هک صنعت کریپتو با تلگرام!
ارسال شده توسط الهه دهان زاده
1401/09/17
1.41k بازدید
هکرها با بهره گیری از تلگرام، صنعت کریپتو را هدف قرار دادند
بر اساس بیانیه هشدار دهنده مایکروسافت، هکری با نام DEV-0139 با بهره گیری از گروه های چت تلگرام تریدرهای ثروتمند را هدف قرار داده است. این جدیدترین نمونه ی حملات هکری با تمرکز بر صنعت کریپتو محسوب می شود.
کارمزدهایی که صرافی های کریپتو برای هر تراکنش دریافت می کنند، مسئله ی بزرگی برای صندوق های سرمایه گذاری و تریدرهای ثروتمند محسوب می شوند. این کارمزدها هزینه روی دست تریدرها می گذارند و برای کاهش اثرگذاری آن ها روی سود، باید بهینه شوند. هکر یا گروهی از هکرها با تمرکز روی این مسئله، تلاش کرده اند توجه قربانیان را جلب کنند.
DEV-0139 در چند گروه تلگرامی که مشتریان ثروتمند و نمایندگان برخی از صرافی های شناخته شده ی صنعت کریپتو در آن حضور داشتند، عضو شد تا با آن ها ارتباط برقرار کند. DEV-0139 اهدافش را از بین اعضای این گرو ها انتخاب کرد. مایکروسافت می گوید صرافی های OKX و Huobi و بایننس هدف قرار گرفته اند. مدیرعامل صرافی بایننس در توییتی به این ماجرا واکنش نشان داده است.
هکر خودش را به عنوان کارمند صرافی جا زد و قربانی را به عضویت در گروه تلگرامی دیگری دعوت کرد و مدعی شد که درباره ساختار سیستم کارمزد صرافی های مختلف بازخورد می خواهد. هکر سپس از روی دانشش درباره صنعت کریپتو مکالمه ای با قربانی ترتیب داد تا اعتماد او را جلب کند. DEV-0139 فایل اکسلی را برای قربانی فرستاد که حاوی اطلاعاتی دقیق درباره ساختار کارمزد صرافی های کریپتو بود تا از این طریق اعتبارش را پیش قربانی افزایش دهد.
فایل اکسل یاد شده به صورت مخفیانه فعالیت هایی انجام می داد؛ از جمله استفاده از برنامه ای مخرب به منظور بازیابی داده ها و ایجاد صفحه اکسل دیگر. صفحه دوم در حالت نامرئی اجرا می شد و فایلی تصویری دانلود می کرد که از سه فایل اجرایی تشکیل شده بود: یک فایل رسمی ویندوز و نسخه مخرب یک فایل DLL و یک بک دور انکد شده ی XOR.
فایل DLL کتابخانه ای حاوی کد و داده هایی است که بیش از یک اپلیکیشن می توانند به طور همزمان از آن ها استفاده کنند. همچنین، XOR راهکاری برای رمزنگاری است که از آن برای ایمن کردن داده ها استفاده می شود و کرک کردنش از طریق روش بروت فورس دشوار است. مایکروسافت در بیانیه اش می گوید که احتمالا DEV-0139 حملات دیگری با تکنیک های مشابه انجام داده است.