پیغام مشکوک سایت اتر اسکن؛ اقدام نافرجام هکر ها!
وبسایت اتر اسکن (Etherscan.io) در مقابل هکر ها مقاوم بود و یکی از حملات آنها را خنثی کرد. در این اقدام هکر از بخش نظرات استفاده کرده تا کدهای آلوده را وارد کند. کاربرانی که در روز دوشنبه تلاش میکردند به سایت رسمی اتر اسکن دسترسی پیدا کنند با یک پیام پاپ آپ Javascript مشکوک مواجه میشدند که عدد ۱۳۳۷ را نشان میداد. مشخص شد که یک هکر قصد دارد تا کدهای آلوده را به وبسایت وارد کند و احتمالا هدف آن تلاش برای اجرای یک کلاهبرادی فیشینگ بوده است.
با تحقیق بر روی این اتفاق اتر اسکن بیان کرد که این حملات در بخش نظردهی وبسایت ایجاد شده است که به کاربران اجازه میداد تا آدرسهای اتریوم خود را در آنجا بگذارند. این بخش نظردهی بر بستر خدمات میزبانی نظرات Disqus میباشد و توسط شخص ثالث پشتیبانی میشود. اتر اسکن سریعا قسمت نظرات در پایین صفحه سایت را غیرفعال کرد و در حال حاضر بر روی یک پچ(patch) کار میکند که از فوتر HTML محافظت کند تا از وقوع رویدادی مشابه در آینده جلوگیری کند.
طبق گفته مایکل هان توسعه دهنده MyCrypto به نظر نمیرسد زمانی که توسعه دهندگان متوجه این حملات شده بودند، وبسایت اتر اسکن مبتلا به کد آلوده ای بوده باشد.
به هرحال به نظر میرسد که هکرها هدف های بیشتری از ایجاد پیام های مزاحم پاپآپ در ذهن خود دارند. برای مثال، هکر ها میتوانند امیدوار باشند که کدهایی وارد شده باعث شود کاربران اقدام به ارائه کلیدهای خصوصی خود کنند یا تراکنش خود را به کیف پول هکر ارسال کنند. خوشبختانه این طرح منجر به ضرر و از دست دادن سرمایه هیچکس نشد. هرچند اتفاقات اخیر نیز کاملا حل و فصل نشده اند.
اوایل ماه جاری هکرها به هولا Hola که یک (VPN) رایگان برای مرورگر کروم میباشد نفوذ کردند و از دسترسی ایجاد شده برای نظارت بر فعالیت های کاربران هولا استفاده کردند. این کاربران به خدمات کیف پول MyEtherWallet دسترسی داشتند.
در ماه فوریه، هکرها با حملات فیشینگ و از طریق ICO بی توکن (Bee Token) حدود یک میلیون دلار از مردم دزدی کردند. نحوه حمله آن ها اینگونه بود که در شبکه های اجتماعی و ایمیل ها خود را به عنوان اپراتورهای فروش توکن جا زده و از اطلاعات شخصی افراد استفاده کردند.
با پیشرفت دنیای ارزهای دیجیتال، قطعا راههای نفوذ هکرها هم پیشرفت خواهد کرد. این موضوع در دنیای واقعی نیز وجود دارد و همیشه دزدان و کلاهبرداران به دنبال سودجویی هستند. مهمترین عاملی که میتواند از دارایی شما محافظت کند، بالا بردن دقت و افزایش آگاهی در هر حوزهای است که فعالیت میکنید.
