پلتفرم وام غیرمتمرکز ارزهای دیجیتال «Lendf.Me» در 18 آوریل دچار یک نقض امنیتی شد و حدود 25 میلیون دلار ارز دیجیتال به سرقت رفت.

با استفاده از یک سوء استفاده در قراردادهای هوشمند DeFi، مکانیسم callback هکر را قادر می‌سازد تا توکن‌های ERC777 را به طور مکرر برداشت کند، این اکسپلویت به آنها اجازه می‌دهد تا حساب را بدون به‌روزرسانی فوری موجودی جدید و نشان دادن سرقت، تخلیه کنند تا زمانی که خیلی دیر شده است.

پس از کشف این موضوع، اوضاع بدتر از این نمی شد، زیرا مدیر عامل علناً در حین به اشتراک گذاشتن این خبر این اظهارات ناامید کننده را بیان کرد:

"این حمله نه تنها به کاربران، شرکای ما و هم بنیانگذاران من آسیب رساند، بلکه به شخص من نیز آسیب رساند. دارایی های من نیز در این حمله به سرقت رفت.

این حمله شکست من بود. در حالی که من آن را اجرا نکردم، باید آن را پیش بینی می کردم و برای جلوگیری از آن اقداماتی انجام می دادم. دلم برای هر کسی که آسیب دیده است می‌سوزد و تمام تلاشم را برای درست کردن این موضوع انجام خواهم داد. من صمیمانه از کاربران، سرمایه گذاران جدید و تیمم به خاطر ناامیدی آنها عذرخواهی می کنم."

در حالی که به نظر می رسید شرکت از کار افتاده است و احتمالاً برای همیشه - این فقط شروع داستان بود.

مدیر عامل سایت میندائو یانگ می‌خواست مذاکره کند، بنابراین از تیمش خواست که یادداشتی برای هکرها در بلاک چین بگذارند و گفت: "برای آینده بهتر خود با ما تماس بگیرید" به همراه اطلاعات تماس مستقیم آنها

یک ضد حمله تهاجمی ...

اینجاست که آنها به درستی متوجه شدند - بلافاصله تیم آنها وارد عمل شد و شرکت امنیتی SlowMist را که به طور خاص در امنیت سایبری مبتنی بر بلاک چین تخصص دارد، همراه با پلیس سنگاپور وارد کرد.

آنها سپس در شبکه های اجتماعی خود اعلام کردند که روند ردیابی هکرها آغاز شده است.

در حالی که ما نمی دانیم تا آنجا که سرنخ هایی که می تواند به هکرها منجر شود چه چیزی (اگر چیزی) باقی مانده است، این شرکت کمپینی را آغاز کرد تا آنها را در حالت پارانویا قرار دهد و در سایت خود اعلام کرد که "آثار باقی مانده توسط هکرها قبل و بعد از حمله به آنها اجازه می دهد "بررسی متقابل با منابع احزاب مختلف در داخل و خارج از کشور برای به دست آوردن سرنخ های موفقیت آمیز، نزدیک شدن به هکر".

در همان زمان، آنها شروع به تماس با صرافی های دیگر کردند و آنها را از هک آگاه کردند و آنها را در لیست سیاه قرار دادند و کیف پول های دریافت کننده سکه های سرقت شده را مسدود کردند.

هکرها نتوانستند گرما را تحمل کنند ...

استرس بیش از حد بود و هکرها شروع به شکستن کردند - ترکیب یک شرکت امنیتی در فرآیند ردیابی آنها، و خرج کردن سکه ها از آنجایی که صرافی های بیشتر آنها را در لیست سیاه قرار دادند، سخت می شد، هکرها را به این نتیجه رساند که اینطور نیست. دیگر ارزشش را دارد

آنها شروع به بازگرداندن مقداری از رمزارزهای دزدیده شده کردند، پس از آن چیزی باید واقعاً آنها را ترسانده باشد - روز بعد آنها همه چیزهایی را که باقی مانده بودند پس فرستادند.

به طور شگفت انگیزی، تقریباً تمام 25 میلیون دلار بازیابی شد ...

در حالی که شرکت اعلام کرد "همه" دارایی ها بازیابی شده است، ما فقط توانستیم 24 دلار از 25 میلیون دلار اصلی را به عنوان بازگردانده شده تأیید کنیم. اما ما به خود زحمت نمی دهیم که با یک میلیون دلار گم شده آویزان شویم، این کار هنوز به خوبی انجام شده بود!

به کاربرانی که دارایی سرقت شده باشند قول داده شده است که 100% بازگردانده شوند.

این شرکت در حال حاضر متخصصان شخص ثالث را برای تجزیه و تحلیل آنچه که در اینجا اشتباه رخ داده است و آنچه باید برای تقویت امنیت آنها در آینده انجام شود، وارد می کند.

بی‌خطر می‌توان فرض کرد که این بخشی از معامله با هکرها بوده است - این شرکت درخواست خود را برای طرح اتهام با پلیس سنگاپور پس گرفته است. 

تصاویر لو رفته توانایی ایجاد/وارد کردن کیف پول را نشان می‌دهند (برای بزرگ‌نمایی روی تصویر کلیک کنید)

از سایت آلمانی "همه چیز در مورد سامسونگ" آمده است نشت کرد تصاویر به عنوان "نمونه های اولیه" توصیف می شوند - بنابراین با فرض قانونی بودن آنها، شایان ذکر است که با نسخه نهایی فاصله زیادی دارد.

در حالی که هیچ کمبودی در گزینه های کیف پول برای دستگاه های تلفن همراه وجود ندارد، یک مزیت نسبتاً بزرگ برای ساخت سازنده آن در مقابل استفاده از یک برنامه قابل دانلود وجود دارد - این کیف پول رمزنگاری می تواند از امنیت بیومتریک سخت افزاری سامسونگ استفاده کند.

تاکنون (همانطور که در تصویر بالا می بینید) تنها ارز دیجیتالی که به عنوان «پشتیبانی شده» فهرست شده است، اتریوم است. بی خطر است که فرض کنیم این شامل همه توکن های ERC20 می شود، بنابراین برای شروع چندین هزار است. همچنین مطمئن باشید که بیت کوین با راه اندازی پشتیبانی می شود.

در حال حاضر سوال بزرگ این است - چه سکه های دیگری پشتیبانی خواهند شد؟ 

در نهایت می‌توان هر تعداد ارز دیجیتال را اضافه کرد، اما گنجاندن آن در زمان راه‌اندازی تاثیری خواهد داشت.

سامسونگ در 295 فصل اخیر (4 سال) در مجموع 1 میلیون گوشی هوشمند به فروش رسانده است. این یک راه سریع برای داشتن دنیایی با افراد زیادی است که کیف پول های رمزنگاری شده در جیب خود دارند.

تاریخ انتشار کمتر از یک ماه دیگر است - 20 فوریه!

------- 

ما با کنی فوک، بنیانگذار و مدیر عامل شرکت صحبت کردیم FLXWallet، یک کیف پول سخت افزاری مبتکرانه برای کشف آنچه می توانیم از نسل بعدی این فناوری انتظار داشته باشیم...

انگیزه شما برای ساخت کیف پول FLX چه بود؟ به نظر شما دیگران چه چیزی را از دست داده اند یا چه کار اشتباهی انجام داده اند؟
انگیزه اصلی، می توانم بگویم، از مشکلات و پیچیدگی کیف پول های رمزنگاری شده است. یک منحنی یادگیری تند برای افرادی که با فناوری کمتری آشنا هستند و می‌خواهند وارد ارزهای دیجیتال شوند، وجود دارد. ما از برخی از پیشنهادات رایج کیف پول استفاده کردیم و اساساً گفتیم "این واقعاً دشوار است". من که تقریباً دو دهه مهندس بودم، بلافاصله فکر کردم - ما می توانیم این کار را آسان تر کنیم. من حدس می‌زنم که منجر به چیزهایی می‌شود که کیف پول‌های کریپتو از دست داده‌اند - سهولت استفاده و راحتی.

کمی در مورد پیشینه خود در دنیای ارزهای دیجیتال و بخش فناوری/سخت افزار به ما بگویید.
پس از بیش از 17 سال کار در کوالکام به عنوان مدیر مهندسی، در سال 2015 شرکت eSmart Tech را برای ارائه خدمات طراحی و مهندسی محصول در سطح جهانی تأسیس کردم. تیم ما، با مجموع 44 اختراع اعطا شده و 10+ اختراع در حال انتظار ایالات متحده، به طور مداوم در حال ابداع ایده های نوآورانه است. ما بیش از 10 طرح محصول جاسازی شده مانند دستگاه های هوشمند IoT را به مشتریان خود تحویل داده ایم. در سال 2018، FLX Partnership را برای پروژه‌های ارزهای دیجیتال تأسیس کردم. FLX از تیم مهندسی eSmart برای ساخت FLX One استفاده کرده است.


تصور می‌کنم افراد زیادی با تجربه قبلی در ساخت کیف پول‌های رمزنگاری سخت‌افزاری وجود ندارند. با در نظر گرفتن این موضوع، در مورد تیم خود برای ما بگویید، چگونه آنها را پیدا کردید و آنها را به خدمت گرفتید؟ چه مجموعه مهارت های خاصی از تیم شما در محصول نهایی نشان می دهد؟ 
این درست است، این یک نوع نسبتاً جدید از دستگاه است. اساساً کیف پول رمزنگاری سخت افزاری یک سیستم تعبیه شده است. سیستم‌های جاسازی شده و دستگاه‌های موبایل چیزی است که من در طول سال‌های حضورم در کوالکام در آن تخصص داشتم. این مطمئناً به من در یافتن افرادی با مجموعه مهارت‌های مناسب برای ساخت یک محصول موفق برتری داد. من فکر می کنم سرعت پیشرفت ما قطعاً مجموعه مهارت های تیم را برجسته می کند. ما توانسته‌ایم بر بسیاری از چالش‌ها غلبه کنیم و ویژگی‌های عالی را به سرعت به FLX One اضافه کنیم. هم افزایی خوبی با این تیم وجود دارد.

البته، وقتی صحبت از کیف پول ارزهای دیجیتال به هر شکلی باشد، امنیت مهمترین نگرانی است. کیف پول FLX چگونه به این نگرانی ها رسیدگی کرده است؟ 
امنیت قطعا از ابتدای پروژه یک نگرانی بزرگ بود. هر تصمیمی که برای سخت افزار و نرم افزار FLX One می گرفتیم، امنیت در خط مقدم بود. در طول توسعه، ما ابزارهایی را خریداری کردیم تا به ما کمک کنند تا حفره هایی را در طراحی پیدا کنیم و سعی کنیم FLX One را هک کنیم. ما همچنین مرتباً سفت‌افزار و برنامه‌های تلفن همراه خود را آزمایش می‌کنیم تا مطمئن شویم که امن می‌مانند. جزئیاتی مانند قطع سخت‌افزاری برای بلوتوث در کیف پول، فرآیند امضای تراکنش، کلید FLX، تشخیص دستکاری میان‌افزار، و بسیاری از ویژگی‌های دیگر، همگی بخشی از ایمن‌تر کردن FLX One بودند.

ما را در روند بازیابی کیف پول گمشده راهنمایی کنید؟
این احتمالاً یکی از هیجان انگیزترین ویژگی های FLX One است. ما می‌خواستیم چیزی جدید و آسان‌تر به روشی که کیف‌های ارزهای دیجیتال موجود پشتیبان‌گیری و بازیابی را پیاده‌سازی می‌کنند، ارائه دهیم. روش استاندارد پشتیبان گیری برای کیف پول ها نوشتن دسته ای از عبارات روی یک تکه کاغذ است که ما به عنوان گزینه ای در FLX One نیز ارائه می دهیم. هر FLX One با یک قطعه سخت افزار اضافی، کلید FLX ارائه می شود. این کلید، که ما در واقع به شکل یک کلید شکل داده ایم، در تنظیمات کیف پول شما یکپارچه شده است. در طول راه اندازی، به شما دستور داده می شود که کلید FLX را از طریق کانکتور USB یکپارچه در FLX One قرار دهید. FLX One اطلاعات مورد نیاز برای پشتیبان گیری از کیف پول شما را تولید می کند و برای امنیت آن را در کلید FLX کپی می کند. این نسخه پشتیبان رمزگذاری شده و کلید FLX برای همیشه قفل شده است. در صورت گم شدن یا شکستن FLX One خود، کلید FLX را در مکانی امن ذخیره می کنید. اگر نیاز به بازیابی دارید، به سادگی وصل کردن کلید در طول یک کیف پول جدید، تحت گزینه بازیابی است. در عرض چند ثانیه، FLX One شما بازیابی می شود. این طرح در انتظار ثبت اختراع، پشتیبان‌گیری و بازیابی را در FLX One بسیار راحت‌تر می‌کند و ما فکر می‌کنیم، تقریباً برای کاربران فناوری مدرن انتظار می‌رود.


در مورد برنامه های آیفون و اندروید به ما بگویید...
برنامه‌های آیفون و اندروید اساساً روشی هستند که از FLX One برای ارسال/دریافت رمزنگاری، استفاده از مبادله داخلی، تنظیم لیست سکه‌های فعال و بسیاری از ویژگی‌های اضافی استفاده می‌کنید. FLX One از طریق یک اتصال بلوتوث رمزگذاری شده به برنامه تلفن همراه متصل می شود. برخی افراد بی سیم را می شنوند و ممکن است از داشتن سیگنال بی سیم برای کسی که آن را بگیرد احساس ناراحتی کنند. ما این نگرانی امنیتی بالقوه را در نظر گرفته ایم. با FLX One، چیزی که یک دزد نمی تواند استفاده کند از طریق هوا در FLX One منتقل نمی شود. ما رویکرد برنامه تلفن همراه را برای راحتی و استفاده از رمزنگاری عملی تر برای پذیرش انبوه دوست داریم. اگر قرار است ارز دیجیتال در آینده روشی برای خریدهای روزمره باشد، باید موبایل باشد. شما دقیقاً نمی‌خواهید یک لپ‌تاپ کامل را در پیشخوان خراب کنید و کابل‌ها را برای انجام معامله وصل کنید. در دنیای امروزی نیز افراد بیشتری از طریق لپ تاپ به تلفن همراه دسترسی دارند. یک برنامه موبایل، فقط منطقی است.

کیف پول در حال حاضر با کدام توکن ها سازگار است؟ آیا افزوده های جدیدی در افق وجود دارد؟
در حال حاضر، FLX One از اکثر توکن‌های اصلی پشتیبانی می‌کند. نسخه اخیر ما دارای پشتیبانی Ripple و DASH و ویژگی Exchange یکپارچه است. ما در حال توسعه پشتیبانی برای Monero هستیم که به زودی منتشر خواهد شد. در حال حاضر حدود 25 توکن پشتیبانی می شود. ما همچنین از هر توکن ERC-20 پشتیبانی می کنیم. این توکن ها همگی به صورت بومی در FLX One پشتیبانی می شوند. اگر از برخی از کیف‌پول‌های رایج موجود در بازار استفاده کرده‌اید، این قطعاً یک مزیت است. این بدان معناست که تنها چیزی که نیاز دارید، FLX One و برنامه تلفن همراه است، بدون نیاز به برنامه شخص ثالث. تا آنجا که اضافه شده های جدید در افق - قطعا! ما چیزهای هیجان انگیز زیادی در نقشه راه FLX داریم. خوشبختانه، شما می توانید سیستم عامل را در FLX One به روز کنید، بنابراین می توانید با تمام ویژگی های آینده به روز بمانید. همچنین می‌توانید از flxwallet.com دیدن کنید، یا به یکی از پلتفرم‌های رسانه‌های اجتماعی ما بپیوندید تا در مورد آنچه که روی آن کار می‌کنیم به‌روز باشید.

کیف پول سخت افزاری FLX را از کجا می توان خریداری کرد؟ 
FLX One را می توان در آمازون و مستقیماً از وب سایت ما خریداری کرد. flxwallet.com.

برای کسانی که ممکن است ندانند، صرافی‌ها معمولاً از استارت‌آپ‌های ارزهای دیجیتال برای فهرست کردن سکه جدیدشان هزینه دریافت می‌کنند - و البته صرافی که همه آن‌ها می‌خواهند وارد شوند این است. Binance, که در حال حاضر بیشترین حجم معاملات روزانه را دارد.

به همین دلیل است که کلاهبرداران به این کار دست زده اند LinkedIn برای تماس با افرادی که پشت این سکه های جدید قرار دارند، یا بهتر از آن - آنها را طعمه قرار دهید تا با گوش دادن به کارفرمای خود با آنها تماس بگیرند. Binance با عناوین شغلی مانند "هماهنگ کننده لیست".

سپس آنها را از طریق یک فرآیند درخواست کاملا جعلی راهنمایی می کنند، که البته با تایید آنها برای درج سکه خود در لیست به پایان می رسد - تنها کاری که باید انجام دهند این است که با ارسال آن هزینه لیست، آن را نهایی کنند. آن وقت است که کلاهبردار با پول ناپدید می شود.

این کلاهبرداری به هیچ وجه جدید نیست، اما در حال افزایش محبوبیت است، و این باعث شد که Changpeng Zhao، مدیر عامل Binance، که بیشتر به عنوان CZ شناخته می شود، پست این هشدار عمومی در Twitter گفته "بیشتر از 500+ "کارمند Binance" در LinkedIn جعلی هستند "



همین چند هفته پیش خبرنگار دیگری در Global Crypto Press یک را پوشش داد داستان کلاهبرداری متفاوت همچنین شامل Binance (در میان سایر موارد) به جز در این مورد، افرادی که خود را به عنوان کارمند نشان می دهند، یک شماره تلفن «پشتیبانی» رایگان و کاملاً قانونی را توزیع می کنند، و هنگامی که شخصی برای پشتیبانی تماس می گیرد، در واقع با دادن اطلاعات ورود به سیستم مورد کلاهبرداری قرار می گیرند.

باید اعتراف کنم، زمان بندی عجیب به نظر می رسد. اوایل امسال منتشر کردم یک مقاله در پاسخ به DEA که یافته های خود را در مورد ارزهای دیجیتال با عنوان به اشتراک گذاشت "نماینده ویژه DEA: 90٪ از تراکنش های رمزنگاری قبلاً برای اهداف غیرقانونی انجام می شد - امروز این تعداد فقط 10٪ است."

اما حتی با وجود استفاده غیرقانونی از ارزهای دیجیتال در پایین ترین حد خود، و نهادهای قانونی بیشتری که هر هفته وارد بازار می شوند، وزارت امنیت داخلی ایالات متحده تعداد کم سیب های بد را در اولویت قرار می دهد.

شاید، فقط برای «مقابله شدن» با یک مشکل، حتی قبل از اینکه به مشکل تبدیل شود.

یک تازه منتشر شده سند در وب‌سایت DHS از کسب‌وکارهای خصوصی دعوت می‌کند تا در صورتی که فکر می‌کنند می‌توانند در یافتن راه‌حل‌هایی برای مشکلاتی که در درون خود طرح می‌کنند کمک کنند، با آنها تماس بگیرند. یکی از بخش‌های این سند که به بلاک چین اختصاص دارد، «برنامه‌های بلاک چین برای تجزیه و تحلیل قانونی امنیت داخلی» نام دارد.

آنها با ذکر نام دو تا از برترین سکه های حفظ حریم خصوصی شروع می کنند:

این پیشنهاد به دنبال کاربردهای تجزیه و تحلیل قانونی بلاک چین برای ارزهای دیجیتال جدیدتر مانند Zcash و Monero است.

آنها استدلال خود را چنین توضیح می دهند:

یکی از ویژگی‌های کلیدی زیربنای این پلتفرم‌های بلاک چین جدید که اغلب بر آن تاکید می‌شود، قابلیت ناشناس ماندن و محافظت از حریم خصوصی است. در حالی که این ویژگی‌ها مطلوب هستند، به طور مشابه علاقه قانع‌کننده‌ای به ردیابی و درک تراکنش‌ها و اقدامات غیرقانونی روی بلاک چین وجود دارد. 

اگر یک شخص یا شرکت فکر می کند که می تواند این کار را انجام دهد - باید توضیح دهد که چگونه، یک نمونه اولیه بسازد، و سپس آن را در عمل نشان دهد. آن را بردارید - و یک قرارداد دولتی ارزشمند خواهید داشت.

حال سوال این است که این سکه های حریم خصوصی چقدر خصوصی هستند؟ انگیزه یافتن حفره هایی در امنیت آنها بسیار قوی تر شد.

من کلاهبرداری‌های مختلفی را در دنیای ارزهای دیجیتال پوشش داده‌ام، بیش از چیزی که آرزو می‌کردم، و یک چیزی که متوجه شدم این است که آنها جسورتر می‌شوند.

تا به حال همه چیز آن "لمس شخصی" را از دست داده است - مدتی پیش، شلوغی بزرگی که آنها به راه انداخته بودند، فقط ساختن سایت های مبادله ای جعلی بود و زمانی که شخصی اطلاعات ورود خود را وارد می کرد، واقعاً فقط نام کاربری و رمز عبور قربانیان را برای کلاهبرداران ارسال می کرد - فقط کسانی که قدیمی بودند. ترفندهای فیشینگ که از زمان اینترنت وجود داشته است.

سپس آنها به سمت چهره شدن در نقش افراد مشهور رفتند Twitter، و اجرای "هدایای رمزنگاری" جعلی - اما البته برای دریافت رمزنگاری رایگان خود، به دلایلی باید ابتدا تعدادی را برای آنها ارسال می کردید... من هنوز نمی دانم که چگونه کسی این کار را دوست دارد.

موارد مختلفی وجود دارد، خیلی زیاد است که بتوان در اینجا فهرست کرد، اما هدف من این است که همه آنها توسط مردی که پشت صفحه کامپیوتر پنهان شده بود، انجام شد که هرگز دیده یا شنیده نشد.

اما اکنون - آنها از قربانیان خود می خواهند که در واقع با آنها تلفنی تماس بگیرند!

بنابراین نحوه کار اینگونه است - کلاهبرداران اکنون شماره تلفن های واقعی و رایگان دارند و آنها را در هر کجا که می توانند پست می کنند.

من متوجه شده ام که این اعداد به عنوان خطوط پشتیبانی مشتری برای انواع صرافی های معروف ارزهای دیجیتال و محصولات و خدمات مبتنی بر بلاک چین - Binance، Coinbase، Ledger، Tezos، Bittrex، Kraken و دیگران نشان داده می شوند.

سپس برای اطمینان از نمایش شماره تلفن های متعلق به آنها هنگام جستجوی شخصی در گوگل، صفحاتی را در انواع سایت های شبکه اجتماعی محبوب ایجاد کرده اند. Facebook, LinkedIn، و GitHib - بسیاری از آنها که به نظر می رسد هفته ها است که کار می کنند ...

پشتیبانی از CoinBase جعلی روشن است LinkedIn.

پشتیبانی از بایننس جعلی روشن است LinkedIn.

پشتیبانی از بایننس جعلی روشن است Facebook.

پشتیبانی از بایننس جعلی در GitHub.

بنابراین، برای اینکه بفهمم این کلاهبرداری دقیقا چگونه کار می کند - مجبور شدم خودم با آنها تماس بگیرم.

هنگامی که نوعی سیستم خودکار را شماره گیری کردم که فوراً برداشته شد و من را در حالت تعلیق قرار داد، موسیقی کلاسیک شروع به پخش کرد - به اعتبار آنها، واقعاً مانند یک تجربه تماس معمولی با خدمات مشتری بود. اما بعد از حدود 15 دقیقه توقف، تلفن را قطع کردم.

فکر کردم روز بعد دوباره تلاش خواهم کرد... اما در کمال تعجب - با من تماس گرفتند!

اولین تماسی که با آنها داشتم حوالی ساعت 1 بعد از ظهر اینجا در سانفرانسیسکو بود. اما تماس برگشتی که دریافت می‌کردم در ساعت 2:20 بامداد رسید - نشانه کاملاً واضحی مبنی بر اینکه این افراد در ایالات متحده نیستند.

من پاسخ دادم و آنها به من اطلاع دادند که با "پشتیبانی بلاک چین" هستند - که منطقی است زیرا آنها نمی توانند بگویند از کدام صرافی هستند، زیرا نمی دانند برای کدام صرافی با آنها تماس گرفته ام - همان تلفن را اسپم می کنند. شماره برای همه آنها!

من به اندازه کافی در خط ماندم تا بتوانم خلاصه ای از نحوه انجام آن را دریافت کنم - ابتدا از شما می خواهند TeamViewer را دانلود کنید، برای کسانی که با آن آشنایی ندارند، این اجازه می دهد تا دو نفر به یکدیگر متصل شوند و یکی برای کنترل کامپیوتر افراد دیگر این برنامه ای است که به دلایل قانونی مختلف مورد استفاده قرار می گیرد، اما ابزاری خطرناک در دستان نادرست است.

کاری که آن‌ها انجام می‌دهند باید شخصی به حساب کاربری خود وارد شود، کنترل رایانه را در دست بگیرد و در حالی که تحت کنترل کلاهبرداران است، تمام ارز دیجیتال شما را به کیف پول خود ارسال می‌کند.

محبوب ترین اعداد مرتبط با این کلاهبرداری که من کشف کردم عبارتند از:

888-884-0111
888-399-2543
800-631-6981

من فقط به یک دلیل آنها را در این مقاله قرار می دهم - حالا وقتی کسی در گوگل جستجو می کند تا ببیند شماره تلفن های معتبر هستند یا خیر - این را پیدا می کند.

مراقب باشید و به یاد داشته باشید - هرگز اطلاعات تماس برای مبادله را در جایی به جز سایت رسمی آنها پیدا نکنید.

ما از دیروز این داستان را دنبال کرده‌ایم، و به محض اینکه فکر می‌کنیم به نقطه‌ای رسیده است که می‌توانیم مقاله‌ای منتشر کنیم - داستان چرخش وحشی دیگری پیدا می‌کند. مطمئنا چیزهای بیشتری در راه است، اما آنچه تاکنون می دانیم بسیار جالب است.

این صرافی "MapleChange" نام دارد و در کانادا مستقر است و همه مشکلات از دیروز شروع شد که کاربران صرافی متوجه شدند که تمام توکن های آنها از بین رفته است.

آن زمان بود که آنها اعلامیه زیر را در تاریخ اعلام کردند Twitter:


در این مرحله، در حالی که کاربران آن‌ها راضی نبودند، به نظر می‌رسید که آنها صبورانه منتظر بودند تا ببینند MapleChange در مرحله بعدی چه خواهد کرد و نتایج "تحقیق" آنها چه خواهد بود.

اما قبل از دریافت هر گونه به‌روزرسانی در مورد آنچه برای سرمایه‌شان آمده است، متوجه شدند که MapleChange حساب‌های رسانه‌های اجتماعی آن‌ها را حذف می‌کند و از کانال چت Discord خود شروع می‌کند. در این مرحله آنها Twitter حساب هنوز فعال بود و کاربران شروع به انتقاد عمومی از شرکت کردند.

اتهامات متفاوت بود از اینکه MapleChange صرفاً سعی در فرار از مشکل داشت، تا گفت که آنها کسانی بودند که پشت سر همه چیز بودند، MapleChange خودشان وجوه را دزدیدند و در حال حاضر در حال اجرای یک "Exit Scam" بودند - چیزی که هر دو ICOصرافی‌ها و صرافی‌های کوچک در گذشته دستگیر شده‌اند که در آن سرمایه جمع‌آوری می‌کنند، سپس به عنوان بهانه‌ای برای سرقت آن وجوه، قربانی هکرها می‌شوند.

MapleChange به این اتهامات پاسخ داد Twitter با:


سپس - آنها Twitter اکانت هم ناپدید شد

فکر می‌کردم این تنها چیزی بود که برای مدتی می‌شنیدیم، اما همه چیز تغییر کرد - همانطور که در این توییت نشان داده شده است، همانطور که در این توییت نشان داده شده است، کاربران Reddit اطلاعات شخصی مدیر عامل صرافی را پیگیری کردند و اطلاعات شخصی مدیر عامل صرافی را ردیابی کردند و شروع به ارسال آن کردند. آ Twitter حساب ایجاد شده فقط برای ترول MapleChange:


ناگهان، MapleChange اکانت های آنها را دوباره فعال کرد - هر دوی آنها Twitter و کانال Discord اکنون دوباره آنلاین شده بودند.

بسیاری می گویند که این چیزی بیش از یک تصادف است که به محض اینکه مدیر عامل "شکار" شد - MapleChange به طور ناگهانی بازگشت. اما MapleChange این توضیح را ارائه کرد:


این ما را به آنچه اکنون در حال رخ دادن است می رساند - به نظر می رسد تمام بیت کوین و لایت کوین برای همیشه از بین رفته اند، بقیه پس از اینکه بتوانند بازگردانده شوند "مشتریان را به درستی شناسایی کنید و مبلغ مناسب را پس بگیرید" با توجه به MapleChange.

هنوز مشخص نیست ارزش بیت کوین و لایت کوین به سرقت رفته است. در حالی که در ابتدا متهم به از دست دادن 919 بیت کوین بود، MapleChange اصرار داشت "ما هرگز 919BTC در کیف پول خود نداشته ایم."

همچنین هنوز مشخص نیست که چه اتفاقی می افتد تا آنجا که مجری قانون کانادا، و اقدامات مدنی علیه MapleChange که مطمئناً دنبال خواهد شد. 

در اینجا در ایالات متحده، FBI سرورهای صرافی را بررسی می کند و کاربران در حال آماده سازی شکایت های خود هستند. اما این اولین مورد برای کانادا است و ما به زودی یاد خواهیم گرفت که چگونه آنها به چنین حوادثی که مربوط به ارزهای دیجیتال است، واکنش نشان می دهند.

اگر کسی اطلاعات تکمیلی دارد، تماس با ما یا دست دراز کنید Twitter @GlobalCryptoDev.

هر سال یک رسانه معتبر امنیت سایبری Group-IB گزارشی سالانه منتشر می کند بر طبق TheNextWeb که خلاصه‌ای از آخرین اخبار خود را به دست آورده است - کره شمالی مقصر اکثر هک‌های صرافی ارزهای دیجیتال است.

بازه زمانی تحت پوشش از فوریه 2018 تا سپتامبر 2018 است که در آن 882 میلیون دلار ارز دیجیتال به سرقت رفت و کره شمالی 571 میلیون دلار از آن اعتبار دریافت می کند.

مشکل اینجاست که به محض اینکه کلمه "کره شمالی" به میان می آید، همه به جای اینکه چگونه این کار را انجام داده اند، تمرکز می کنند.

نمودار هک های اخیر "لازاروس" یک گروه هکر NK است.

نگران کننده ترین بخش این است - روش های مورد استفاده خیلی پیچیده نیستند.

فیشینگ نیزه عامل اصلی حمله به شبکه های شرکتی است. به عنوان مثال، کلاهبرداران بدافزاری را تحت پوشش هرزنامه CV ارائه می‌کنند که یک بدافزار جاسازی شده در سند دارد، پس از اینکه شبکه محلی با موفقیت در معرض خطر قرار گرفت، هکرها شبکه محلی را جستجو می‌کنند تا ایستگاه‌های کاری و سرورهایی را که با کیف پول‌های رمزنگاری خصوصی کار می‌کنند، پیدا کنند. گزارش می گوید

بیایید آنچه را که در اینجا به آن نگاه می کنیم روشن کنیم - بی کفایتی در صرافی ها و کارمندان آموزش دیده ضعیف.

هر روشی که در بالا ذکر شد شامل یک انسان در یک صرافی است که در سطح آماتور اشتباه می کند - نه حفره های امنیتی واقعی در شبکه های آنها. چه باز کردن یک پیوست ایمیلی که معلوم می شود بدافزار است، یا "مهندسی اجتماعی" که روش خوبی برای گفتن است - شخصی به سادگی با شخصی در صرافی صحبت کرد تا به او اجازه ورود به حساب شخص دیگری را بدهد.

که باعث تعجب من می شود - مطمئناً، من متقاعد شده ام که کره شمالی عملیات هایی را با بودجه دولتی اختصاص داده است که به سرقت ارزهای دیجیتال اختصاص داده شده است - من قطعاً بی گناهی آنها را استدلال نمی کنم.

اما وقتی صرافی‌ها به سمت کلاهبرداری‌های قدیمی و ساده که منجر به مقادیر هنگفتی از وجوه سرقت شده می‌شوند، در حال سقوط هستند - باید از خود بپرسید که آیا آنها حتی به این موضوع اعتراف می‌کنند که آیا مظنون واقعاً یک هکر 14 ساله بوده است. یک راه سریع برای منحرف کردن افکار عمومی از جایی که اشتباه کردند، تغییر گفتگو به موضوع داغ کره شمالی است. به یاد داشته باشید، تا حدی این مبادلات «تحقیقات داخلی» به این نتایج می‌رسند.

اما واقعیت این است که تقصیر در اینجا مستقیماً متوجه این مبادلات است به وضوح کارکنانی با سطح دسترسی بالا و آموزش امنیتی پایین دارند. 

حتی اگر کره شمالی پشت همه اینها بود - در بهترین حالت، آنها ابتدا این کار را انجام دادند. اگر پشت سر گذاشتن امنیت مبادله واقعاً به این آسانی است - در نهایت کسی قرار بود این کار را انجام دهد.

این کلاهبرداری به این صورت عمل کرد - راه اندازی وب سایت هایی که شبیه صرافی های شناخته شده و قابل اعتماد هستند، افراد را فریب می دهند تا روی پیوندهای آنها کلیک کنند، سپس اطلاعات ورود آنها را به سرقت می برند. هنگامی که آنها این را داشتند، می توانستند وارد صرافی های واقعی شده و کیف پول خود را خالی کنند.

بر اساس بیانیه دولت اوکراین:

"با دریافت اطلاعات عملیاتی در مورد فعالیت های کلاهبرداران، پلیس طبق قسمت 3 ماده 190 (کلاهبرداری) قانون کیفری اوکراین، اقدامات کیفری را آغاز کرد. در آن، کارکنان پلیس سایبری مجموعه ای از اقدامات عملیاتی را انجام دادند که نتایج آن حاصل شد. افرادی که در این جنایت دخیل بودند را شناسایی کردند. آنها از 20 تا 26 سال ساکن شهر دنیپرو بودند.

پس از سرقت ارز دیجیتال قربانیان، آن‌ها با استفاده از صرافی‌هایی که ارز دیجیتال را به پول نقد تبدیل می‌کنند، پول را به حساب‌های بانکی باز شده با هویت‌های سرقت شده دیگر منتقل می‌کنند.

بازرسان جرایم سایبری اوکراین می گویند که در مجموع 6 سایت صرافی جعلی توسط 4 نفری که دستگیر کردند ایجاد شده است.

16 نفر در ژاپن دستگیر شده اند - مظنون به اینکه در پشت یک سازمان جنایی آنلاین آماتور هستند که هم بدافزار را برای استفاده مخفیانه از رایانه های قربانیان برای استخراج Monero (که تحت XMR معامله می کند) و هم انواع وب سایت ها را برای فریب دادن قربانیان ایجاد کرده است. ناخودآگاه نرم افزار مخرب را نصب کنید.

دستگیری ها بی سر و صدا از ماه گذشته آغاز شد و 3 مظنون نهایی این هفته دستگیر شدند. خبرگزاری محلی آساشی گزارش ها:

او گفت: "پرونده 16 مرد بین 18 تا 48 سال در 14 ژوئن اعلام شد، اگرچه اولین دستگیری ها در ماه مارس انجام شد. مظنونان همه وب سایت های خود را اداره می کردند و ظاهراً بدون رضایت آنها برنامه هایی را به رایانه های کاربران سایت ارسال می کردند.

این برنامه‌ها روی رایانه‌های کاربران وارد عمل شدند تا کار اغلب خسته‌کننده و وقت‌گیر استخراج برای کسب ارز دیجیتال را انجام دهند.»

اگر یک گروه بسیار سازمان یافته از نابغه های جنایتکار را تصویر می کنید، باید به آن اشاره کنم - آنها در مجموع حدود 1000 دلار بین 16 نفر از آنها درآمد داشتند.