کاربران سرویس معاملاتی همتا به همتای لوکال بیتکوینز (LocalBitcoins) مورد حملهی سایبری مجرمان با سبک کلاهبرداری فیشینگ قرار گرفتند. در این حادثه مقدار زیادی از بیت کوینهای کاربران به سرقت رفت.
کاربران سرویس معاملاتی همتا به همتای لوکال بیتکوینز (LocalBitcoins) مورد حملهی سایبری مجرمان با سبک کلاهبرداری فیشینگ قرار گرفتند. در این حادثه مقدار زیادی از بیت کوینهای کاربران به سرقت رفت.
در جریان این حمله، برخی کاربران لوکال بیتکونز به سمت یک سایت جعلی کشیده شده که در آن از آنها خواسته شده، کد احراز هویت دو مرحلهای خود را وارد کنند. سارقان از این کدها برای دسترسی به حساب کاربران استفاده کرده و بیتکوینهای آنها را ربودند.
گزارش کاربران و خدشه دار شدن اعتبار لوکال بیتکوینز
طبق یک اعلان عمومی در سایت ردیت توسط کاربری به نام u/bitcoinbabeau، اعتبار لوکال بیتکوینز به خطر افتاده و صفحهی ورودی آن، کاربران را به سمت یک سایت جعلی مشابه سایت اصلی کشانده است. بلافاصله پس از ورود به سایت جعلی، از کاربران خواسته شده تا وارد حساب کاربری خود شده و کد احراز هویت دو مرحلهای را وارد کنند.
پس از آنکه هکرها، به دادههای امنیتی مربوط به حساب کاربران دسترسی پیدا کردند، حساب آنها را از بیت کوین خالی کردند.
لوکال بیتکوینز پس از این هک موقتا سایت خود را با اعلام پیامی در صفحهی اصلی خود غیرفعال کرد.
کاربری به نام u/tefl0ncc، گزارش کرده است:
من فکر میکنم اولین نفری بودم که حسابم خالی شد و ۰.۱۴ بیت کوین در حسابم داشتم. با یک کیف پول حساب مربوط به ۵ قربانی خالی شده است و این تنها یکی از آدرسهای کیف پولی است که میدانیم مربوط به مهاجمان بوده است.
یکی از کاربران ادعا کرده که ۱۱ بیت کوین از او ربوده شده است. نکتهی جالب توجه این است که در آدرس کیف پول هکر که توسط یکی از کاربران پست شده، تنها ۷.۹۵ بیت کوین در ۵ تراکنش دزدیده شده است. این تعداد بیت کوین ۲۸۰۰۰ دلار ارزش داشتند. با توجه به اینکه یکی از کاربران گزارش کرده ۱۱ بیت کوین از او ربوده شده، به نظز میرسد در این حمله چندین آدرس درگیر بودهاند.
آیا حمله به DNS انجام شده است؟
لوکال بیتکوینز در زمان نوشتن این خبر، هنوز دربارهی این موضوع اظهار نظر نکرده است اما به نظر میرسد اوضاع را تحت نظر دارد. اینکه این حمله چگونه به وقوع پیوسته هنوز مشخص نیست. با این حال به نظر میرسد، حملهای از نوع جعل سیستم دامنهی نام (DNS) بوده است. هکرها در این نوع حمله کاربران را به سمت یک نسخهی جعلی شبیهسازی شده با نسخهی اصلی میکشانند. در خصوص لوکال بیت کوینز نیز همین اتفاق افتاده و ابتدا اطلاعات امنیتی کاربران به سرقت رفته و سپس از آن برای دسترسی به حسابهای کاربری آنها استفاده شده است.
کاربران ردیت همچنین خاطرنشان کردند که هکرها از کد احراز هویت دو مرحلهای کاربران برای ربودن بیت کوینها استفاده کردهاند.
سال گذشته کیف پول مشهور اتریوم و توکنها ERC-20 مایاتر ولت (Myetherwallet) نیز مورد حملهی جعل سیستم نام دامنه (DNS) قرار گرفت که در آن کاربران به سایت جعلی هدایت شده و هکرها فرصت دسترسی به حساب آنها را پیدا کردند.
کاربران همیشه میتوانند با چک کرد URl صفحه و مشاهدهی آیکن قفل در کنار آدرس سایت از اصالت و امنیت آن اطمینان حاصل کنند. برای کسب اطلاعات بیشتر به بخش امنیت وبسایت ارزدیجیتال مراجعه فرمایید.
