یکشنبه, 4 آذر 1403 2024,November

کره‌ی شمالی در پشت پرده‌ی هک ۵۷۱ میلیون دلاری صرافی‌های ارز دیجیتال !

24 خرداد 1401
کره‌ی شمالی در پشت پرده‌ی هک ۵۷۱ میلیون دلاری صرافی‌های ارز دیجیتال !

این گروه که با نام «کبرای پنهان» (HIDDEN COBRA) هم شناخته می‌شود با بهره‌مندی از حمایت دولت کره‌ی‌ شمالی، مسئولیت چند مورد از بزرگترین حملات سایبری دنیا از جمله هک سونی در سال ۲۰۱۴ از حمایت دولت کره‌ی شمالی بهره‌مند می‌باشد همچنین مسئولیت حملات سایبری سایت سونی، شیوع باج‌افزار واناکرای و بسیاری از کسب و کارهای واقع در کشور کره‌ی جنوبی را به عهده‌ گرفته است.

در گزارش منتشر شده از گروه IB به ۱۴ حمله به صرافی‌های ارز دیجیتال از ژانویه ۲۰۱۷ پرداخته شده است؛ تخمین زده می‌شود گروه لازارس مسئول ناپدید شدن بیش از ۵۷۱ میلیون دلار ارز دیجیتال از این صرافی‌‌ها باشد.

نکته‌ جالب آمار منتشر شده توسط گروه IB آن است که تعداد کثیری از صرافی‌های مورد هجوم  مانند YouBit ،Coinrail و Bithumb صرافی‌های واقع در کره جنوبی بوده‌اند. همچنین یکی از اعضای کمیسیون اطلاعات مجلس کره جنوبی دولت کره شمالی را متهم بر سرقت میلیاردها ون (واحد پول کره جنوبی) از صرافی‌های ارز دیجیتال کرده است.

هکرها برای حمله به این صرافی‌ها ، از روش‌ها و ابزارهای سنتی مانند فیشینگ، مهندسی اجتماعی و نرم‌افزار‌های مخرب استفاده کرده‌اند. طبق گزارش گروه سایبری IB هکرها حدود ۱۰ درصد از کل سرمایه‌ی عرضه‌ی اولیه‌ی سکه‌ها (ICO) در یک سال و نیم گذشته را به سرقت برده‌اند که ۵۰ درصد از کل آن به روش فیشینگ بوده است.

کره‌ی شمالی در پشت پرده‌ی هک 571 میلیون دلاری صرافی‌های ارز دیجیتال !

مجرمان سایبری می‌توانند سایت‌های جعلی دقیقا شبیه به سایت پروژه و شرکت درست کنند و سرمایه‌گذاران را به تله بیندازند. در گزارش‌ها آمده است این گروه‌های فشینگ آن چنان مهارتی در ساخت سایت جعلی دارند که بعضی از آن‌‌‌ها می‌توانند در یک روز بیش از یک میلیون دلار پول به چنگ آورند.

از برجسته‌ترین موارد برای سایت‌های فیشینگ می‌توان به ICO تلگرام اشاره کرد که در شبکه‌های اجتماعی و سایت‌های بسیاری ادعای پیش فروش توکن گرام را داشتند. سایت Gramtoken.io قوی‌ترین سایت فیشینگ ICO تلگرام بود که توانست تنها با ارائه اطلاعاتی که از وایت پیپر و نقشه‌ی استراتژیک گرام عده‌ی زیادی را خام کند.

همچنین سایت‌های فیشنگ، قادر به هک و استخراج اطلاعات سری سرمایه‌گذاران هستند. این اطلاعات در دارک‌نت ها به فروش می‌رسند یا به ابزاری برای تهدید مردم تبدیل می‌شوند.

درحالی که کمیسیون بورس و اوراق بهادار ایالات متحده سایت‌های فیشینگ را محکوم کرده است اما بر اساس گزارشات هنوز این سایت‌ها وجود دارند و هر پروژه‌ی جدید ارز دیجیتال را تهدید می‌کند؛ همچنین گروه IB اذعان داشت که سایت‌های فیشینگ به این زودی‌ها کنار نمی‌روند بلکه فقط روش‌‌های کلاهبرداری و ابزار‌های آن‌ها تغییر می‌کند که شناخت آن‌ها را دشوارتر می‌سازد.

همچنین پیش‌بینی‌هایی مبنی بر امکان به دست گرفتن استخر‌های استخراج ارز‌های دیجیتال به دست گروه لازارس با حمایت دولت کره‌ی شمالی وجود دارد که ممکن است احتمال حمله‌ی ۵۱ درصدی  را افزایش می‌دهد.

همچنین در گزارش‌های گروه IB آمده است:

در سال ۲۰۱۷ هیچ حمله‌ی ۵۱ درصدی شناسایی نشد ولی الان این حملات اغلب اوقات اتفاق می‌افتد، ما تخمین می‌زنیم سرمایه‌ای حدود ۱۸ میلیون دلار توسط این حملات از دست رفته است.

منبع:BitcoinMagazine

 

اخبار مرتبط
در شرایطی که کارمندان بانک انتظار داشتند همانند سایر ادارات شامل 2 روز تعطیلی در آخر هفته باشند٬ قرار گرفتند نام بانک ها در کنار ارگان های نظامی و انتظامی و بیمارستانها و ... که شامل لایحه فوق نمی شوند موجی از نامیدی را در میان این قشر که از پر کارترین کارمندان کشور هستند ایجاد کرد و باعث تعجب بسیاری از کارشناسان شد . چرا که ارگانهایی مثل بیمارستان ها ٬ مراکز نظامی ٬ انتظامی و ... شیفت کار هستند و به صورت 24 ساعته در تمام ایام و تعطیلات رسمی هم فعالیت دارند ٬ در صورتی که این موضوع در مورد بانک
بانک اول - بانک دی شرایطی را فراهم کرده که متقاضیان واجد شرایط بتوانند وام 200 میلیون تومانی طرح «فرزانه ارزش آفرین» را دریافت کنند. متقاضیان برای دریافت این وام باید در یکی از شعب بانک دی سپرده قرض الحسنه داشته باشند.
بانک اول - سازمان جمع‌آوری و فروش اموال تملیکی اعلام‌ کرد: پنجمین مزایده سراسری املاک و مستغلات این سازمان در سال جاری از طریق سامانه مزایده الکترونیک دولت (ستاد)، از امروز برگزار می‌شود.

دیدگاه خود را با ما در میان بگذارید

captcha


امتیاز:

دسته بندی مقالات
آخرین مقالات