Binance به یک سرمایه گذار قربانی ، برای بازیابی و بازگشت 10.000 دلار رمز ارز سرقت شده کمک می کند!

متخصص امنیتی رمزارزی وابسته به شرکت Binance به شخصی که در حدود 10.000 دلار ضرر کرده بود کمک کرد تا ارزهای رمزنگاری شده خود را بازیابد.

همکاری Denley و Binance

این کارشناس امنیتی در آخرین پست وبلاگ خود چگونگی انجام کار با کمک Binance را توضیح می دهد. او توضیح داد: در این کلاهبرداری سایبری ، تکنیک فیشینگ پیشرفته و ماهرانه بوده است. این دو رابط کاربری به صورت جداگانه (UI) به منظور سرقت کلیدهای امنیتی ، پرونده اصلی ، داده های حفظی و اطلاعات شخصی بسیار حساس تر قربانی ، تنظیم شده اند. او ادامه داد: در مورد کاربران ناآگاه می توان ترفندهایی را به کار گرفت که به وسیله ی آن کلاهبرداری به راحتی از بین برود.

چگونگی کارکرد

به منظور سرقت ارزهای رمزنگاری شده، مجرم از یک رابط اپلیکیشن مخرب غیر متمرکز (DApp) به عنوان یک Ui جعلی استفاده می کند. و این باعث می‌شود که قربانی به حساب MetaMask خود متصل شده و سپس این بدافزار از طریق اعلان MetaMask باز می شود و یک هشدار وضعیت خطا را به نمایش می گذارد ،همین امر باعث می شود تا صاحب  ارزهای رمزنگاری شده وارد فضای محرمانه ی کاربری شود. پس از انجام این کار، ورودی کاربر از طریق برنامه “REST” به اطلاعات VILLIAN فرستاده می شود که شامل واسطه ای است که پهنای باند کم‌تر و تکنولوژی سریع‌تری را برای استفاده کارآمدتر از اینترنت به کار میگیرد. سپس شخص قربانی در نهایت به سمت کاربرد قانونی هدایت می‌شود. کلاهبرداران ارزهای رمزنگاری شده اکنون به کلیه اطلاعات خصوصی کاربر دسترسی دارند و هم اکنون می تواند مبالغ رمز ارز را به کیف پول دیجیتالی خود منتقل کنند. 

امنیت سایبری برای نجات قربانیان

برای کمک به قربانیان هدف قرار گرفته شده و بازیابی رمزهای دزدیده شده، کارشناس امنیت سایبری Denley از بانک اطلاعاتی که هم برای خواندن و هم برای نوشتن باز بود بهره برد و ورودی های مجموعه های خاص را جستجو کرد. آنگاه کلیدها را از نگه دارنده انتخابی اش خارج کرده و تحلیل خود را برای ردیابی ارزهای سرقت شده شروع کرد.Denley توانست اطلاعات داده شده را از طریق کلاهبرداران بازیابی کند و این کار را از طریق نگه دارنده ذکر شده انجام داد. این به نوبه خود به او اجازه داد تا برخی از صندوق‌های رمز ارزی ربوده‌ شده را بازیابد. 

denley علاوه بر کمک به قربانی نیز سایر حوزه‌های مخرب را که سرمایه گذاران ارزهای رمزنگاری شده را هدف قرار می‌دهند، کشف کرد.

با استفاده از نرم افزار خود ، Denley توانست نتیجه بگیرد که آدرس قربانی متعلق به یک سرمایه گذار است که از Binance استفاده می کرد  و به همین دلیل توانست با استفاده از این اطلاعات به صرافی برسد. او سپس با قربانی ارتباط برقرار كرد و رمزهای بازپرداخت شده را بازیافت و به آدرس کیف پول جدید کاربر انتقال داد. سرانجام ، او برخی از راهنمایی های ایمنی را به سرمایه گذار ارزهای رمزنگاری شده ارائه داد تا در برابر حملات دارایی دیجیتال در آینده محافظت شود.

سرقت ارزهای رمزنگاری شده در توییتر

در حال حاضر با افزایش محبوبیت بیت کوین و آلت کوین ، سرقت ارزهای رمزنگاری شده بسیار متداول است. همین اواخر، یک حمله بزرگ کلاهبرداری در صفحه ی اجتماعی توییتر رخ داد که  در نتیجه گزارش‌های تایید شده افراد مشهور، غول‌های تکنولوژی مانند ایلان ماسک و بیل گیتس و چهره‌های سیاسی کشف و ضبط شدند. این حمله گسترده تحول زیادی را در جامعه رسانه های اجتماعی ایجاد کرد ، زیرا هنرمندان کلاهبرداری توانستند حداقل 100 هزار دلار بیت کوین را به سرقت ببرند.توییتر اکنون همچنان در حال کشف هویت هکرهاست و از کاربرانش به خاطر ناراحتی ها و نقض امنیتی رخ داده عذرخواهی کرده است.

منبع: blockchain