کلاه برداری های جدید با سوء استفاده از بیت کوین که باید مراقبشان بود!

بازیگران بازار ارز دیجیتال فراز و نشیب های قابل توجه ای را از بیت کوین در چند سال گذشته دیده اند. بیت کوین یک افت شدید و ناگهانی را از تقریبا ۲۰۰۰۰ دلار تا ۶۰۰۰ دلار در فاصله سال های ۲۰۱۷ تا ۲۰۱۸ تجربه کرد و در آستانه سال ۲۰۱۹ حتی به زیر ۴۰۰۰ دلار هم رسید. امسال بهار، ارزش این کوین محبوب شروع به احیا کرد و به ۱۰۰۰۰ دلار رسید. علاوه بر این، کارشناسان در دو سال آینده یک صعود و ترقی جدید را برای این کوین پیش بینی می کنند.

در حالی که روند های اخیر برای سرمایه گذاران گرسنه رضایت بخش به نطر می رسد، اما به نظر می رسد که تبدیل به یک نیروی محرکه اصلی برای مجرمان سایبری شده است تا شیطنت های خود را دوباره شروع کنند. در گذشته ای نه چندان دور، طرفداران ارز دیجیتال اکثرا هدف ICO های کلاه بردار، پیشنهاد های مبادله کوین جعلی و طرح های پونزی قرار گرفتند. حال این کلاه برداری ها دارای چاشنی بدافزار هم شده اند. مثال های زیر حکایت از حقه های جدید کلاه برداران دارد.

کلاه برداری با استفاده از باج افزار

یک موج کلاه برداری در اواخر می ۲۰۱۹ کشف شد و آن انتشار باج افزار بود و اخیرا نیز یک آلودگی برای دزدیدن اطلاعات تحت پوششی بنام Bitcoin Collector را می توان مشاهده کرد. این پیشنهاد غیر صادقانه به عنوان روشی برای کسب ۱۵ تا ۳۰ دلار بیت کوین تنها با اجرای نرم افزار بدون هیچ شرط و محدودیتی، تبلیغ می شود. علاوه بر آن، هنرمندان Con وعده 3 اتریوم را برای هدایت ۱۰۰۰ نفر به سایتشان از طریق یک لینک زیر مجموعه گیری شخصی می دهند.

توانایی کسب کریپتو به صورت فوری و بدون زحمت زیاد طعمه ای است که به آسانی افراد را به دام می اندازد. زمانی که کاربری برای اقدام کلیک می کند، به لینک دانلود اپلیکیشن Bitcoin Collector هدایت می شود. برای اضافه کردن مقداری مشروعیت ظاهری به این کلاه برداری، صفحه مورد نظر یک لینک VirusTotal را فراهم می کند که ظاهرا ثابت می کند که فایل هیچ گونه آلودگی ندارد. اما این بررسی ساختگی تنها برای نمایش است و چیزی را به نسبت بدکارانه این اپلیکیشن انجام نمی دهد.

این دانلود غیر صادقانه یک فایل زیپ است که وقتی که استخراج می شود شامل مجموعه ای از گزینه ها می باشد. یکی از این گزینه ها یک باینری بنام BotCollector.exe می باشد که یک ژنراتور بیت کوین تقلبی را اجرا می کند. اگرچه در حقیقت، برنامه Freebitco.in Bot که برای نظارت بر کاربر طراحی شده است، باعث به کار افتادن جنبه درآمدزایی بدافزار نهایی می شود. در اکثر موارد، آن یک نمونه باج افزاری بنام Marozka Tear Ransomware می باشد. این آفت اکثر فایل های شخصی قربانی را پیدا می کند و آنها را کدگذاری می کند و آنها را با پسوند .Crypted لکه دار می کند. آن یک یادداشت برای دریافت باج را در اختیار قربانی قرار می دهد و آموزش های بیشتر برای بازیابی داده ها را از طریق پرداخت فراهم می آورد. این یقینا یک سناریوی ناخوشایند است اما برای افراد قربانی تا حدودی خبر خوبی است. مشخص شده است که مقصر این ماجرا محصول فرعی باج افزار بدنام و متن باز Hidden Tear است که می توان آن را به طور رایگان رمزگشایی کرد.

اگرچه در بعضی از موارد، این جنبه درآمدزایی و کسب باج از طریق کلاه برداری Bitcoin Collector انجام می شود که می تواند اطلاعات افراد را بدزدد. چیزی که در حال حاضر از آن استفاده می شود Balder نام دارد. وقتی که حمله در حال جریان است، آلودگی به سرور های C2 مجرمان می رسد و در انتظار فرمان هایی در ارتباط با انواع داده هایی است که باید از میزبان آلوده دریافت کرد. Balder قادر به جمع آوری و دزدیدن جزئیات تایید هویت برای وب سایت ها و تاریخچه جستجو می باشد. بدتر این که آن می تواند اسکرین شات بگیرد و فایل هایی دلخواه را بدزدد. با توجه به اینکه این تروجان ویژگی های مشکوک زیادی دارد،  آلوده شدن با باج افزار مذکور به نظر می رسد که در نهایت انتخاب میان بد و بدتر را برای قربانی رقم زند.

ویدیو هایی مشکوک در یوتیوب که از کلاه برداری های بیت کوینی بدافزاری حمایت می کنند

آنهایی که در جستجوی کسب سریع و آسان ارز دیجیتال هستند، گروه هدف یک کلاه برداری بیت کوینی دیگر هستند که در یوتیوب روایج یافته است. عاملان بدکار به تبلیغ نرم افزار ژنراتور بیت کوین می پردازند که ظاهرا به کاربران اجازه می دهد که کوین ها را به شیوه ای آسان بدست بیاورند. بر خلاف طرح کلاه برداری بالا، این تلاش متکی بر ویدیو هایی یوتیوبی است که آن را به عنوان بهترین توصیف می کنند و لینک هایی را برای دانلود این ابزار فراهم می آورند.

اما این ادعا ها چیزی نیستند جز سرپوشی  که افراد را برای دانلود یک کد تروجان بنام Qulab فریب می دهد. این ترفند درآمدزایی مضر بر روی پلتفرم انبارش کدگذاری شده pCloud میزبانی می شود. وقتی که این بدافزار راه اندازی شود، از طریق شناسایی میزبان شروع به کار می کند. مخصوصا تروجان Qulab، پیشینه های لاگین را برای وبسایت ها و سرویس های مرتبط با بازی مانند استیم و دیسکورد می دزدد. آن همچنین به جستجوی اپلیکیشن FileZilla FTP برای داده های تایید هویتی ذخیره شده، دزدیدن کوکی های مرورگر و اطلاعات کیف پول های ارز های دیجیتال می پردازد.

یکی از ویژگی های مغشوش کننده Qulab این است که به مداخله در کلیپ بورد ویندوز می پردازد. این بدافزار به پیگیری اطلاعاتی می پردازد که قربانی به کلیپ بورد کپی می کند و بر گزینه هایی تمرکز می کند که با قالب یک آدرس معمولی ارز دیجیتال تناسب دارند. وقتی که تطابقی پیدا شد، تروجان مخفیانه آن را با آدرس دیگری جایگزین می کند، بنابراین وجوه هر زمانی که فرد بیت کوین ارسال کند، به جای اینکه به گیرنده اصلی برسد، به فرد مجرم می رسد.

تعطیل کردن سایت اصلی ترکیب کننده بیت کوین زندگی کلاه برداران را دشوار تر کرد

در می ماه سال ۲۰۱۹، سازمان های Dutch Fiscal Information و Investigation Service یکی از بزرگترین سرویس های ترکیب کننده بیت کوین جهان را که با نام BestMixer.io شناخته شده بود، توقیف کردند. این یک اقدام هماهنگی شده خوبی بود که علاوه بر سازمان های مذکور شامل Europol و مقمات لوکزامبورگ هم بود. آن نتیجه تقریبا یک سال تحقیقاتی بود که توسط قانون گذاران هلندی در همکاری با سازمان امنیتی McAfee انجام شده بود.

سایت های ترکیب کننده که به آنها tumbler هم گفته می شود، اغلب برای پول شویی توسط مجرمان مورد استفاده بهینه قرار می گیرند. آنها گردش ارز دیجیتال خود را در عوض پرداخت کارمزدی مغشوش می کنند و ریشه اصلی این ارز ها را از مقامات مخفی می کنند. این وبسایت که در می ۲۰۱۸ راه اندازی شده بود، بنا بر گزارش ها به یک حجم معاملاتی ۲۰۰ میلیون دلاری در سال دست یافته بود. بنا بر یافته های بازرسان، بخش قابل توجه ای از این مقدار از منابع مجرمانه ناشی می شد.

این ابتکار ضد پول شویی منجر به توقیف شش سرور مشارکت کننده با این سایت ترکیب کننده شد که فعالیت متقلبانه این سایت را در مسیر هایش متوقف کرد. واضح است که تبه کاران حال به دنبال روش هایی جایگزین برای مغشوش کردن تراکنش های بیت کوینی غیر قانونی خود می باشند.

توصیه هایی برای محافظت در برابر کلاه برداری های بیت کوینی

توصیه اکید می شود که شرکت ها و کاربران عادی قبل از تصمیم گرفتن در مورد استراتژی های ترید و مشارکت در یک سرمایه گذاری بلاک چینی اغوا کننده، به بررسی دقیق اعتبار آن بپردازند، در جستجوی نظر افراد تاثیر گذار بازار باشند و قرارداد را برای شناسایی هشدار های احتمالی بخوانند. بسیاری از ژنراتور ها و جمع آوری کنندگان بیت کوین که وعده درآمد فوری را می دهند به احتمال زیاد باج افزار ها یا جاسوس افزار های خطرناکی را در آستین دارند. کسب و کار ها باید از سرمایه گذاری در پروژه های بیت کوینی که ظاهرا بازگشت سریع سرمایه و سود را ضمانت می کنند، خودداری کنند. این ادعا ها اغلب همراه با کلاه برداری های فرار از ICO و طرح های هرمی می باشند. در کل، اگر یک پیشنهاد ارز دیجیتال بیش از حد خوب به نظر می رسد، قانون و منطق به ما می گوید که باید از آن برحذر باشیم.