جی. لاو، یک موسیقیدان آمریکایی مقیم فیلادلفیا، گزارش شده است که حدود 5.92 بیت کوین به ارزش تقریبی 420,000 دلار را پس از قربانی شدن در یک طرح فیشینگ حرفهای که شامل یک اپلیکیشن جعلی کیف پول Ledger در فروشگاه اپلیکیشن اپل بود، از دست داده است.
جزئیات به اشتراک گذاشته شده به صورت عمومی نشان میدهد که این هنرمند یک نسخه آلوده از آنچه که تصور میشد یک اپلیکیشن راهاندازی کیف پول سختافزاری قانونی است را دانلود کرد. به عنوان بخشی از فرآیند نصب، از او خواسته شد که عبارت بازیابی 24 کلمهای خود را تایپ کند که یک عنصر حیاتی در هر کیف پول ارز دیجیتال است که دسترسی کامل را فراهم میکند.
پس از وارد کردن عبارت بازیابی، هکر به سرعت کنترل کیف پول را به دست گرفت و فوراً وجوه را خالی کرد. این امر یک روند نگرانکننده از حملات فیشینگ واقعگرایانهتر را برجسته میکند که میتواند حتی کاربران باتجربه را از طریق پلتفرمهایی که اکثریت به آنها اعتماد دارند، فریب دهد.
جی. لاو پست و تصاویر زیر از تجربه خود را در شبکههای اجتماعی به اشتراک گذاشت و سایر کاربران را در برابر اپلیکیشنهای غیررسمی کیف پول هشدار داد.
مهاجمان با استفاده از سوء استفاده از عبارت بازیابی، وجوه کاربران را در زمان واقعی تخلیه میکنند
این نوع حمله یک یادآوری ویرانگر از یک اصل کلیدی در امنیت ارز دیجیتال است: عبارت بازیابی را به اشتراک نگذارید، به ویژه آن را در هیچ اپلیکیشنی که با یک دستگاه سختافزاری معتبر مرتبط نیست، وارد نکنید.
در این مورد، اپلیکیشن جعلی یک فرآیند راهاندازی کیف پول Ledger قانونی را تقلید کرد و بنابراین احساس امنیت کاذبی ایجاد کرد. با تقلید از رابط و دستورالعملهای استفاده شده توسط نرمافزار قانونی، مهاجمان توانستند کاربران را فریب دهند تا هشدارها درباره تهدیدهای احتمالی را نادیده بگیرند و اطلاعات حساس را استخراج کنند.
به خطر افتادن عبارت بازیابی به این معنی بود که هیچ احراز هویت بیشتری لازم نبود. مهاجمان دسترسی کامل به کیف پول داشتند و توانستند چند لحظه بعد 5.92 بیت کوین را منتقل کنند.
تراکنشهای ارز دیجیتال مانند انتقالهای بانکی سنتی قابل برگشت نیستند، بنابراین وقتی وجوه شما منتقل شد، عملاً برگشتناپذیر هستند. این واقعیت باعث میشود فیشینگ عبارت بازیابی یکی از مخربترین بردارهای حمله در ارز دیجیتال باشد.
ZachXBT وجوه را به یک آدرس مرتبط با KuCoin ردیابی میکند
یک محقق درون زنجیرهای با نام کاربری ZachXBT مسیر تراکنش را ردیابی کرد و دریافت که وجوه از طریق یک آدرس مرتبط با KuCoin ارسال شده است.
تحلیل او نشان میدهد که مهاجم میتوانست از زیرساخت صرافی برای پنهان کردن انتقال وجوه استفاده کرده باشد، روشی که اغلب در تلاش برای دشوارتر کردن ردیابی و کاهش احتمال بازیابی استفاده میشود.
ZachXBT جزئیاتی را درباره جریان تراکنشها و نقاط پایانی احتمالی ارائه داد.
تحلیل عمیقتر نشان میدهد که پول ممکن است از طریق آدرسهای سپرده متعددی عبور کرده باشد که احتمالاً با سرویسهای صرافی فوری مرتبط هستند که امکان تبدیل و برداشت سریع را بدون احراز هویت قوی فراهم میکنند.
نظارت بر صرافی زیر سؤال میرود زیرا شکافهای انطباق فراوان است
علاوه بر ردیابی وجوه، ZachXBT همچنین سؤالاتی را درباره مسائل سیستمی مربوط به صرافیهای متمرکز پیرامون انطباق و نظارت بر فعالیتهای غیرقانونی مطرح کرد.
پلتفرمهایی مانند KuCoin که پول افراد دیگر را نگه میدارند، برای اطمینان اضافه شدند: "همیشه نگرانی در مورد بازیگران بد وجود دارد که از حسابهای کارگزار یا شخصی برای اجرای عملیات پولشویی استفاده میکنند،" او گفت. و، او در اظهارات خود گفت، این حسابها گاهی اوقات به عنوان مجرا برای انتقال داراییهای سرقت شده بدون جلب توجه کافی استفاده میشوند.
یکی از چالشها برای تلاشهای اجرایی این است که اگر آدرسهای سپرده زیادی وجود داشته باشد، میتواند ردیابی وجوه را دشوارتر کند زیرا مهاجمان میتوانند وجوه پوشیده شده را توزیع کنند و سپس آنها را منتقل کنند یا از طریق نقاط ورودی متعدد مبادله کنند.
این امر به ویژه یک موضوع بزرگتر در فضای ارز دیجیتال را برجسته میکند: تمایل به امنیت در مقابل حریم خصوصی کاربر. صرافیها برای نقدینگی و دسترسی مرکزی هستند، اما فقدان انطباق میتواند به راحتی بازیگران بد را قادر سازد.
خطر فزاینده اپلیکیشنهای جعلی در محیطهای قابل اعتماد
با این حال، حضور چنین موردی در فروشگاه اپلیکیشن اپل سؤالات عمدهای در سطح امنیت پلتفرم و سطح بررسی اپلیکیشن ایجاد میکند.
برای بسیاری از کاربران، فروشگاههای رسمی اپلیکیشن به عنوان فضاهای امن در نظر گرفته میشوند. با این حال، این حادثه نشان میدهد که حتی بازارهای منتخب نیز در برابر کلاهبرداریهای پیچیده آسیبپذیر هستند. مهاجمان در دور زدن فرآیندهای بررسی با طراحی اپلیکیشنهایی که شبیه سرویسهای قانونی به نظر میرسند و احساس میشوند، ماهرتر شدهاند.
این روند به ویژه برای کاربران جدیدتر یا کمتر آشنا با فناوری خطرناک است که اغلب، به ویژه هنگام دانلود نرمافزار، به سیگنالهای اعتماد فروشگاه اپلیکیشن تکیه میکنند.
با توجه به شهرت برند Ledger برای امنیت کیف پول سختافزاری، آنها اغلب هدف کمپینهای فیشینگ بودهاند. چنین حملاتی از شکاف بین رفتار مورد انتظار و شیوههای امنیتی واقعی، به ویژه در مورد مدیریت عبارت بازیابی، استفاده میکنند.
درسها برای کاربران کریپتو و از اینجا به کجا میرویم
اتفاق برای جی. لاو یک یادآوری جدی از امتیاز استفاده از خودمراقبتی در برابر حملات سایبری در دنیای ارز دیجیتال است. اگرچه فناوری بلاک چین زیربنایی ایمن است، نقاط ضعف در سطح کاربر یک حلقه ضعیف هستند.
حتی بهترین شیوهها، مانند بررسی اصالت اپلیکیشنها، عدم دانلود اپلیکیشنهای شخص ثالث و هرگز وارد نکردن عبارت بازیابی خارج از دستگاه سختافزاری، ضروری هستند. با این حال، کاربران باید با منابع رسمی بررسی متقابل کنند و همچنین از لینکهای مستقیم از وبسایتهای تایید شده شرکت در هنگام راهاندازی کیف پول استفاده کنند.
در عین حال، این وضعیت خواستار پاسخگویی بیشتر در سراسر اکوسیستم، از اپراتورهای فروشگاه اپلیکیشن تا صرافیهای متمرکز است. چنین حملاتی میتوانند از طریق فرآیندهای بررسی بهبود یافته و مکانیسمهای پاسخ، و همچنین چارچوبهای انطباق بهتر، بافر شوند.
با ادامه رشد پذیرش ارز دیجیتال، پیچیدگی تهدیدها نیز افزایش مییابد. صنعت باید تعادل بین دسترسی باز و حفاظت کافی مصرفکننده از کلاهبرداریهای به طور فزایندهای پیچیده را پیدا کند.
در پایان روز، این مورد یک مورد آموزنده است: این یک واقعیت ساده در سرزمین کریپتو را نشان میدهد، جایی که کنترل کلیدهای شما به معنای کنترل وجوه شما است، اگر آن کنترل را (حتی برای مدت کوتاهی) از دست بدهید، آسیب میتواند جبرانناپذیر باشد.
افشا: این مشاوره معاملاتی یا سرمایهگذاری نیست. همیشه قبل از خرید هر ارز دیجیتال یا سرمایهگذاری در هر سرویسی، تحقیقات خود را انجام دهید.
ما را در توییتر @nulltxnews دنبال کنید تا با آخرین اخبار کریپتو، NFT، هوش مصنوعی، امنیت سایبری، محاسبات توزیع شده، و متاورس بهروز بمانید!
منبع: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
