رسانه مدیاتی – گزارشهای اخیر نشان میدهد که برخی هکرها اطلاعات کاربری مرتبط با سرویسهای ارائهدهنده خدمات رمزارز را با سواستفاده از دورکاری کارمندان کمپانیهاست وب گوددی به سرقت بردند.
روش جدید هکرها برای به سرقت بردن رمزارز
گزارشهایی که به تازگی منتشر شده است نشان میدهد که در حال حاضر روشهای هکرها به منظور به سرقت بردن رمزارزها بسیار خلاقانهتر نسبت به گذشته شده است. همچنین گزارشهایی از مرکز امنیت سایبری KrebsOnSecurity به دست آمده است که نشان میدهد هکرها به تازگی موفق شدند کارمندان کمپانیهاست وب گوددی (GoDaddy) را فریب دهند و به این صورت مالکیت یا کنترل چند سرویس دامنه وب مربوط به رمز ارز را به دست بگیرند.
در حال حاضر مشخص نشده است که چند کمپانی دچار این حمله سایبری بزرگ شدند. اما برخی شواهد موجود نشان میدهد که بسیاری از کمپانیها و وبسایتهای سرشناس دچار این مشکل شدند و آسیب دیدند. همچنین فعلا روش موفقیت هکرها مشخص نشده است اما به احتمال زیادی آنها موفق شدند تا با استفاده از روش های خاص قربانیهای خود را در جهت سایتهای فیشینگ هدایت کنند که به منظور دزیدن اطلاعات مرتبط با ورود بهحسابهای کاربری آنها در نظر گرفته شده بود.
در ادامه این موضوع باید گفت که هکرها به صورت دائمی تلاش کردند تا کارمندان گوددی را قانع کنند از کارمندان دپارتمان فناوری اطلاعات این کمپانی هستند. همچنین تنها هدف آنها نیز برطرف کردن و حل مشکلات فنی است. به این منظور آنها توانستند به همه اطلاعات مورد نیاز این کاربران دسترسی پیدا کند و از آنها سواستفاده کنند. در نتیجه این سرقتهای اخیر رخ دهد.
یکی از سخنگویان گوددی بروز این مشکل را تایید کرد و گفت: «تعداد کمی از کارمندان دچار این هکهای هندسی اجتماعی شدهاند و به آنها اجازه دادهاند در حسابهای کاربری و دامنهها تغییرات غیرمجازی را اعمال کنند. این کمپانی نیز به منظور پاسخ به این حمله تنظیمات تغییریافته را به حالت خود بازگرداند، وبسایتها را قفل کرد و به قربانیها اجازه داد که از نو به آنها دست پیدا کنند.
این اتفاق در گذشته نیز رخ داده است. سال قبل یک رخنه امنیتی ایجادشده در سیستم گوددی 28 هزار حساب کاربری هاستینگ باعث ایجاد اختلال شد و تصویر گوددی خراب شد. البته مبارزه با این روشها بین کمپانیهای فناوری سخت است؛ زیرا تعداد زیادی از کارمندان این شرکتها به دنبال شیوع ویروس کرونا در حالت دورکاری فعالیت میکنند. به همین منظور نیز حملههای این چنینی در این بازه زمانی و تا زمان بازگشت کارمندان به دفاتر اجتنابناپذیر است.