مجرمان سایبری با نفوذ به پلتفرم جمعآوری سرمایه CoinDash، چیزی معادل ۷ میلیون دلار را در قالب ارز دیجیتالی ایتریوم به سرقت بردهاند. نفوذگران در حمله به این وبسایت از راهکار جدیدی برپایه جایگزینی آدرس معتبر کیف پول دیجیتالی قربانی، با آدرس شخصی خود استفاده کردهاند.
محبوبیت ارزهای دیجیتالی رمزگذاری شده این فرصت را در اختیار مجرمان سایبری قرارداده تا با طراحی راهکارهای جدید، حملات تازهای را علیه مالکان این ارزهای مدرن ترتیب دهند. حملاتی که با استفاده از تغییر آدرس کیف پول دیجیتالی قربانی پیاده سازی میشود.
در تازهترین مورد این حملات، نفوذگران با حمله به پلتفرم CoinDash، آدرس کیف پول دیجیتالی این وبسایت ویژه جمعآوری سرمایه را تغییر دادند تا تراکنشهای گسترده سرمایهگذاران، به کیف پول آنها سرازیر شود.
این نفوذ، دقیقا سه دقیقه پس از آغاز فرایند جمعآوری سرمایه از طریق ارزهای دیجیتالی رمزگذاری شده (ICO) توسط این وبسایت صورت گرفت. فرایند جمع آوری سرمایه از طریق ارزهای دیجیتالی رمزگذاری شده (ICO)، چیزی شبیه به راهکار قدیمی جذب سرمایه (IPO) است اما در آن از ارزهای دیجیتالی رمزگذاری شده نظیر بیت کوین و ایتریوم برای سرمایهگذاری استفاده میشود.
در حال حاضر استارت آپهای زیادی وجود دارند که فرایند جذب سرمایه را برای پیشبرد اهداف و پروژههای خود از طریق راهکارهای ICO مدیریت میکنند. ICO در تاریخها و زمانهای از پیش مشخص شده صورت میگیرد و در قالب آن شرکتها و استارت آپها، آدرس منحصر به فرد کیف پول دیجیتالی خود را که محلی برای نگهداری ارزهای دیجیتالی ارزهای رمزگذاری شده به حساب میآید روی وبسایتها و پلتفرمهای جمعآوری سرمایه قرار میدهند. پس از این، افراد مشتاق، سرمایهگذارها یا علاقمندان طرحهای نو میتوانند وجوه دیجیتالی را به این کیف پولها واریز کنند. پس از برگزاری ICO، شرکتها ژتونهایی که در واقع معادل اوراق بهادار یا سهام هستند را در اختیار سرمایهگذاران قرار میدهند.
آنطور که در گزارش منتشر شده در وبسایت CoinDash اعلام شده، نفوذگران سایبری تنها با گذشت سه دقیقه از آغاز فرایند ICO، کنترل این وبسایت را در دست گرفته و آدرس رسمی کیفی پول دیجیتالی جمع آوری ایتریوم این سایت را با آدرس خود جایگزین کردهاند. با تشخیص این نفوذ، وبسایت کوین دش به طور موقت از دسترس خارج شد و فرایند ICO نیز پایان پذیرفت.
کوین دش اعلام کرده در سه دقیقه آغاز فرایند جمع آوری سرمایه، ۶ میلیون دلار جمع آوری کرده است. این در حالی است که کیف پول دیجیتالی نفوذگران، مقدار ۴۳۴۳۸ ایتریوم که معادل با ۷.۸ میلیون دلار است را نشان میدهد. کوین دش تخمین زده چیزی حدود ۷ میلیون دلار از این وجه، حاصل پرداختی است که توسط کاربران این سایت انجام شده است.
اگرچه این شرکت امیدوار بود تا از فرایند ICO بهمنظور جذب سرمایه برای پلتفرم اجتماعی ایتر خود استفاده کند اما حالا موافقت کرده تا ژتونهای معادل را به تمام افراد سرمایهگذار ارائه دهد. این وبسایت در بیانیه رسمی خود اینچنین به نفوذ اخیر واکنش نشان داده است:
CoinDash خود را در مقابل تمام سرمایهگذاران مسئول میبیند و ژتونهای از پیش مشخص شده را برای تمامی افراد سرمایهگذار ارسال خواهد کرد. افرادی که ایتریوم را به کیف پول دیجیتالی نفوذگران که آدرس آن در وبسایت ما قرار گرفته بود واریز کردهاند نیز از این ژتونها بهرهمند خواهند شد. تراکنشهایی که پس از متوقف شدن فرایند ICO به ثبت رسیده در این بررسی لحاظ نخواهند شد.
CoinDash از سرمایهگذارانی که پول خود را به کیف پول دیجیتالی نفوذگران واریز کردهاند درخواست کرده تا فرم ویژه دریافت ژتون را پر کنند. جزئیات بیشتری از این حمله نفوذگران یا راهکار استفاده شده توسط آنها منتشر نشده و این شرکت اعلام کرده در حال بررسی موضوع است.
با وجود این، بهنظر میرسد نفوذگران بار دیگر همگام با تکنولوژیهای مدرن حرکت کردهاند تا اینبار از راهکاری جدید یعنی جایگزینی آدرس کیف پول دیجیتالی خود با نمونه ثبت شده در وبسایتها، برای حمله به قربانیان استفاده کنند. نکته قابل توجه اینکه با توجه به مشخص نبودن هویت مالکان کیف پولهای دیجیتالی، فرایند رهگیری نفوذگران در این موارد، دشوارتر خواهد شد. این موضوع، در عین حال که حریم خصوصی مالکان ارزهای دیجیتالی را بهبود میبخشد، انتقاد گسترده بسیاری از کارشناسان را به همراه داشته است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت