شاید بتوان هکرها را نقش منفی های عرصه صنعت ارز دیجیتال خواند، زیرا همواره به دنبال روش های بهتری برای سرقت ارز دیجیتال از معامله کنندگان و صرافی ها هستند. اگرچه موارد مختلفی درباره حمله به پلتفرم های معاملاتی گزارش شده است، اما به نظر میرسد این عوامل مخرب، تمرکز خود را روی کاربران تازه وارد ارز دیجیتال معطوف کرده اند.
از دست رفتن ۱.۴ میلیون XRP به دلیل افزونه جعلی Ledger
از ابتدای سال تاکنون، چندین مورد گزارش شده است که کاربران کیف پول ارز دیجیتال پس از استفاده از چندین افزونه جعلی مرورگر کروم، سرمایه خود را از دست داده اند. این افزونه های جعلی تظاهر میکنند که متعلق به ارائه دهندگان کیف پول نظیر لجر (Ledger)، ترزور (Trezor)، متامسک (Metamask) و غیره هستند.
این Extension های جعلی در قسمت جستجوی گوگل تبلیغ میشدند و پس از نصب شدن، اقدام به تهیه بک آپ از عبارت عبور کاربر از طریق برنامه Google Doc کرده و سپس با استفاده از این عبارت های عبور، از حساب قربانی سرقت میکردند.
اطلاعات جمع آوری شده توسط XRPlorer در ماه گذشته نشان میدهد که کاربران XRP تقریبا ۱.۴ میلیون توکن XRP به ارزش تقریبی ۲۶۲,۳۳۹ دلار در ماه فوریه به دلیل افزونه جعلی لجر از دست داده اند.
هدف قرار گرفتن برندهای معروف ارز دیجیتال
با افزایش استفاده از افزونه های جعلی برای کلاهبرداری از کاربران ارز دیجیتال، MyCrypto با همکاری PhishFort به بررسی این حملات پرداختند. MyCrypto پلتفرمی میباشد که مدعی است توجه دقیقی بر انواع مختلف حملات به کاربران ارز دیجیتال دارد. PhishFort نیز یک استارت آپ است که راهکارهای ضد فیشینگ به کسب و کارها ارائه میدهد.
طبق یافته های موجود، هکرها افزونه های جعلی و مخرب را برای ۸ برند معروف کیف پول ارز دیجیتال شامل لجر، ترزور، جکس (Jaxx)، الکتروم (Electrum)، مای اتر والت (MyEtherWallet)، متامسک، اکسدس (Exodus) و کیپ کی (KeepKey) ایجاد کرده اند.
این افزونه ها از روش فیشینگ برای جمع آوری عبارت های عبور کاربران استفاده میکنند. کاربران بدون آنکه با مورد مشکوکی برخورد داشته باشند، عبارت های عبور خود را وارد میکنند و سپس این افزونه ها، درخواست HTTP POST به بک اند خود ارسال میکنند و سپس هکرها عبارت عبور را دریافت کرده و حساب فرد مورد نظر را خالی میکنند.
بعضی از این افزونه ها رتبه جعلی ۵ ستاره و نظرات مثبت جعلی داشتند تا کاربران بیشتری را به دانلود خود فریب دهند. MyCrypto و PhishFort گفته اند که این افزونه ها را به گوگل وب استور (Google Webstore) گزارش داده و این افزونه ها طی ۲۴ ساعت حذف شده اند.
ثبت افزونه های جعلی بسیار زیاد توسط لجر
این یافته ها نشان میدهند که افزونه های جعلی ارز دیجیتال به تدریج از ماه فوریه ۲۰۲۰ در وب استور حاضر شدند، به طوری که فقط ۲.۰۴ درصد از افزونه های منتشر شده را شامل میشدند. این رقم در ماه مارس به ۳۴.۶۹ درصد و در دو هفته اول آوریل به ۶۳.۲۶ درصد افزایش یافت.
اطلاعات موجود نشان داده اند که لجر، برندی است که بیشتر از سایر کیف پول ها مورد هدف قرار گرفته است، اما این موضوع دلیل مشخصی ندارد. سهم کیف پول های مختلف از افزونه های جعلی به شرح زیر است: لجر ۵۷ درصد، مای اتر والت ۲۲ درصد، ترزور ۸ درصد، الکتروم ۴ درصد، کیپ کی ۴ درصد و جکس ۲ درصد.
بدون شک صنعت ارز دیجیتال، عرصه فعالیت هکرها شده است. با وجود اینکه این عوامل مخرب همواره به دنبال روش های جدیدی برای حمله هستند، کاربران ارز دیجیتال باید این نکته را یاد بگیرند که چگونه از خود در مقابل فیشینگ، سرقت ارز دیجیتال، تعویض سیم کارت و سایر موارد امنیتی مراقبت کنند تا از سرقت اطلاعات و سرمایه خود جلوگیری کنند.
