ارز دیجیتال

3 قدمی که سرمایه گذاران رمزارز می توانند برای جلوگیری از حملات گروه لازاروس انجام دهند


گروه لازاروس بر هنر سرقت دارایی‌های سرمایه‌گذاران رمزارز مسلط است. در اینجا چند نکته در مورد چگونگی محافظت سرمایه گذاران از پرتفوی خود آورده شده است.

کاربران ارزهای دیجیتال اغلب قربانی هک های آنلاین می شوند. مارک کوبان جدیدترین نمونه برجسته است که نشان می دهد چگونه نزدیک به یک میلیون دلار می تواند از کیف پول دیجیتال شما خارج شود.

با رعایت سه دستورالعمل ساده که در این مقاله به آنها اشاره خواهد شد، می توان امنیت وجوه خود را به میزان قابل توجهی افزایش داد. اما قبل از اینکه به آنها بپردازیم، درک انواع تهدیدهای امروزی بسیار مهم است.

FBI شواهد روشنی در مورد گروه لازاروس دارد

Lazarus Group یک گروه هکری تحت حمایت دولت کره شمالی است که به دلیل حملات پیچیده‌اش مرتبط با حملات سایبری مختلف و فعالیت‌های مجرمانه سایبری، از جمله حمله باج‌افزار WannaCry شناخته می‌شود.

WannaCry با رمزگذاری فایل‌ها در رایانه‌های آلوده و درخواست پرداخت باج به بیت‌کوین (BTC) خدمات حیاتی را در چندین سازمان از جمله سازمان‌های بهداشتی و درمانی و دولتی مختل کرد.

یکی از اولین حملات مرتبط با رمزنگاری، نقض صرافی کریپتو Yapizon کره جنوبی (که بعداً به یوبیت تغییر نام داد) در آوریل 2017 بود که منجر به سرقت 3831 بیت کوین به ارزش بیش از 4.5 میلیون دلار در آن زمان شد.

فعالیت‌های گروه لازاروس در حوزه ارزهای دیجیتال نگرانی‌هایی را در مورد توانایی این گروه برای جمع‌آوری سرمایه برای رژیم کره شمالی و دور زدن تحریم‌های بین‌المللی ایجاد کرده است. به عنوان مثال، در سال 2022، این گروه با تعدادی از هک‌های ارزهای دیجیتال معروف، از جمله سرقت 620 میلیون دلار از پل Axie Infinity Bridge Ronin مرتبط بود.

دفتر تحقیقات فدرال (FBI) گروه لازاروس را مسئول حملات Alphapo، CoinsPaid و Atomic Wallet دانست و اعلام کرد که ضرر و زیان ناشی از همه این حملات بالغ بر 200 میلیون دلار بوده که توسط این گروه در سال 2023 به سرقت رفته است.

در این ماه، اف‌بی‌آی گروه لازاروس را به هک ۴۱ میلیون دلاری سایت قمار کریپتو Stake مرتبط کرد که از طریق یک کمپین فیشینگ نیزه‌ای انجام شد که برخی از کارکنان آن را هدف قرار داد.

به گفته شرکت امنیتی بلاک چین SlowMist، در نهایت، حمله 55 میلیون دلاری به صرافی رمزارز CoinEx توسط هکرهای مورد حمایت دولت کره شمالی انجام شد.

بیشتر هک ها شامل مهندسی اجتماعی و سوء استفاده از خطاهای انسانی است

برخلاف آنچه که اغلب در فیلم‌ها به تصویر کشیده می‌شود، جایی که هکرها به دستگاه‌ها یا گذرواژه‌های بیرحمانه دسترسی فیزیکی پیدا می‌کنند، بیشتر حملات از طریق فیشینگ و مهندسی اجتماعی رخ می‌دهند. مهاجم برای متقاعد کردن قربانی به کنجکاوی یا طمع انسانی متکی است.

این هکرها ممکن است به عنوان نمایندگان پشتیبانی مشتری یا سایر مخاطبین قابل اعتماد ظاهر شوند تا قربانیان را فریب دهند تا اطلاعات شخصی خود را واگذار کنند.

به عنوان مثال، یک هکر می تواند جعل هویت پشتیبانی IT یک شرکت باشد و با یک کارمند تماس بگیرد و ادعا کند که برای به روز رسانی سیستم باید اطلاعات ورود به سیستم را تأیید کند. مهاجم می تواند از اطلاعات در دسترس عموم در مورد شرکت و نقش هدف برای ایجاد اعتماد استفاده کند.

مرتبط: کریپتوکارنسی کره شمالی 80 درصد کاهش می یابد، اما ممکن است یک شبه تغییر کند: Chainaliz

حملات فیشینگ شامل ارسال ایمیل یا پیام های فریبنده برای فریب گیرندگان به انجام اقدامات مخرب است. مهاجم می‌تواند جعل هویت یک سازمان معتبر مانند بانک باشد و از کاربر ایمیلی بفرستد و از او بخواهد برای تأیید حساب خود روی پیوندی کلیک کند. پیوند آنها را به یک وب سایت جعلی هدایت می کند که در آن اطلاعات ورود آنها به سرقت می رود.

حملات طعمه ای چیزی فریبنده به قربانی ارائه می دهند، مانند نرم افزار رایگان یا یک فرصت تجاری. مهاجم به عنوان یک استخدام کننده ظاهر می شود و یک آگهی شغلی قانع کننده در یک وب سایت کاریابی معتبر ایجاد می کند. حتی ممکن است یک مصاحبه ویدیویی جعلی برای ایجاد اعتماد بیشتر انجام دهند و سپس به نامزد اطلاع دهند که انتخاب شده اند. هکرها با ارسال یک فایل به ظاهر بی ضرر، مانند یک سند PDF یا Word که حاوی بدافزار است، اقدام می کنند.

چگونه سرمایه گذاران رمزارز می توانند از حملات و سوء استفاده ها اجتناب کنند؟

خوشبختانه، با وجود پیچیدگی و توانایی های روزافزون هکرها، سه مرحله ساده وجود دارد که می توانید برای حفظ امنیت پول خود انجام دهید. خوب:

  • از کیف پول های سخت افزاری برای ذخیره طولانی مدت دارایی های رمزنگاری خود که مستقیماً به اینترنت متصل نیستند استفاده کنید. این باعث می شود که آنها در برابر تهدیدات آنلاین مانند حملات فیشینگ یا بدافزار بسیار ایمن باشند. آنها با نگه داشتن کلیدهای خصوصی شما به صورت آفلاین و دور از هکرهای احتمالی، یک لایه حفاظتی اضافی ارائه می دهند.
کیف پول های سخت افزاری رایج کریپتو منبع: Enjin
  • احراز هویت دو مرحله‌ای یا 2FA را در تمام حساب‌های صرافی ارز دیجیتال و کیف پول خود فعال کنید. این یک مرحله امنیتی اضافی می‌افزاید و از شما می‌خواهد یک کد یکبار مصرف ایجاد شده توسط برنامه‌هایی مانند Google Authenticator یا Authy ارائه دهید. حتی اگر یک مهاجم موفق به سرقت رمز عبور شما شود، نمی تواند به حساب های شما دسترسی پیدا کند.
  • هنگام کلیک کردن روی پیوندها در ایمیل ها و رسانه های اجتماعی بسیار مراقب باشید. کلاهبرداران اغلب از پیشنهادها یا هدایای جذاب برای فریب قربانیان استفاده می کنند. از حساب‌های چاپگر یا کیف پول‌های جداگانه برای airdrops استفاده کنید تا برنامه‌های غیرمتمرکز جدید را امتحان کنید و خطر از دست دادن پول خود را کاهش دهید.

این مقاله فقط برای اهداف اطلاعاتی عمومی است و نباید مشاوره حقوقی یا سرمایه گذاری در نظر گرفته شود. دیدگاه‌ها، نظرات و دیدگاه‌های بیان شده در اینجا صرفاً متعلق به نویسنده است و لزوماً منعکس‌کننده یا بیانگر دیدگاه‌ها و نظرات Cointelegraph نیست.


نویسنده: Marcel Pechman

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح