حوزه رمزارزها در ۴۸ ساعت گذشته شاهد سه تحول مهم بوده است: نخست، هشدار فوری جیمسون لاپ، توسعه‌دهنده ارشد بیت‌کوین، درباره کلاهبرداری پیچیده‌ای که از فرم‌های رسمی گوگل برای سرقت اطلاعات کاربران سوءاستفاده می‌کند . دوم، تأیید هک ۱۰.۷ میلیون دلاری پروتکل تورچین (THORChain) و هشدار درباره پورتال‌های جعلی بازپرداخت . سوم، هشدار سرویس مخفی آمریکا درباره کلاهبرداری احساسی ذبح خوک (Pig Butchering) که همچنان قربانی می‌گیرد .

به گزارش  آی سی تی نیوز، کاربران ارزهای دیجیتال در روزهای اخیر با سه تهدید جدی مواجه شده‌اند که هر یک نیازمند توجه فوری است.

هک ایمیل گوگل؛ فیشینگی که از سد فیلترها عبور می‌کند

جیمسون لاپ (Jameson Lopp)، توسعه‌دهنده برجسته نرم‌افزار بیت‌کوین و هم‌بنیانگذار Casa، هشدار شدیدی به جامعه رمزارزها صادر کرده است. وی می‌گوید که یک نقص امنیتی در زیرساخت گوگل کشف شده که امکان ارسال ایمیل‌های فیشینگ را مستقیماً از دامنه رسمی گوگل فراهم می‌کند .

روش کلاهبرداری: مهاجمان از فرم درخواست مخاطب پشتیبان (Backup Contact Request) گوگل سوءاستفاده می‌کنند. آنها با وارد کردن یک متن بسیار طولانی در قسمت «نام» فرستنده، پیام اصلی سیستم را به پایین صفحه هدایت کرده و در بالای ایمیل، یک هشدار امنیتی جعلی و لینک فیشینگ قرار می‌دهند. از آنجا که ایمیل از دامنه رسمی گوگل ارسال می‌شود، فیلترهای امنیتی را دور زده و مستقیماً به صندوق ورودی کاربر می‌رسد .

پنج کانال غیرقابل اعتماد: لاپ هشدار داده است که پنج کانال ارتباطی شامل ایمیل، تماس تلفنی، پیامک، اپلیکیشن‌های پیام‌رسان و نوتیفیکیشن‌های خارجی، دیگر به صورت خودکار قابل اعتماد نیستند . توصیه اکید او: هیچ‌گاه به پیامی که ادعا می‌کند «مشکل امنیتی فوری با حساب شما وجود دارد» اعتماد نکنید، حتی اگر از دامنه رسمی گوگل ارسال شده باشد .

هک ۱۰.۷ میلیون دلاری تورچین؛ پورتال‌های جعلی بازپرداخت در گردش

پروتکل تورچین (THORChain)، یکی از پروتکل‌های بزرگ (Cross-Chain)، هفته جاری هدف یک حمله سایبری قرار گرفت. این حمله منجر به سرقت حدود ۱۰.۷ میلیون دلار دارایی از بیت‌کوین، اتریوم، بایننس‌چین و بیس شده است .

جزئیات فنی: تحقیقات اولیه نشان می‌دهد که هکرها با ایجاد یک نود جدید (Node) در شبکه تورچین، از یک آسیب‌پذیری در پیاده‌سازی پروتکل GG20 TSS سوءاستفاده کرده و موفق به بازسازی کلید خصوصی (Private Key) والت شده‌اند .

خبر خوب: تورچین تأکید کرده است که وجوه کاربران در این حادثه به سرقت نرفته و خسارت متوجه پروتکل (خزانه پروتکل) بوده است .

هشدار مهم: در همین حال، پست‌های جعلی در شبکه اجتماعی ایکس منتشر شده که ادعای راه‌اندازی برنامه بازپرداخت (Compensation Program) توسط تورچین را دارند. تورچین رسماً اعلام کرده که این پورتال‌ها کلاهبرداری هستند و هدف آنها سرقت اطلاعات یا وجوه کاربران است. کاربران باید فقط به کانال‌های رسمی این پروتکل اعتماد کنند .

هشدار «ذبح خوک»؛ کلاهبرداری احساسی ۷ میلیارد دلاری

سرویس مخفی ایالات متحده (Secret Service) به تازگی هشداری درباره کلاهبرداری «ذبح خوک» (Pig Butchering) منتشر کرده است . در این نوع کلاهبرداری، قربانیان از طریق شبکه‌های اجتماعی یا اپلیکیشن‌های دوستیابی هدف قرار می‌گیرند. کلاهبرداران با ایجاد یک رابطه عاطفی (دوستی یا عاشقانه)، اعتماد قربانی را جلب کرده و سپس او را به سرمایه‌گذاری در یک پلتفرم رمزارزی جعلی ترغیب می‌کنند.

نکته هشداردهنده: طبق داده‌های تحلیل‌گران زنجیره‌ای، این نوع کلاهبرداری تاکنون بیش از ۷ میلیارد دلار ضرر به قربانیان در سراسر جهان وارد کرده است. قربانیان معمولاً پس از تلاش برای برداشت سرمایه خود متوجه کلاهبرداری می‌شوند، اما در آن زمان پلتفرم ناپدید شده و کلاهبردار ارتباط را قطع کرده است.