هکِ رمز ارزها

رمز ارزها هم برای سرمایه گذاران و هم برای هکرها می‌توانند سودآور باشند. به همین دلیل رمزارزها به هدف اصلی متخلفان دیجیتالی برای کسب درآمد سریع تبدیل شده است. بعد از افزایش شگفت انگیز قیمت بیت کوین در پایان سال 2017، استخراج و معاملات رمز ارزها به سرعت به یکی از مهمترین روندهای فناوری سال‌های بعدی تبدیل شد.

Image for post
Image for post

امروزه و در پی شیوع جهانی ویروس کرونا، بیت کوین ارزش خود را چهار برابر کرده است. به نظر می‌رسد تمام رمز ارزها به عنوان یک سپر در برابر ضعف‌های ذاتی ارزهای سنتی و خطر تورم، و حتی بیشتر از آن در جو عمومی بی ثباتی ایجاد شده زیر سایه کرونا، ارزش زیادی دارند.

تجارت بیت کوین و اتریوم ممکن است امروز سودآور باشد اما باید مراقب باشید. مقدار زیادی پول نقد در جریان مبادلات رمز ارزها در جریان است، و وقتی پول وجود دارد، سارقانی هستند که قصد سرقت آن را دارند.

به طرز شگفت آوری، فقط در سه ماهه اول 2018، بدافزارهای  استخراج رمز ارز برای مشاغل 27 درصد افزایش یافت. این افزایش حتی برای کاربران تلفن همراه که شاهد افزایش تا 40 درصدی بودند، حتی بیشتر بود!

این بخش مورد توجه ناخواسته افراد شرور قرار گرفته است که در معاملات هک کردن رمز ارزها یک فرصت طلایی پیدا کنند. 

هک Cryptos 101

از برنامه‌های هک شده تا پسوندهای مخرب Chrome و وب سایت های شبیه سازی شده، چگونه هکرها رمز ارزها را هک می‌کنند؟

یک تاکتیک محبوب این است که یک قربانی بی خبر را به وب سایتی شبیه سازی شده دعوت کنید که تقریباً مشابه وب اصلی است. آنها ممکن است از یک تبلیغ Google یا Facebook استفاده کنند که دارای همان نام سرویس اصلی است یا یک URL کمی اصلاح شده که به نسخه "به دام افتاده" سایت اشاره دارد. پس از حضور، ممکن است شما را فریب دهند و اطلاعات خصوصی خود را از طریق صفحه ای بارگذاری کنید که به نظر می رسد یکی از درگاه‌های پرداخت کاملاً قانونی یا یک سایت تجارت غیرقابل تشخیص باشد.

Image for post
Image for post

یک ترفند ترسناک دیگر این است که یک URL قانونی را که در حال کپی پیست هستید تغییر دهید تا از طریق نرم افزارهای مخربی مانند Cryptoshuffler پرداختی را با یک آدرس جعلی انجام دهید. مجموعه‌ای از کلاهبرداری های دیگر از جمله Slack Bots هک شده و حساب های جعلی شبکه‌های اجتماعی نیز برای جلب شما در آپلود کلید خصوصی خود در یک URL مخرب وجود دارد.

هکرها همچنین برخی از روش‌ها را برای سرقت پول اضافی از مردم پس از انجام ابداع کرده اند، مانند مطالبه باج برای حذف اطلاعات شخصی تاجران و دیگر افراد ثروتمند.

و ساده تر اینکه با استفاده از فناوری‌های قدیمی مانند ایمیل‌های فیشینگ، افراد باتجربه فنی را گول بزنید، حتی اگر مجرمان سایبری راهی پیدا کنند تا مدارک ما را از طریق احراز هویت دو عاملی پیام کوتاه تلفن همراه پیدا کنند، ممکن است خبره ترین ما نیز هک شود. با فریب اپراتورهای تلفن همراه هیچ کس در امان نیست!

بدترین حملات سایبری

مقدار پول رمزنگاری شده از صرافی‎‌ها باورنکردنی است و در نیمه اول سال 2018 بالغ بر 760 میلیون دلار است. در سال 2020، بزرگترین هک مالی غیرمتمرکز 280 میلیون دلار برای KuCoin هزینه داشت، وقتی مدیر عامل شرکت جانی لیو در سپتامبر نشت چندین کلید خصوصی  تایید کرد.

اگرچه هکرها به کیف پول های داغ بیت کوین، Ethereum و ERC-20 این شرکت نفوذ کردند، اما در عرض تنها چند ماه صرافی مستقر در سنگاپور در نهایت توانست 84٪ از رمزنگاری های به سرقت رفته را بازیابی کند. آنها خوش شانس بودند، اگرچه تا پایان ماه اکتبر، حداقل 75 صرافی متمرکز رمزنگاری به دلایل زیادی از جمله هک کردن بسته شد.

هرچند حمله در سال 2014 به Mt. Gox، بزرگترین صرافی بیت کوین در جهان در آن زمان نیز بزرگ بود، آنها نیز پس از از دست دادن 850،000 دلار بیت کوین در یک حمله سایبری، مجبور به ورشکستگی شدند. حتی در آن زمان، ارزش غارت سرقت شده حدود 450 میلیون دلار بود.

هک کردن ارزهای رمزپایه حتی برخی پیامدهای سیاسی نیز دارد. آژانس جاسوسی کره جنوبی به سرویس اطلاعات ملی، مظنون است که هکرهای کره شمالی در پشت برخی از حملات مانند حمله به بورس سکه در سپتامبر 2017 بوده اند. آنها ادعا کردند که حملات علیه صرافی های کره جنوبی ممکن است برای فرار از تحریم های مالی اعمال شده به عنوان مجازات برای تولید سلاح های هسته ای در شمال آن اتفاق افتاده باشد.

همه اینها منجر به یک ملاحظه بسیار مهم می شود. برای تازه واردان در دنیای ارمز ارزها، مواردی مانند تنظیمات حریم خصوصی و سردخانه جنبه‌های قابل تامل است، اما مهمترین آنها مبادله بیت کوین و ارائه دهنده خدمات است.

با انجام مبادلات، تصمیم گیری عاقلانه درباره ارائه دهنده امری حیاتی است. نقض گسترده داده‌ها در تابستان سال 2020 در شرکت فرانسوی لجر منجر به بیش از 270 هزار کاربر بیت کوین شد که نام، ایمیل و آدرس پستی خود را به صورت آنلاین توسط هکرها ارسال می کردند، این یک سناریوی کابوس برای کاربرانی است که به حریم خصوصی خود اهمیت می دهند.

هک کردن کامپیوترها برای سرقت قدرت ماینرها

در حالی که صرافی های رمزنگاری و شرکت های استخراج بیتکوین سعی می کنند در برابر این هجوم های مداوم هکرها مقاومت کنند، بقیه ما نیز مورد حمله قرار می گیریم. استخراج رمزارز به دلیل نیاز به نرخ هش در انجام محاسبات مورد نیاز برای بیت کوین و سایر ارزهای رمزپایه، به قدرت پردازش زیادی نیاز دارد. این البته برای تأمین اعتبار زیرساخت های لازم به CAPEX قابل توجهی نیاز دارد. همچنین مقدار زیادی برق مصرف می کند. در حالی که استخراج بیت کوین به پردازنده های سطح بالایی ویژه اختصاص داده شده برای سرورهای اختصاصی احتیاج دارد، برخی از افراد  راهی برای جلوگیری از سرمایه گذاری پول خود برای استخراج ارزهای رمزنگاری شده مانند Monero ، Zcash و Ethereum پیدا کرده اند. در عوض، آنها از قدرت پردازنده کاربران بی خبر استفاده می کنند. در حالی که یک دستگاه مشتری تنها توانایی استخراج ارز رمزپایه را به هر درجه معقولی ندارد، اما تلاش جمعی از میلیون ها دستگاه می تواند. هکرهایی که این ارتشهای معدنچی زامبی را کنترل می کنند، سود زیادی به دست می آورند.

بدافزار مخفی در پسوندهای Chrome و سایت های هک شده وردپرس می تواند توسط هکرها برای ربودن رایانه دیگران برای "بردگی" آنها مورد استفاده قرار گیرد (ترفندی به نام "cryptojacking"). آزمایشگاه کسپرسکی از یافتن این نوع تهدیدات مخرب در 1.65 میلیون رایانه اسکن شده خبر داد و به نحوه انتقال هکرها به استخراج سکه های رمزنگاری متفاوت و سودآورتر مانند Monero و zCash اشاره کرد.

استفاده از رمز ارزها برای پولشویی

جرایم اینترنتی صنعتی پر رونق است و سالانه بالغ بر 1.5 تریلیون دلار ارزش دارد. ارزش Ransomware به تنهایی ممکن است تا 1 میلیارد دلار برسد. درست مانند هر مجرم دیگری ، مجرمان اینترنتی نمی توانند سود ناشایست خود را در بانک های عادی واریز کنند ، چه رسد به اینکه پول عظیمی را که با نقض انواع قوانین بین المللی جمع می کنند ، صرف کنند.

و دقیقاً مانند هر مجرم دیگری که در آنجا هستند، آنها باید به پولشویی متوسل شوند، مگر اینکه این بار این کار را با همتای دیجیتال پول فیزیکی انجام دهند: ارزهای رمزپایه. 

معاملات رمزنگاری کاملاً ناشناس هستند و از آنجا که به هیچ واسطه مالی مانند PayPal یا بانکها احتیاج ندارند،  تصور اینکه سقوط این پول از طریق شکاف ساده باشد آسان است. گرچه پولشویی از طریق سکه های رمزنگاری پیچیده تر از روش های سنتی است، اما راحت تر و ارزان تر است زیرا شما نیازی به پرداخت پول مورد نیاز برای ایجاد یک تجارت ساختگی ندارید.

این نوع پولشویی از طریق "لایه بندی" انجام می شود، یعنی جابجایی پول از طریق سیستم رمزنگاری تا زمانی که تعداد معاملات باعث پیگیری بیشتر از سوی یک محقق بسیار پیچیده شود. همچنین عدم وجود مقررات مناسب "مشتری خود را بشناسید" (KYC) در سایت های قمار ارزهای رمزنگاری شده ، کل روند را حتی مبهم تر و گیج تر می کند و به مجرمان اجازه می دهد پول کثیف خود را بدون هیچ خطری پاک کنند.

احساس مصونیت از مجازات منجر به مواردی می شود که افراد عادی ممکن است آنها را تکان دهنده ببینند: از آنجا که حتی مجرمان سنتی به پتانسیل رمزارزها برای پولشویی دلارهای خوب خود اعتراف می کنند ، برخی از هکرها در حال تبلیغ خدمات خود برای شستن سکه های رمزنگاری غیرقانونی از طریق Google AdWords هستند.

چگونه از دارایی های خود محافظت کنیم

چند روش برای جلوگیری از سرقت کیف پول دیجیتال وجود دارد، هم از نظر ترفندهای ساده برای کاهش احتمال کلاهبرداری، و هم از نظر فناوری های دفاعی نویدبخش برای جلوگیری از وقوع هک ارزهای رمزپایه.

  1.  اگرچه 2FA دیگر 100 درصد ایمن نیست، اما دلیلی وجود ندارد که همیشه از آن استفاده نکنید. بهتر است از 2FA از طریق پیام کوتاه خودداری کنید، زیرا فرم آن کمتر ایمن است.
  2. به Slack Bots اعتماد نکنید و همه کسانی را که مشکوک به نظر می رسند گزارش دهید. برای محافظت از کانال Slack نیز ممکن است از یک آنتی ویروس خوب استفاده شود.
  3. هیچ افزونه رمزنگاری را بارگیری نکنید - مثل همیشه. آنها مانند آن برنامه های افزودنی مزاحم و مخرب آلوده به بدافزار در Chrome هستند که چند سال پیش کامپیوترهای افراد را مسدود کرده است - فقط از آنها جلوگیری کنید. هنگام استفاده از Wi-Fi عمومی هیچگونه معامله رمزگذاری انجام ندهید و در صورت امکان از رایانه شخصی یا تلفن هوشمند هوشمند دیگری برای تجارت رمزنگاری استفاده کنید.
  4.  از کیف پول سرد برای تهیه نگهداری کوین ها استفاده کنید.