روش جدید هکرها برای خالی‌کردن کیف پول ارز دیجیتال با تماس Zoom!

در روزهای اخیر، جیک گلن، مدیرعامل پلتفرم NFT به نام Emblem Vault اعلام کرد که بیش از ۷۵٪ از دارایی‌های دیجیتال خود را از دست داده است. او در پیامی در شبکه اجتماعی X (توییتر سابق) عنوان کرد که بیش از ۱۰۰ هزار دلار بیت‌کوین و اتریوم را پس از شرکت در یک تماس Zoom با یک شخصیت مشکوک از دست داده است.

این اتفاق زنگ خطری جدی برای تمام فعالان حوزه رمزارز، به‌ویژه کسانی که در جلسات آنلاین ویدئویی شرکت می‌کنند، به شمار می‌رود.

حمله‌ای مهندسی‌شده از طریق تماس Zoom

جیک گلن اعلام کرد که این حمله سایبری طی یک تماس ویدیویی در Zoom انجام شد. مهاجم با استفاده از روش‌های مهندسی اجتماعی پیشرفته موفق شد او را فریب دهد و از او بخواهد دسترسی از راه دور به رایانه‌اش را فعال کند. نتیجه این کار، نصب یک بدافزار با نام GOOPDATE روی سیستم گلن بود.

بدافزار مذکور پس از نصب، به اطلاعات دسترسی، کیف‌پول‌های دیجیتال و رمزهای عبور او دست یافت و سرمایه‌هایش را به‌راحتی سرقت کرد.

دسترسی از راه دور؛ خطر خاموش در Zoom

نکته مهمی که در این ماجرا فاش شد، وجود تنظیمات پیش‌فرض خطرناکی در نرم‌افزار Zoom است. بر اساس گفته‌های گلن و تایید دیگر فعالان حوزه ارز دیجیتال، امکان دسترسی از راه دور در جلسات Zoom به‌صورت پیش‌فرض فعال است.

اگر یکی از شرکت‌کنندگان درخواست کنترل از راه دور بدهد و میزبان (حتی به‌صورت تصادفی یا از روی اعتماد) آن را تأیید کند، عملاً کنترل کامل سیستم خود را در اختیار فرد مقابل قرار داده است.

این ویژگی می‌تواند زمینه‌ساز نفوذهای امنیتی جدی به سیستم کاربران شود، به‌ویژه برای کسانی که با کیف‌پول‌های ارز دیجیتال کار می‌کنند.

معرفی ELUSIVE COMET؛ مهاجمی با هویت جعلی

بر اساس بررسی‌های شرکت امنیت سایبری SEAL، این حمله توسط یک مهاجم حرفه‌ای با نام مستعار ELUSIVE COMET طراحی شده است. این فرد یا گروه، با استفاده از هویت جعلی و حضور فعال در شبکه‌های اجتماعی، اعتماد افراد را جلب کرده و سپس در زمان مناسب، حمله را اجرا می‌کند.

در مورد جیک گلن، مهاجم از یک حساب تأیید شده با ۲۶ هزار دنبال‌کننده در X استفاده کرده و خود را به‌عنوان مدیرعامل یک پلتفرم ماینینگ معرفی کرده است.

هدف‌گیری کیف‌پول‌های سخت‌افزاری و نرم‌افزاری

یکی از نکات مهم و نگران‌کننده در مورد این حمله، دسترسی مهاجم به کیف‌پول سخت‌افزاری Ledger جیک گلن بود. گلن ادعا کرد که تنها چند بار در طول سه سال گذشته وارد این کیف‌پول شده و هیچ‌گاه رمز عبورش را به‌صورت دیجیتالی ذخیره نکرده است. با این حال، مهاجم موفق شده است به طریقی به اطلاعات دسترسی پیدا کرده و کیف‌پول را خالی کند.

این موضوع نشان می‌دهد که حتی کاربرانی که پروتکل‌های امنیتی را رعایت می‌کنند، در صورت فریب خوردن از طریق مهندسی اجتماعی، در معرض خطر جدی قرار دارند.

هک حساب X برای جذب قربانیان جدید

پس از سرقت دارایی‌ها، مهاجم به حساب کاربری جیک گلن در شبکه X نیز نفوذ کرده و تلاش کرده از طریق پیام‌های خصوصی، کاربران دیگری را نیز فریب دهد. این استراتژی باعث می‌شود که قربانیان بعدی نیز در دام این روش قرار بگیرند، چون پیام از طرف یک حساب معتبر ارسال می‌شود.

هویت جعلی با نام Aureon Capital

مهاجم ELUSIVE COMET با راه‌اندازی یک شرکت جعلی به نام Aureon Capital سعی دارد خود را به‌عنوان یک شرکت سرمایه‌گذاری معتبر معرفی کند. طبق گزارش SEAL، این گروه تاکنون میلیون‌ها دلار از کاربران حوزه رمزارز سرقت کرده و همچنان فعال است.

کاربران زیادی بدون آگاهی از جعلی بودن این شرکت با آن همکاری می‌کنند و در نهایت قربانی حمله می‌شوند.

توصیه‌های امنیتی برای جلوگیری از حملات مشابه

برای اینکه در دام حملاتی مانند ELUSIVE COMET نیفتید، لازم است نکات امنیتی زیر را رعایت کنید:

• تنظیمات Zoom را بررسی کرده و دسترسی از راه دور را غیرفعال کنید.
• هرگز فایل ناشناسی را حتی در تماس‌های ویدیویی نصب نکنید.
• به هیچ عنوان در تماس Zoom با فردی ناشناس، دوربین و سیستم خود را باز نگذارید.
• رمزهای عبور و اطلاعات ورود به کیف‌پول را هرگز در فضای دیجیتال ذخیره نکنید.
• از احراز هویت دومرحله‌ای برای تمام حساب‌ها به‌ویژه X و کیف‌پول‌ها استفاده کنید.
• اگر پیامی مشکوک از یک حساب معتبر دریافت کردید، صحت آن را به دقت بررسی کنید.

سوالات متداول (FAQ)