کلاهبرداری ۱.۳ میلیون دلاری بنیان‌گذار ثورچین در حمله زوم فیشینگ مرتبط با کره‌شمالی | هشدار امنیتی برای فعالان رمزارز

هکرهای مرتبط با کره شمالی همچنان به حمله به صنعت رمزارز ادامه می‌دهند و این بار یکی از بنیان‌گذاران پلتفرم THORChain (ثورچین) هدف حمله‌ای پیچیده قرار گرفت. بر اساس هشدار اخیر شرکت امنیت بلاک‌چین پک‌شیلد (PeckShield)، این حمله منجر به سرقت حدود ۱.۳ میلیون دلار از حساب‌های فرد قربانی شد.

در پی بررسی‌های بیشتر، هویت قربانی مشخص شد و او JP ثور، یکی از بنیان‌گذاران ثورچین، است. ثور در پستی مفصل در شبکه ایکس (X) جزئیات این حمله را شرح داد و تصاویری از روند آن را به اشتراک گذاشت.

او توضیح داد که حمله با هک حساب تلگرام یکی از دوستانش آغاز شد، که او را به یک تماس زوم فریبنده کشاند. در طول این تماس کوتاه دو دقیقه‌ای، فرد مهاجم ویدئوی Deepfake (دیپ‌فیک) بسیار واقعی از دوست او پخش کرد و در نتیجه، وی بدون اطلاع، اسکریپتی مخرب را اجرا کرد.

این اسکریپت شروع به کپی کردن پوشه اسناد آی‌کلاد (iCloud) وی به یک مسیر موقت کرد، که این امر به مهاجمان امکان دسترسی به داده‌های حساس او را بدون هشدار فوری داد. ثور همچنین اعلام کرد که کیف پول MetaMask وی، که به پروفایل غیرفعال کروم و درون کلید‌چین آی‌کلاد ذخیره شده بود، بدون هشدار یا درخواست مجوز مدیریت، خالی شده است. وی بر این باور است که هکرها از یک آسیب‌پذیری Zero-day ناشناخته برای نفوذ به سیستم وی و استخراج کلیدهای کیف پول استفاده کرده‌اند.

در جهت بازیابی دارایی‌های سرقت‌شده، تیم ثورچین اکنون جوایزی برای بازگرداندن سرمایه‌های دزدیده‌شده تعیین کرده است. بر اساس پیام مرتبط با کیف پول هک‌شده، در صورت ارسال دارایی‌ها طی ۷۲ ساعت آینده، هیچ اقدام قانونی صورت نخواهد گرفت و جایزه‌ای برای بازگرداندن آن‌ها پرداخت می‌شود.

این نوع حملات، که شامل استفاده از دیپ‌فیک، مهندسی اجتماعی و بدافزارهای پیشرفته است، بخشی از روند گسترده‌تری است که در سال جاری در حال رشد است و گروه‌های مرتبط با کره شمالی را در تلاش برای نفوذ به اهداف با ارزش در بازار رمزارز نشان می‌دهد.

روش‌های هکری کره‌شمالی علیه مدیران ارز دیجیتال

در اوایل امسال، تعدادی از مدیران ارشد در حوزه رمزارز هدف حملات فیشینگ و جعل هویت با استفاده از فناوری دیپ‌فیک قرار گرفتند. این حملات که از طریق تماس‌های تصویری انجام می‌شد، با بهره‌گیری از فناوری‌های پیشرفته، شامل تغییر صدای مصنوعی، تصویرسازی‌های ویدیویی فریبنده، درخواست‌های به‌روزرسانی مخرب و نفوذ به امنیت دستگاه‌ها بود، منجر به خسارات قابل توجهی شد.

این نوع حملات که با شدت بیشتری تکرار می‌شوند، هشدارهای جدی از سوی کارشناسان امنیت سایبری و فعالان صنعت رمزارز را برانگیخته است. آنان تأکید دارند که با توجه به توانایی‌های روزافزون فناوری‌های AI در تولید دیپ‌فیک، تکیه بر مشاهده چهره یا شنیدن صدای آشنا برای اعتبارسنجی هویت دیگر قابل اعتماد نیست.

در طول سال جاری، گروه‌های هکری مرتبط با کره شمالی فعالیت‌های مخرب خود را در حوزه رمزارزها به طور قابل توجهی افزایش داده‌اند. این گروه‌ها که در گذشته بیشتر به سرقت‌های از صرافی‌های معتبر محدود می‌شدند، حالا دامنه فعالیت‌های خود را گسترده‌تر کرده و از حملات سنتی هک صرافی‌ها گرفته تا جعل هویت، فیشینگ، و نفوذ به شبکه‌های توسعه‌دهندگان بهره می‌برند. میزان سرقت‌ها در این حوزه به میلیارد دلار می‌رسد و تاکتیک‌های آنان تنوع یافته است.

در میان این حملات، سرقت ۱.۵ میلیارد دلاری از بایت‌بیت (Bybit) در فوریه امسال، بیشترین سر و صدا را برانگیخت. نهادهای امنیتی و پلیس، با اعتماد کامل، این حمله را به گروه‌های هکری مرتبط با کره شمالی نسبت داده‌اند. این حادثه سهم قابل توجهی از مجموع خسارت‌های حدود ۲.۱۷ میلیارد دلاری در حوزه رمزارزها را تشکیل می‌دهد که در سال جاری گزارش شده است.

منبع: کریپتو.نیوز