمات مشتری میشد، اما سیاستهای داخلی و فناوریهای آنها حملات را دفع کرد.
خلاصه توسط هوش مصنوعی بلومبرگحملات مهندسی اجتماعی به صرافیهای ارز دیجیتال در دو سال گذشته رو به افزایش بوده است، به طوری که هکرها از تاکتیکهایی مانند خرید اطلاعات کاربران در دارک وب و استفاده از بدافزار برای سرقت وجوه استفاده میکنند.
خلاصه توسط هوش مصنوعی بلومبرگ
بایننس و کراکن از جمله صرافیهای بزرگ ارز دیجیتال هستند که طبق گفته افراد مطلع، هدف همان نوع حمله مهندسی اجتماعی قرار گرفتهاند که اخیراً توسط کوینبیس گلوبال (Coinbase Global Inc.) فاش شد.
به گفته این افراد، که خواستار ناشناس ماندن بودند، هر دو پلتفرم دارایی دیجیتال توانستند حملات را بدون از دست دادن اطلاعات مشتریان دفع کنند. نمایندگان بایننس و کراکن از اظهار نظر در مورد مسائل امنیت سایبری خودداری کردند.
در حالی که شرکتهای ارز دیجیتال و فعالان بازار از روزهای ابتدایی این صنعت بیش از یک دهه پیش، همواره هدف مجرمان سایبری بودهاند، افزایش حملات معمولاً با جهش در ارزش ارزهای دیجیتال همزمان میشود، همانطور که اخیراً مشاهده شده است. صرافیهای بیشماری از جمله بایبیت (Bybit)، بیتفینکس (Bitfinex) و FTX طی سالها میلیاردها دلار به هکرها باختند.
به گفته این افراد، بایننس و کراکن به روشی مشابه کوینبیس مورد حمله قرار گرفتند، اما سیاستها و فناوریهای داخلی آنها حملات را دفع کرد. یکی از افراد گفت که بایننس شاهد تلاش کلاهبرداران برای ارتباط با عوامل خدمات مشتری با پیشنهاد رشوه و ارائه یک آدرس تلگرامی برای تماس با مقصر بوده است.
بایننس از رباتهای هوش مصنوعی برای شناسایی پیشنهادهای رشوه احتمالی به زبانهای مختلف و متوقف کردن گفتگوها استفاده میکند. بسیاری از صرافیها همچنین فقط زمانی به نمایندگان اجازه میدهند به اطلاعات مشتریان دسترسی پیدا کنند که خود مشتریان تماس را آغاز کنند.
این افراد گفتند که دسامبر گذشته، پرسنل امنیتی چندین صرافی رقیب از هکرهایی مطلع شدند که به طور خاص دارندگان بزرگ کوینبیس را هدف قرار داده بودند. یکی از این افراد گفت که حداقل یک صرافی چندین بار از طریق تلگرام تیم امنیتی کوینبیس را مطلع کرده است. کوینبیس از اظهار نظر در مورد اینکه آیا توسط صرافیهای دیگر مطلع شده است یا خیر خودداری کرد.
بیشتر بخوانید: هک کوینبیس شرکتی را که رمزارز را به جریان اصلی هدایت کرد، تکان میدهد
در مورد کوینبیس، هکرها به عوامل خدمات مشتری رشوه دادند تا اطلاعات مشتریان را به سرقت ببرند و سپس برای حذف آن، ۲۰ میلیون دلار باج درخواست کردند. بلومبرگ قبلاً گزارش داده بود که نمایندگان رشوه گرفته به نامها، تاریخهای تولد، آدرسها، ملیتها، شمارههای شناسایی دولتی، برخی اطلاعات بانکی و همچنین جزئیاتی در مورد زمان ایجاد حسابهای مشتریان و مانده حسابها دسترسی پیدا کردند. کوینبیس روز پنجشنبه به بلومبرگ نیوز گفت که از ژانویه گذشته متوجه فعالیت غیرعادی برخی از این نمایندگان شده است.
حملات مهندسی اجتماعی به صرافیهای ارز دیجیتال در دو سال گذشته رو به افزایش بوده است. همچنین مشخص شده است که هکرها اطلاعات کاربران صرافیهای ارز دیجیتال را که از طریق بدافزار نصب شده ناخواسته روی دستگاههای کاربران جمعآوری شده است، در دارک وب خریداری میکنند. به گفته دو نفر، آنها با استفاده از این اطلاعات، با برخی از کاربران بایننس در اسرائیل تماس گرفتند و سعی کردند آنها را فریب دهند تا وجوه خود را به کیف پول جدیدی که هکرها کنترل میکردند، انتقال دهند. یکی از این افراد گفت که تماسگیرنده لهجه بریتیش شیک داشت.
به طور جداگانه، روز پنجشنبه، وزارت دادگستری ۱۲ نفر را متهم کرد "به دلیل مشارکت در یک توطئه باجگیری سایبری در سراسر ایالات متحده و خارج از کشور که بیش از ۲۶۳ میلیون دلار برای آنها سودآوری داشته است" و شامل استفاده از مهندسی اجتماعی برای سرقت بیتکوین میشود.
(بهروزرسانی پاراگراف دوم برای اشاره به اینکه بایننس از اظهار نظر خودداری کرد.)