چگونگی هک شدن حساب‌های توییتر باراک اوباما، بیل گیتس، ایلان ماسک و دیگر افراد نام آشنا

طبق اعلامیه‌ای که حساب رسمی پشتیبانی توییتر منتشر کرده است، تعدادی هکر با استفاده از مهندسی اجتماعی موفق شدند به تعدادی از اکانت‌هایی که از تعداد دنبال کننده بالایی برخوردار بودند، دسترسی پیدا کنند. در این اعلامیه قید شده است که:« از دیدگاه ما آن‌ چه را که حمله هماهنگ مهندسی اجتماعی است، مورد شناسایی قرار داده شد. اشخاصی که حمله کرده‌اند، تعدادی از کارمندان ما را هدف گرفته و توانسته‌اند به سیستم‌ها و ابزارهای داخلی دسترسی یابد.»

بعد از تحقیقات صورت گرفته توسط تیم امنیتی این شرکت اعلام شد که کلاهبرداران ضمن فریب دادن یکی از کارکنان توییتر، توانستند اجازه دسترسی به سیستم‌های داخلی این وب‌سایت را کسب کنند. ژورنالیست مادربرد (Motherboard) یعنی جیسون کوبلر (Jason Koebler)، با دو هکر مربوط به این کلاهبرداری ارتباط برقرار کرد که در حقیقت آن‌ها با رشوه دادن به این کارمند، کنترل را در دست گرفته‌اند.

کوبلر توضیح داد:« ما با این دو هکر صحبت کردیم و توانستیم به شکل مستقل تایید کنیم که آن‌ها امروز کنترل حساب‌های ربوده شده را در دست داشته‌اند. یکی از آن‌ها اظهار کرد که آن‌ها به کارمند توییتر رشوه داده‌اند تا به آن‌ها برای در اختیار گرفتن حساب‌ها کمک کند.» توییتر پس از این‌ که در جریان این کلا‌هبرداری قرار گرفت، تایید کرد که حساب‌های نام برده از ارسال توییت مسدود گردیده‌اند اما تمامی عملکردهای اصلی مورد ترمیم واقع شده‌اند.

طبق گزارش ارائه شده توسط یوتودی، بایننس و چندی دیگر از صرافی‌های ارزهای دیجیتال، شروع به اسپم نمودن وب‌سایت CryptoForHealth.com کرده‌اند. کار این وب‌سایت، تبلیغ جوایز بیت‌کوینی توسط دسته توییترهای خود می‌باشد. کمی بعد از آن، یک‌ سری از حساب‌هایی که به افراد برجسته، تاجران بزرگ و سیاست‌مداران تعلق داشته است مانند دومینو، ریزش را آغاز کرده‌اند. افراد قربانی در این کلاهبرداری، بالای ۱۱۸/۰۰۰دلار بیت‌کوین را فقط به یک آدرس که تبلیغ شده است، ارسال نموده‌اند.

در پی این ماجرای هک شدن، اکنون تعدادی عکس که به صفحه مدیریت توییتر مربوط است، دست به دست می‌شود. طبق گزارش مادربورد، توییتر به دلیل نقض قانون و قوانین، حذف فوری آن‌ها را آغاز کرده است. بر اساس اظهارات کارآفرین مایک کادری (Mike Coudrey)، به نظر می‌رسد که توییتر علی‌رغم انکار وجود آن‌ها در گذشته، لیست سیاه کاربران را در دست دارد. وی افزود:« تصاویری که از کنترل پنل توییتر پخش گردیده است، نمایش‌گر دکمه‌های “Trends Blacklist” و ” Search Blacklist” می‌باشد. این به معنای آن است که توییتر امکان و پتانسیل حفاظت از کاربران خود را دارد.»

موضوع تراکنش‌های عجیب و غریب اتریوم چه بود؟

همراه با سپری شدن چندین روز از تراکنش‌های عجیب و غریب در شبکه اتریوم، قسمت‌های تازه‌ای از این ماجرا در حال مشخص شدن است. طبق گفته‌های محققان یک موسسه امنیتی، این تراکنش‌ها به احتمال زیاد از کیف پول یک صرافی که در دسترس هکرها گذاشته شده، صورت گرفته است.

ماجرا این گونه است که ظاهرا هکرها موفق شده‌اند به کیف پول یک صرافی نفوذ کرده و صاحب اختیار بخشی از کلیدهای آن شوند اما چون والت‌ها به شکل چند امضایی هستند، امکان جابه‌جایی دارایی صرافی به کیف پول خود را نداشته و تنها قادرند آن‌ها را میان والت‌های ویژه‌ای که در دیتابیس صرافی به عنوان کیف پول‌های امن مشخص شده، منتقل کنند.

بر این اساس هکرها با منتقل کردن مقدار بسیار کمی بین این کیف پول‌ها با مبلغ بسیار زیاد، در واقع دست به تهدید آن صرافی زده و درحال اخاذی از آن هستند تا تمام موجودی والت‌ها را که حدود 20 میلیون دلار است به ‌شکل فی تراکنش در شبکه مصرف نکنند.

دو تراکنش اول به یک کیف پول مرتبط بوده که جمعا حدود 5 میلیون دلار تا الان به عنوان فی از آن کم شده و تراکنش سوم با فی 500 هزار دلاری ظاهرا به این مورد ربط نداشته و متعلق به مجموعه دیگریست که قریب به یقین آن‌ هم به همین شیوه مورد تجاوز قرار گرفته است.

مایکروسافت: مواظب حملات باج‌افزار‌ها باشید

بر اساس هشدار شرکت بزرگ مایکروسافت، تعداد زیادی از بیمارستان‌های آمریکا در کمین خطر حملات باج‌افزارها قرار دارند.
این شرکت بزرگ آمریکایی اعلام کرده است که تعداد زیادی از بیمارستان‌های فعال این کشور به دلیل استفاده از سرورهای خصوصی مجازی(VPN) و گیت‌وی‌ها(Gateways) در معرض خطر هستند. در نتیجه این‌گونه بیمارستان‌ها می‌تواند هدف باج‌افزارهایی مانند رویل(REvil) قرار گیرد.
بر اساس تحقیق و بررسی که محققان انجام دادند، مشخص گردید که هکرها از روش‌ها، تاکتیک‌ها و تکنیک‌های قدیمی برای حمله استفاده می‌کنند. هکرها به دلیل مواردی مانند مهندسی اجتماعی، ترس مردم از شیوع ویروس کرونا و حساسیت اخبار مرتبط با این ویروس، قربانی را به راحتی مورد هدف و حمله قرار می‌دهند.

 
تیم امنیتی شرکت مایکروسافت اعلام کرده است که در زمان شیوع ویروس کرونا، سازمان‌های بهداشتی بیشتر از بقیه سازمان‌ها در برابر این‌گونه حملات در معرض خطر قرار دارند. این تیم امنیتی به تمامی بیمارستان‌های دنیا توصیه کرده است که نکات امنیتی را دریافت و انجام دهند.

افزایش حملات فیشینگ به دلیل شیوع ویروس کرونا

با شیوع ویروس کرونا و بحرانی شدن اقتصاد دنیا، هکرها بیش از سابق در حال برنامه‌ریزی و هدف قرار دادن قربانی‌های خود هستند. هکر‌ها با توجه به شرایطی که اکنون کرونا برای مردم سراسر دنیا به وجود آورده است و باعث افزایش کاربران اینترنتی شده است، سواستفاده کرده و طعمه‌های بیشتری را قربانی می‌کنند. در این بین هکرها، با ایجاد سایت‌های مربوط به کرونا، کاربر را به سمت سایت کشانده و تمام اطلاعات بانکی و شخصی آن‌ها را هک می‌کنند. همچنین گوگل نیز آماری در این زمینه منتشر کرده است که نشان از افزایش ۳۵۰ درصدی سایت‌های فیشینگ را می‌دهد.

کارشناسان گوگل اعلام کرده‌اند که بالای ۵۰۰ هزار وب‌سایت فیشینگ ردیابی و شناسایی کرده‌اند اما با وجود تلاش این کارشناسان، تنها موردی که باعث جلوگیری از فیشینگ و لو رفتن اطلاعات کاربران و هک شدن حساب‌های شخصی‌شان می‌شود، آگاه سازی کاربران است. متخصصان گوگل همچنین گفته‌اند که عملا راهی برای متوقف کردن این‌گونه وب‌سایت‌ها وجود ندارد و هکرها روزانه در حال پیشرفت و حرفه‌ای شدن هستند و به دنبال کسب درآمدهای ۱.۵ تریلیون دلاری در سال هستند.

لازم به ذکر است درآمدی که هکرها حاصل از حملات خود در سال به دست می‌آورند، سه برابر از پر درآمدترین شرکت جهان یعنی شرکت والمارت بیشتر است.

دام کلاهبرداران با استفاده از QR کد جعلی بیت‌کوین

اخیرا در فضای اینترنت، سایت‌هایی به وجود آمده‌اند که ادعا دارند می‌توانند آدرس بیت‌کوین شما را به کد QR کد، تبدیل کنند. این گونه سایت‌ها، تضمین می‌دهند که آدرس ولت بیت‌کوین شما را به QR کد تبدیل کرده و با این کار، از انتقال اشتباهی ارزهای شما جلوگیری کرده و باعث راحتی نقل و انتقالات شما می‌شوند اما در واقع حقیقت موضوع این نیست.

تعداد زیادی از این نوع سایت‌هایی که در حال حاضر وجود دارد، ویروسی بوده و توسط هکرها ایجاد شده است. هدف آن‌ها از ایجاد این نوع سایت‌ها این است که بجای QR کد آدرس ولت کاربر، QR کد آدرس ولت خود را به کاربر می‌دهند تا بیت‌کوین‌های کیف‌ پول قربانی، به حساب خودشان واریز گردد.

در حال حاضر، تعداد این‌گونه سایت‌ها در اینترنت، بالای ۴۵۰ سایت است که با هدف کلاهبرداری تبدیل آدرس بیت‌کوین شما به QR کد در حال فعالیت هستند و حتی بعضی از آن‌ها مدعی بالا بردن سرعت نقل و انتقالات بیت‌کوین هستند. این نوع سایت‌ها، تقلبی بوده و نباید به آن‌ها اعتماد کرد.

استفاده تتر از ابزاری برای ردیابی تراکنش‌ها

بر اساس گزارشاتی که در روزهای اخیر منتشر شده است، شرکت رمزارز تتر(USDT) تصمیم دارد به منظور جلوگیری از سواستفاده‌های احتمالی از تتر و همچنین رعایت قوانین ضدپولشویی، از ابزاری که قابلیت شناسایی تراکنش‌های انجام شده را دارد و توسط شرکت چینالیسیس(Chainalysis) گسترش پیدا کرده است، استفاده نماید. شرکت Chainalysis در روزهای اخیر موفق شده است تا ابزاری را ایجاد کند که قادر است تا تراکنش‌ها را شناسایی کند. شناسایی و ردیابی این تراکنش‌ها به منظور جلوگیری از انجام تراکنش‌‌های مشکوک در شبکه بلاکچین می‌باشد.

بر اساس اعلام این شرکت، این ابزار با هدف تکمیل طرح‌های ضدپولشویی کنونی و کمک به ردیابی تراکنش‌های مشکوک که احتمالا کلاهبرداری و یا توسط هکرها انجام می‌شود برای کارهای بلاکچینی، صرافی‌ها و قانون‌گذاران راه‌اندازی شده است. شرکت تتر نسبت به ایجاد این ابزار، ابراز امیدواری کرده است تا بتواند تمامی تراکنش‌های انجام شده در شبکه تتر از زمان انتشار تا بازخرید آن را بازیابی کند.

 

راه‌های به خطر افتادن رمزارزهای کاربران از زبان مدیرعامل کاسا

مدیرعامل شرکت کاسا، آقای ولچ، اخیرا در گردهمایی که در شهر ریگا، پایتخت کشور لتونی درحال برگزاری بود، در مورد خطرهایی که درمورد امنیت بیت‌کوین و رمزارزهای دیگر است، نکاتی را بیان کرد. وی، روش‌هایی را توضیح داد که کاربران از طریق آن، دارایی‌های دیجیتالی خود را از دست می‌دهند. از روش‌های توضیح داده شده، 10مورد آن مربوط به حمله هکرها بود که هیچ ارتباطی به خطای کاربری یا مشکل سخت افزاری نداشت.

مهمترین موارد ذکر شده توسط وی، حملات فیشینگ،حمله به شبکه، استفاده از بدافزار، دزدی سیم‌کارت و حملات هاستینگ می‌باشد.

سرقت 32 میلیون دلار رمزارز از صرافی ژاپنی

هکرها به صرافی ای در ژاپن به نام بیت پوینت(Bitpoint) حمله کردند. براساس برآوردهایی که توسط این صرافی انجام شده، مبلغ تقریبی 32 میلیون دلار از آن خارج شده است که مبلغ 23 میلیون دلار مربوط به کاربران بوده است.

بر اساس گزارشات بلومبرگ، کیف پول مورد نظر شامل پنج رمزارز از جمله بیت کوین، بیت کوین کش و ریپل بوده است. در پی این حمله، صرافی ژاپنی تمام خدمات خود از جمله برداشت، تبادل و سپرده گذاری رمزارزها را بست. بر اساس اعلام این صرافی هیچ گونه فعالیت مشکوکی مانند دزدیده شدن رمزارزها در کیف پول های سرد (Cold Wallets) این کمپانی دیده نشده است.

وعده افزایش امنیت صرافی دیجیتال Binance پس از هک ۴۰ میلیون دلاری

صرافی بایننس، بزرگ‌ترین صرافی ارز‌های دیجیتال برمبنای حجم تبادلات، اعلام کرد شاخص های امنیتی و نحوه ی عملکردش را به‌ طرز قابل توجهی بازسازی خواهد کرد. چانگ‌پنگ ژائو (Changpeng Zhao)، مدیرعامل این صرافی، بصورت واضح در پست وبلاگی نوشت: بایننس تغییرات درخورتوجهی در 2FA و API و نواحی خروجی اعتبارسنجی که در این حادثه هکرها از آن‌ها سوءاستفاده کردند، اعمال خواهد کرد.

بایننس اعلام کرده به‌زودی از کلیدهای تأیید هویت دومرحله‌ای مبتنی‌بر سخت‌افزار برای ورود به سایتش پشتیبانی خواهد کرد.اقدامی که باید خیلی زودتر انجام می‌شد. شاید برای کمرنگ کردن این موضوع، ژائو گفته است بایننس هزار عدد یوبی‌کییز (YubiKeys) را پس از اضافه‌شدن این ویژگی به کاربرانش خواهد داد. این حربه‌ی خوبی است؛ اما با وجود کد تخفیفی که بایننس به‌منظور استفاده‌ی مستقیم در سایت دراختیار شما قرار می‌دهد، احتمالا کارشناسان امنیتی حساس‌تر به کاربران توصیه خواهند کرد که کلید شخصی خود را خریداری کنند تا از دست‌کاری‌نشدنش مطمئن باشند.

ویروس جدید اسیک انتماینر

گزارش یک تیم امنیت سایبری حاکی از آن است که یک باج‌افزار جدید با نام اچ-انت (H-Ant) تاکنون توانسته چندین مدل از اسیک‌های تولیدی شرکت انتماینر را در برخی فارم‌های ماینینگ چین آلوده کند. این باج‌افزار ۱۰ بیت کوین از صاحب دستگاه آلوده درخواست می‌کند.

مبنای عملکرد این باج‌افزار با سایر باج‌افزارهای مربوط به رمزارزها متفاوت است. قربانیان باج‌افزارها معمولا باید مقداری رمزارز تهیه کرده و به این نرم‌افزار مخرب بپردازند. اما باج افزار «اچ-انت» رویکردی متفاوت دارد. این باج‌افزار به صورت مستقیم، ریگ‌های اسیک انتماینر را هدف قرار می دهد.

این باج‌افزار ابتدا در آگوست ۲۰۱۸ توسط تیمی از کارشناسان امنیت سایبری شناسایی شد. اما از آن زمان تاکنون، فعالیت چندانی از این نرم‌افزار مخرب گزارش نشده بود. با این حال به نظر می‌رسد، فعالیت «اچ-انت» در چند هفته اخیر به شدت زیاد شده است.

باج‌افزار اچ-انت می‌تواند به مدل‌های اس۹ (S9)، تی۹ (T9) و حتی اسیک انتماینر برای لایت کوین یعنی ال۳ (L3) نیز حمله کند در حالی که این حملات فقط به اسیک‌های شرکت انتماینر محدود نمی‌شود. بعنوان مثال،یک رسانه محلی چینی از آلوده شدن دستگاه‌های ماینر آوالون (Avalon) که توسط برند کانان (Canaan) تولید می‌شود خبر داده است.

بر اساس گزارش‌های دریافتی، به محض اینکه ویروس اچ-انت وارد یک دستگاه اسیک می‌شود، ماینینگ ارز موردنظر توسط این باج افزار متوقف می‌شود. در این صورت اگر اپراتور دستگاه یک نمایشگر به آن متصل کرده باشد، تصویری به دو زبان چینی و انگلیسی ظاهر می‌شود.

متن مذکور به این شرح است: «من یک اچ-انت هستم. همچنان به انتماینر شما حمله می‌کنم تا وقتی که دستگاه آلوده شده را به دستگاه‌های دیگر متصل کنید و سرور من متوجه شود که ۱۰ آی‌پی جدید وجود داشته و تعداد انتماینرها به ۱۰۰۰ رسیده است. در این صورت دست از حمله به شما برمی‌دارم. البته می‌توانید فن انتماینر خود را خاموش کنید که در این صورت دستگاه‌تان می‌سوزد و یا خانه‌تان آتش می‌گیرد.

جالب اینجاست که باج‌افزار اچ-انت، گزینه‌ای عجیب را نیز در اختیار قربانیان خود قرار می‌دهد: «بر روی دکمه دانلود پچ نرم‌افزار شرکتی کلید کنید تا پچ شرکتی را برای آی‌دی تان دریافت کنید و سپس نرم‌افزار معمولی انتماینرتان را آپدیت کنید تا آن هم آلوده شود. سپس دستگاه دارای پچ به‌روزرسانی شده را به یک اتاق دیگر ببرید تا فرآیند آلوده‌سازی تکمیل شود. همچنین می‌توانید سایر افرادی که اسیک انتماینر دارند را به نصب پچ به‌روزرسانی متقاعد کنید. راه دیگر این است که ۱۰ بیت کوین بپردازید تا دست از حمله به شما بردارم.»

جیانگ ژاو (بنیانگذار استخر ماینینگ بی‌تی‌سی تاپ در چین) به یک رسانه دیگر گفته است که مدتی است این ویروس را تحت نظر قرار داده‌آند. این ویروس مبتنی بر لینوکس بوده و از طریق فایل‌های نرم‌افزار شرکتی اسیک به راحتی وارد دستگاه می‌شود.

جیانگ بر این عقیده است که این ویروس احتمالا توسط خالق گمنام یک نرم‌افزار شرکتی اورکلاکینگ منتشر شده است. بسیاری از استخرهای مایننیگ معمولا دستگاه‌های خود را اورکلاک می‌کنند تا بتوانند هش‌ریت دستگاه‌هایشان را افزایش دهند. برای نمونه، نرم‌افزار شرکتی ویژه اورکلاک دستی انتماینر اس۹ می‌تواند توان پردازشی این دستگاه را از میزان پیش‌فرض یعنی ۱۳/۵ تراهش در ثانیه به ۱۸ تراهش در ثانیه برساند.

با وجود اینکه سازندگان دستگاه‌های اسیک توصیه می‌کنند از شیوه اورکلاک برای افزایش توان پردازشی این دستگاه‌ها استفاده نشود، بسیاری از استخرهای ماینینگ با دانلود و نصب نرم‌افزارهای ویژه به این کار می‌پردازند. این احتمال وجود دارد که ویروس اچ-انت از همین طریق وارد اسیک‌ها شده باشد. جیانگ ژاو همچنین بر این عقیده است که سازندگان این باج‌افزار چینی نباشند. همچنین این باج‌افزار احتمالا از طریق سرویس ابری محبوب چینی یعنی بایدو (Baidu) منتشر شده باشد.

جیانگ ژاو در مصاحبه مذکور گفت: «فکر می‌کنم دو احتمال وجود دارد. اول اینکه هکرها به طور ویژه، چین را هدف قرار داده باشند زیرا بیت کوین های زیادی در چین وجود دارد. دوم اینکه ماینرهای چینی پیش از آنکه متوجه آلوده بودن نرم‌افزار اورکلاک شوند، ناخواسته به انتشار این ویروس کمک کرده‌اند.»

البته این مدیر چینی بر این باور است که اچ-انت نمی‌تواند آسیب گسترده‌ای به استخرهای ماینینگ چین وارد کند. او می‌گوید: «درک ابعاد قضیه سخت است. شبکه بیت کوین بسیار نامتمرکز است و شناسایی اینکه چه کسانی قربانی این باج‌افزار شده‌اند دشوار است.»

گزارشی تایید نشده حاکی از آلوده شدن ۴۰۰۰ دستگاه یک مجموعه ماینینگ در چین،‌آن هم طی فقط چند دقیقه است. با توجه به اینکه بیرون آوردن کارت اس‌دی ریگ ماینینگ و نصب نسخه اصلی نرم‌افزار می‌تواند مشکل را حل کند، اما این کار به معنای صرف زمان و در نتیجه، از دست رفتن بخشی از درآمد هنگام خاموش بودن دستگاه خواهد بود