کریستین سیفرت، کارشناس امنیت سایبری، مثالی ارائه کرد که نشان می‌دهد چگونه می‌توان از اقدامات احتیاطی Discord در برابر پیوندهای مخرب توسط کلاهبرداران سوء استفاده کرد.

تهدید از بین رفتن دارایی های رمزنگاری شده توسط پیوندهای مشکوک بسیار واقعی است، به طوری که میلیون ها دلار دارایی به دلیل حملات فیشینگ پس از امضای مجوزهای مخرب از بین می رود. وقتی اینها با پلتفرم هایی که امکان اتصال خصوصی را فراهم می کنند جفت می شوند، کاربران با خطرات متفاوتی مواجه می شوند.

در 4 سپتامبر، ارائه‌دهنده امنیت Web3 Pocket Universe به اشتراک گذاشت که چگونه کلاهبرداران می‌توانند لینک‌های تخلیه کیف پول را در هر متنی در پلتفرم پیام‌رسانی فوری Discord پنهان کنند. برخی از کاربران فقط از این ویژگی استفاده می کنند فعال شد اخیراً، توانایی کاربران Discord برای جاسازی پیوند در هر متنی برای مدتی در بسیاری از پلتفرم‌های اجتماعی مختلف در دسترس بوده است.

کلاهبرداران اکنون می توانند پیوندها را در هر متن اختلافی پنهان کنند ☠️

مراقب لینک های فیلتر کیف پول مخفی باشید
مثلا pic.twitter.com/mgqG18sOF9

— Pocket Universe (@PocketUniverseZ) 4 سپتامبر 2023

کوین تلگراف با چندین متخصص امنیت سایبری تماس گرفت تا درباره اینکه چگونه کاربران می توانند از خود در برابر چنین تلاش هایی محافظت کنند و چگونه پلتفرم ها می توانند امنیت خود را برای جلوگیری از قرار گرفتن کاربران در معرض چنین حملاتی بهبود بخشند، تماس گرفت.

کریستین سیفرت، محققی در رزیدنس در شرکت امنیتی Web3 Forta Network، گفت که این نوع حملات از زمان ایجاد اینترنت، نان هکرها بوده است. او توضیح داد:

مهم نیست که یک پلتفرم چه چیزی ایجاد کند، یک هکر آماده پیدا کردن راهی برای هک کردن آن خواهد بود. هایپرلینک با متن یک ویژگی پشتیبانی شده به عنوان بخشی از HTML است و از روزهای اولیه اینترنت منبع حملات فیشینگ بوده است.

به گفته سیفرت، امنیت نیازمند رویکرد دفاعی عمیق است. او گفت: “هم پلتفرم ها و هم کاربران باید برای محافظت از خود تلاش کنند.” از منظر کاربر، این کارشناس امنیتی تاکید کرد که افزونه هایی وجود دارد که می توانند از آنها برای محافظت از خود در برابر چنین کلاهبرداری هایی استفاده کنند.

در مورد Discord، سیفرت اشاره کرد که این پلتفرم اطلاعاتی را در مورد مقصد واقعی URL پس از کلیک کاربر بر روی آن ارائه می دهد. اما این پلتفرم همچنین به کاربران اجازه می‌دهد تا به یک نام دامنه «اعتماد کنند». به گفته سیفرت، کلاهبرداران می توانند از این موضوع سوء استفاده کنند. او توضیح داد:

دامنه ای مانند foo.bar را تصور کنید که کاربر به آن اعتماد دارد. یک کلاهبردار می‌تواند یک پیوند مخرب بالقوه در این دامنه ایجاد کند که اقداماتی مانند درخواست oauth را به کلاهبردار انجام دهد، مانند foo.bar/oauth/scammer-account.

این کارشناس امنیت سایبری گفت: یکی از مشکلات پیاده‌سازی فعلی این پلتفرم این است که لینک‌ها و متن‌ها می‌توانند گمراه‌کننده باشند و با انتظارات کاربران مطابقت نداشته باشند. او افزود: «اگر پیوند متنی به وضوح شبیه یک دامنه یا URL است و با URL مقصد واقعی مطابقت ندارد، Discord نباید چنین پیوندهایی را مجاز کند.

مرتبط با: اکسپلویت ها، هک ها و کلاهبرداری ها تقریباً یک میلیارد دلار در سال 2023 به سرقت می برند: گزارش

در همین حال، هیو بروکس، مدیر عملیات امنیتی شرکت امنیتی بلاک چین CertiK، برخی از افکار سیفرت را تکرار کرد. به گفته بروکس، کاربران و پلتفرم‌ها مسئولیت جمعی دارند که مراقب عوامل مخرب باشند. او توضیح داد که برای پلتفرم ها مهم است که به طور مداوم ویژگی های امنیتی خود را بررسی و بهبود بخشند و کاربران هوشیار و آموزش دیده باشند.

بروکس گفت که کاربران باید در رابطه با پیوندها فعال و محتاط باشند، به خصوص زمانی که امضا و مجوز درخواست می شود. مدیر از کاربران خواست قبل از اجازه دادن به آن برای دسترسی به کیف پول رمزنگاری‌شان، صحت آدرس سایت را تأیید کنند. این هم پست بروکس:

“یک تمرین خوب این است که آدرس‌های وب را با لیست‌های هشدار فیشینگ متقابل بررسی کنید. PhishTank، مرور ایمن Google و OpenPhish، و همچنین برنامه‌های افزودنی مرورگر مانند HTTPS Everywhere و مسدودکننده‌های تبلیغاتی مانند uBlock منابع ارزشمندی در اینجا هستند.”

بروکس توضیح داد که این ابزارها می توانند در زمان واقعی به کاربران هشدار دهند که در شرف بازدید از وب سایت های فیشینگ یا مخرب شناخته شده هستند. وی افزود: «به‌علاوه، تنها نگه‌داشتن ماوس روی پیوند URL، آدرس وب واقعی را نشان می‌دهد و به کاربران این امکان را می‌دهد تا قبل از تعامل بیشتر، مشروعیت آن را تأیید کنند».

در سمت پلت فرم، کارشناس امنیت سایبری گفت: اقداماتی وجود دارد که می توان آنها را اجرا کرد، مانند دریافت پیام از افراد مورد اعتماد. بروکس گفت که یک مثال خوب از آن “محافظت فیس بوک” متا است که به کاربران امکان می دهد ویژگی های امنیتی بیشتری برای حساب های خود داشته باشند.

همانطور که می گویند، تنها ثابت تغییر است. پلتفرم‌ها این را مدیون کاربران خود و ارتباط مستمرشان هستند تا امنیت را در اولویت قرار دهند. این نه تنها شامل به روز رسانی اقدامات امنیتی، بلکه ترویج فرهنگ هوشیاری و آگاهی در بین کاربران است.”

مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟ شاید

نویسنده: Ezra Reguerra