دارایی

یک حمله دیگر به ارزهای دیجیتال! چه چیزی آنها را به یک هدف مطلوب تبدیل می کند

02/21/2023
اخبار بیت کوین اتریوم
  • در سال 2022، هکرها در مجموع 3.8 میلیارد دلار ارزهای دیجیتال را سرقت کردند.
  • اکثر قربانیان این هک ها در ایالات متحده هستند.
  • آیا صاحبان رمزارز بیشتر به توسعه و انتشار سکه های خود اهمیت می دهند تا محافظت از شرکت خود.

بازار ارزهای دیجیتال به سرعت در حال گسترش است، با بیش از 420 میلیون کاربر، بیش از 12,000 ارز دیجیتال در گردش و ارزش مورد انتظار 2.2 میلیارد دلار تا سال 2026. با این حال، به دلیل توسعه سریع آن، به هدفی برای مجرمان آنلاین تبدیل شده است. تلاش برای کلاهبرداری از مردم 

چه چیزی هکرها را به سمت ارزهای دیجیتال می کشاند؟ 

با ارزش بازار 330.6 میلیارد دلار، 152.6 میلیارد دلار و 68.2 میلیارد دلار برای بیت کوین، اتریوم و تتر، معامله گران ارزهای دیجیتال و کیف پول ها می توانند هدف وسوسه انگیزی برای هکرها باشند. شرکت داده های بلاک چین Chainanalysis ادعا کرد که در سال 2022، هکرهای رمزنگاری در مجموع 3.8 میلیارد دلار ارزهای دیجیتال را سرقت کردند.

بازیگران مخرب با دسترسی به کیف پول داغ ارائه دهنده بازار بیت کوین Wintermute در سپتامبر 162.5، 2022 میلیون دلار دزدیدند. کیف پول رمزنگاری که به صورت آنلاین قابل دسترسی است و امکان تراکنش بین کیف پول صاحبش و دیگران را فراهم می کند، "کیف پول داغ" نامیده می شود. هکرها با استفاده از نقص در کلیدهای خصوصی ابزار Profanity به این مهم دست یافتند. کلیدهای خصوصی یک کد امن هستند که به صاحب کیف پول رمزنگاری اجازه می دهد تا تراکنش ها را انجام دهد و مالکیت کیف پول را اثبات کند. اما، اگر این کلیدها به خطر بیفتند، می‌تواند دسترسی افراد شرور را به کیف پول ارزهای دیجیتال فراهم کند.

کدام بدافزار به سرمایه گذاران کریپتو حمله کرده است 

دو برنامه رایانه ای خطرناک جدید که توسط منابع ناشناس منتقل شده اند و به طور خاص سرمایه گذاران رمزنگاری دسکتاپ را هدف قرار می دهند توسط نرم افزار ضد بدافزار Malwarebytes کشف شده اند.

تصویر

به گفته شرکت تحقیقاتی تهدید Cisco Talos، باج‌افزار MortalKombat و ویروس Laplas Clipper از دسامبر 2022 به طور فعال در اینترنت خزیده و ارزهای دیجیتال را از سرمایه‌گذاران آسیب‌پذیر می‌دزدند. همانطور که قبلا ذکر شد، اکثر قربانیان این کمپین در ایالات متحده هستند و نسبت کمتری در بریتانیا، ترکیه و فیلیپین دارند.

این داده‌های اسکن بدافزار در کلیپ‌بورد کاربر نگهداری می‌شود، که معمولاً رشته‌ای از کاراکترها و اعدادی است که کاربر کپی کرده است. هنگامی که آدرس های کیف پول در کلیپ بورد کپی می شوند، بدافزار آنها را می شناسد و آدرس دیگری را جایگزین می کند. 

این حمله زمانی اجرا می‌شود که کاربران به آدرس کیف پول فرستنده توجه نکنند، که منجر به ارسال ارز دیجیتال به یک مهاجم ناشناس می‌شود.

چرا شرکت های رمزنگاری در برابر حملات آسیب پذیرتر هستند؟

اگرچه اولین ارز رمزنگاری شده، eCash، توسط Digicash در سال 1990 توسعه یافت، اما تا زمانی که بیت کوین در سال 2009 راه اندازی شد، ارز دیجیتال به طور گسترده پذیرفته شد. با توجه به اینکه روزانه حدود 100 ارز دیجیتال جدید تولید و ضرب می شود، تمایل به ورود به بازار ممکن است نشان دهنده این باشد که به اصطلاح صاحبان رمزارز بیشتر نگران توسعه و انتشار سکه خود هستند تا محافظت از شرکت خود.

در ژانویه سال جاری فاش شد که هکرها ارزهای رمزنگاری شده به ارزش 415 میلیون دلار را از صرافی منحل شده FTX به سرقت بردند. پس از اینکه وکلای FTX و مشاوران FTX 5.5 میلیارد دلار دارایی را شناسایی کردند که باید بازیابی شوند، که بیت کوین دزدیده شده حدود یک دهم این دارایی ها را تشکیل می دهد، ضرر پیدا شد. 

دادستان ها مشاهده کردند که بیش از 370 میلیون دلار ارز رمزنگاری شده "از صرافی ناپدید شده است"، سازمان خبری بین المللی Insider حدس زد که این ارز به سرقت رفته کریپتو کارنسی (رمز ارزها ) ممکن است به یک حمله سایبری مرتبط باشد که تنها چند ساعت پس از اعلام ورشکستگی FTX رخ داد.

از دسامبر 2022، حملات به سازمان های کوچک و بزرگ و همچنین افراد خصوصی تحت تأثیر قرار گرفته است. پیوست ایمیل مخرب در یک پیام معمولاً نحوه انتشار بدافزار است. 

ایمیلی که دارای یک کریپتو کارنسی (رمز ارزها ) موضوع، بیان می‌کند که یکی از پرداخت‌های شما به پایان رسیده است و باید دوباره ارسال شود. با توجه به مدت زمانی که ممکن است پردازش برخی از پرداخت های بیت کوین طول بکشد، گیرندگان ممکن است علاقه بیشتری به این موضوع پیدا کنند.

نانسی جی آلن
آخرین پست های نانسی جی. آلن (دیدن همه)

منبع: https://www.thecoinrepublic.com/2023/02/20/another-cryptocurrency-attack-what-makes-them-a-desirable-target/