بازارهای مالیامنیتکریپتو

هکرهای دارک وب چگونه رمزارزهای کاربران را به سرقت می‌برند؟

 

زمان مطالعه: 2 دقیقه 

مدیر ارشد امنیت بایننس، جیمی سو، به کاربران در مورد هکرهای سازماندهی‌شده در دارک وب هشدار داده است که افرادی را با وضعیت امنیتی ضعیف هدف قرار می‌دهند و از کوچکترین آسیب‌پذیری امنیتی برای غارت دارایی‌های رمزارزی کاربران استفاده می‌کنند.

سو اظهار داشت که جامعه هکرها به خوبی تثبیت شده و در چهار بخش «جمع‌آوری اطلاعات، پالایش داده، هک‌ها و پولشویی‌ها» فعالیت می‌کند.

به گزارش اکسران : اولین بخش در جامعه هکرهای دارک وب، گردآورنده داده یا هوش تهدید (threat intelligence) است، جایی که مجرمان سایبری اطلاعات غیرقانونی به‌دست‌آمده درباره کاربران حوزه رمزارزها را گردآوری می‌کنند.

این اطلاعات ممکن است شامل وب‌سایت‌های مورد بازدید کاربر، آدرس‌های ایمیل، نام‌ها و نمایه‌های رسانه‌های اجتماعی باشد. به گفته سو، بازاری برای فروش این اطلاعات کاربران در دارک وب وجود دارد.
خرید ارز دیجیتال با 500 هزار تومان!

تو صرافی اکسران میتونی فقط با 500 هزار تومان، همه ارزهای دیجیتال رو معامله کنی!


شروع
گروه دیگری از مهندسان داده که در پالایش داده‌ها تخصص دارند، داده‌های غیرقانونی کاربر را خریداری می‌کنند.
آن‌ها مجموعه داده‌ها را تجزیه و تحلیل می‌کنند و داده‌های مرتبط با رمزارزها را با استفاده از اسکریپت‌ها و ربات‌ها دسته‌بندی می‌کنند تا مشخص کنند که علاقه‌مندان به ارزهای دیجیتال از کدام صرافی استفاده می‌کنند.

لایه بعدی، کلاهبرداران یا هکرهای فیشینگ هستند که داده‌های تصفیه‌شده را برای ایجاد حملات فیشینگ هدفمند می‌گیرند.

آنها از این اطلاعات برای ارسال پیام به کاربران استفاده می‌کنند و ادعا می‌کنند که حساب‌هایشان در معرض خطر است و از آنها می‌خواهند روی پیوندی کلیک کنند تا مشکل خود را پیگیری کنند.

آخرین مرحله پس از سرقت وجوه، یافتن راه فرار برای جلوگیری از مجازات سرقت است.

به گفته سو، هکرها می‌توانند وجوه غارت‌شده را قبل از انتقال آنها به میکسرهای رمزارزی (crypto mixers)، مانند Tornado Cash، برای سال‌ها غیرفعال نگه دارند.

سو به کاربران توصیه می‌کند که برای محافظت از داده‌های خود در برابر کلاهبرداران، موارد امنیتی را بیشتر رعایت کنند.

کلاهبرداری‌های فیشینگ در فضای ارزهای دیجیتال بسیار رایج شده‌اند.

در ماه فوریه، Trezor، یک ارائه‌دهنده کیف پول سخت‌افزاری، به کاربران درباره یک کلاهبرداری فیشینگ هشدار داد که توسط مجرمان برای سرقت وجوه سرمایه‌گذاران طراحی شده بود.

در این حمله، کلاهبرداران کاربران را فریب می‌دادند تا عبارت بازیابی کیف پول خود را در وب‌سایت جعلی Trezor وارد کنند.

 

منبع

بیت‌کوینیست

 

منبع

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
عیدانه