روش هکرها برای سرقت ارز دیجیتال
هکرها با سوءاستفاده از دورکاری کارمندان کمپانیهاست وب گوددی، اطلاعات کاربری مرتبط با سرویسهای ارائهدهنده خدمات رمز ارز را دزدیدهاند.
هکرها با سوءاستفاده از دورکاری کارمندان کمپانیهاست وب گوددی، اطلاعات کاربری مرتبط با سرویسهای ارائهدهنده خدمات رمز ارز را دزدیدهاند.
به نظر میرسد که روشهای هکرها برای دزدی رمز ارزها این روزها بسیار خلاقانهتر از گذشته شده است. گزارشهای بهدستآمده از مرکز امنیت سایبری KrebsOnSecurity حاکی از آن است که هکرها بهتازگی موفق شدند که کارمندان کمپانیهاست وب گوددی (GoDaddy) را فریب داده و بهاینترتیب مالکیت یا کنترل چند سرویس دامنه وب مرتبط با رمز ارز به دست گرفتهاند.
هنوز مشخص نیست که چند کمپانی قربانی این حمله سایبری شدهاند اما شواهد بهدستآمده حاکی از آن است که کمپانیها و وبسایتهای سرشناسی در این رابطه دخیل بوده و آسیب دیدهاند. هنوز روش موفقیت هکرها مشخص نیست اما احتمالا آنها موفقی شدند تا با روشهای خاصی قربانیهای خود را به سمت سایتهای فیشینگی ببرند که بهمنظور دزدی اطلاعات مرتبط با ورود بهحسابهای کاربری آنها در نظر گرفته شده بود.
در ادامه هکرها بهصورت دائمی سعی کردند که کارمندان گوددی را متقاعد کنند که از کارمندان دپارتمان فناوری اطلاعات این کمپانی هستند و تنها قصد آنها برطرف کردن مشکلات فنی است. بهاینترتیب توانستهاند به تمامی اطلاعات موردنیازشان دست پیدا کرده و از آنها استفاده کنند.
یکی از سخنگویان گوددی تائید کرد که شمار اندکی از کارمندان قربانی این هکهای هندسی اجتماعی شدهاند و به آنها اجازه دادهاند که تغییرات غیرمجازی را در حسابهای کاربری و دامنهها ایجاد کنند. این کمپانی نیز در پاسخ به این حمله تنظیمات تغییریافته را به حالت خود بازگرداند، وبسایتها را قفل کرد و به قربانیها اجازه داد که از نو به آنها دست پیدا کنند.
سال گذشته نیز یک رخنه امنیتی در سیستم گوددی ۲۸ هزار حساب کاربری هاستینگ را تحت تأثیر قرار داد و تصویر گوددی خراب شد. البته مبارزه با چنین روشهایی در میان کمپانیهای فناوری بسیار سخت است زیرا بسیاری از کارمندان این شرکتها در پی شیوع کرونا در حالت دورکاری هستند و به همین ترتیب و حملاتی از این دست در این بازه زمانی و تا زمان بازگشت کارمندان به دفاتر اجتنابناپذیر است.
منبع: ایتنا