حملات فیشینگ

۱۹شهریور

لورس :کلاهبرداری 24 میلیون دلاری، یکی از بزرگترین سرقت های ارز دیجیتال را رقم زد!

صفحه اصلی » آخرین اخبار ارز دیجیتال • اخبار کلاهبرداری های ارز دیجیتال » کلاهبرداری 24 میلیون دلاری، یکی از بزرگترین سرقت های ارز دیجیتال را رقم زد! کلاهبرداری 24 میلیون دلاری، یکی از بزرگترین سرقت های ارز دیجیتال را رقم زد! 18 شهریور 1402 09 سپتامبر 2023 یک فرد در یک کلاهبرداری فیشینگ دسترسی به ۲۴ میلیون دلار ارز دیجیتال کیف پول اتریوم خود را از دست داده است. طبق اخبار کلاهبرداری، این رویداد یکی از بزرگ ‌ترین سرقت‌های ارز دیجیتال تا به امروز است. دارایی های دزدیده شده شامل Rocket Pool ETH و Lido Staked ETH بود. شرکت های امنیت فناوری اطلاعات این حادثه را تجزیه و تحلیل کرده و تاکتیک های فیشینگ را به عنوان علت احتمالی شناسایی کرده اند.
حملات فیشینگ در دنیای ارز دیجیتال رایج است. در این حملات قربانیان فریب می خورند و اطلاعات حساسی را ارائه می دهند. در این مورد، به نقل از کریپتونیوز، تعامل قربانی با یک قرارداد هوشمند مخرب منجر به انتقال غیرمجاز رمزارز به مهاجم شد. سپس دارایی های سرقت شده به آدرسی با عنوان “Fake_Phishing186943” منتقل شدند.
درباره ی کلاهبرداری بیشتر بخوانید
چالش جدید شیبا..

۰۹شهریور

لورس :کریپتوجکینگ چیست؟ و روش‌های مختلف کریپتوجکینگ

یکی از انواع جرایم سایبری که شامل استفاده غیرمجاز از دستگاه‌های سایر افراد برای استخراج رمزارز می‌شود کریپتوجکینگ است. در این روش ممکن است رایانه‌ها، موبایل‌ها، تبلت‌ها و حتی سرورها مورد حمله قرار بگیرند. در این کار هم مانند سایر کارهای دیگر، انگیزه سود بیشتر است؛ اما این روش به شکلی طراحی شده است که قربانی از آن مطلع نشود. در این مقاله درباره‌ی این موضوع صحبت می‌کنیم و از این حرف می‌زنیم که چطور از آن جلوگیری کنیم.
کریپتوجکینگ (Cryptojacking)چیست؟ همان‌طور که در بالا گفته شد کریپتوجیکینگ در حقیقت استخراج رمزارز بدون اجازه است. یعنی در این روش منابع موردنیاز برای استخراج رمزارزها ربوده می‌شوند. این روش که به آن استخراج مخرب هم گفته می‌شود به هکرها اجازه می‌دهد بدون پرداخت هزینه برق، سخت‌افزار و… ارز دیجیتال استخراج کنند.
بدافزار کریپتوجکینگ به روش‌های مختلف دستگاه را آلوده می‌کند و کد خود را وبسایت‌ها جاگذاری می‌کنند. آن‌ها از کاربران معمولی تا سازمان‌های دولتی را هدف قرار دهند. بر اساس گزارش سالانه آژانس امنیت سایبری اتحادیه اروپا اعلام کرده است کریپتوجکینگ سومین تهدید رایج امنیت س..

۰۶شهریور

لورس :هشدار صرافی بایننس درباره حملات فیشینگ به کاربران صرافی ورشکسته FTX!

زمان مطالعه: 2 دقیقهچانگ‌پنگ ژائو (CZ)، مدیرعامل صرافی رمزارزی بایننس، در توییت اخیر خود درباره دور جدیدی از تهدیدات فیشینگ که کاربران صرافی ورشکسته FTX را هدف قرار داده، هشدار داد.
ژائو تأکید کرد که این حملات با نشت داده‌های اخیر از Kroll مرتبط است و به نظر می‌رسد با حمله تعویض سیم‌کارت به حساب یک کارمند تسهیل شده است. مدیرعامل بایننس اضافه کرد که کاربران پلتفرم وام‌دهنده برجسته رمزارزی Blocki و صرافی رمزارزی ورشکسته Genesis نیز در برابر حملات جدید فیشینگ آسیب‌پذیر هستند.
ژائو گفت که افزایش فعلی حملات فیشینگ که کاربران FTX را هدف قرار می‌دهند، مستقیماً به نشت داده‌‌های مربوط به ادعای خسارت کاربران FTX مرتبط است. اظهارات مدیرعامل بایننس تنها چند روز پس از آن بیان می‌شود که FTX اعلام کرد که Kroll دچار نقض امنیت سایبری شده است و داده‌های غیرحساس برخی از مدعیان خسارت در پرونده ورشکستگی در حال انتظارش را افشا می‌کند.
در حالی که ماهیت دقیق حمله در آن زمان اعلام نشده بود، ژائو اکنون فاش کرده که حمله تعویض سیم‌کارت به حساب یکی از کارکنان، نقشی اساسی در این حادثه اخیر داشته است. تعویض سیم‌ک..

۰۶شهریور

لورس :هشدارهای مدیر عامل بایننس، دور جدیدی از حملات فیشینگ برای کاربران FTX در حال انجام است

هشدارهای مدیر عامل بایننس، دور جدیدی از حملات فیشینگ برای کاربران FTX در حال انجام است به گزارش زوم ارز، Changpeng ‘CZ’ Zhao، مدیر عامل صرافی رمزنگاری Binance، به پلتفرم X رفت تا به کاربران در مورد موارد جدید هشدار دهد. در حال حاضر دورهای تهدید فیشینگ برای کاربران پلتفرم منحل شده FTX در حال انجام است.
هشدارهای ارائه شده توسط Changpeng Zhao ژائو تاکید کرد که این حملات با نشت داده های اخیر از Kroll مرتبط بوده و به نظر می رسد با تعویض سیم کارت در حساب یک کارمند تسهیل شده است. مدیر عامل Binance اضافه کرد که کاربران وام دهنده برجسته رمزنگاری Blocki و صرافی Genesis ورشکسته نیز مستعد حملات جدید فیشینگ هستند.
ژائو گفت که افزایش فعلی حملات فیشینگ که کاربران FTX را هدف قرار می‌دهند، مستقیماً به نشت داده‌های عامل ادعاهای ورشکستگی FTX، Kroll، مرتبط است. اظهارات مدیر عامل تنها چند روز پس از آن است که FTX اعلام کرد نماینده ادعاهایش، کرول، دچار نقض امنیت سایبری شده است و اطلاعات غیرحساس مشتریان برخی از مدعیان در پرونده ورشکستگی در حال انتظارش را افشا می کند. span>
در حالی که ماهیت دقیق حمله در آن ..

۰۴شهریور

لورس :مقایسه والکس و بیت پین؛ کدام صرافی بهتر است؟

اگر با بازار ارزهای دیجیتال آشنا نباشید هم احتمالا نام دو صرافی بزرگ ایرانی یعنی بیت پین و والکس را شنیده‌اید. صرافی‌هایی که طی سال‌ها فعالیت اعتبار خود را ثابت کرده‌اند و به گزینه‌ای قابل‌اعتماد برای ترید تبدیل شده‌اند. اما آیا تا به حال به این فکر کرده‌اید که بین صرافی بیت پین و والکس، کدامیک بهتر است؟ امروز در این مقاله از بلاگ توکن باز قصد داریم تا دو صرافی برتر ایرانی یعنی BitPin و Wallex را مقایسه کنیم. با ما در مقایسه والکس و بیت پین همراه باشید.
فهرست مطالبمعرفی صرافی والکسآشنایی با صرافی بیت پینکارمزد معاملات در دو صرافی چقدر است؟مقایسه سطوح کاربری والکس و بیت پینوالکس Vs بیت پین؛ کدام صرافی امنیت بالاتری دارد؟کدام یک سرویس‌های بیشتری دارند؟مقایسه قدمت صرافی‌هابررسی اپلیکیشن صرافی‌هامقایسه پشتیبانی بیت پین و والکسکدام صرافی از شبکه‌های بیشتری پشتیبانی می‌کند؟کدام صرافی حجم معاملات بیشتری دارد؟کدام صرافی ارزهای بیشتری دارد؟کدام صرافی تتر ارزان‌تری ارائه می‌کند؟مقایسه تسویه و سیستم درآمد بیت پین و والکسمقایسه والکس و بیت‌ پین در یک نگاهسخن پایانیسوالات متداول معرفی صرافی والکس ..

۳۱مرداد

لورس :ترا دوباره مورد حمله قرار گرفت: چه اتفاقی افتاده است؟

زمان مطالعه: 2 دقیقهترا (Terra)، یک پلتفرم بلاکچین لایه 1، وب‌سایت خود را به دلیل کلاهبرداری‌های فیشینگ مداوم که کاربران این پلتفرم را هدف قرار می‌دهد، به طور موقت غیرفعال کرده است. این پلتفرم دامنه‌های «terra.money» خود را برای جلوگیری از کلاهبرداری‌های فیشینگ بیشتر مسدود کرده و به کاربران توصیه کرده است تا زمانی که یک اخطار رسمی کاملاً واضح اعلام نشده است، در هیچ سایتی تحت این دامنه فعالیت نکنند.
این پلتفرم به تأخیر در دریافت پاسخ از سوی برخی اشخاص ثالث در حین تلاش برای حل این مشکل اشاره کرد. این موضوع پس از آن صورت می‌گیرد که وب‌سایت ترا توسط هکرهایی که سعی در حملات فیشینگ داشتند به خطر افتاد.
ترا علاوه بر رسیدگی به مشکل فیشینگ، به‌روزرسانی‌هایی را در مورد کیف پول چندزنجیره‌ای (Multichain) خود، استیشن ولت (Station Wallet) نیز ارائه کرد. آنها از کاربران خواستند تا زمانی که امنیت لازم برگردانده نشده است، از استفاده از برنامه‌های دسکتاپ و تلفن همراه استیشن ولت خودداری کنند و آنها قول دادند که پس از به‌روز‌رسانی‌ها، اعلامیه‌ای را منتشر کنند. بد نیست بدانید که پیوندهایی به برنامه‌ها و ..

۳۰مرداد

لورس :روش‌های جلوگیری از کلاهبرداری در والکس؛ چگونه در دام کلاهبرداری رمزارزها نیفتیم؟

روش‌های جلوگیری از کلاهبرداری در والکس؛ چگونه در دام کلاهبرداری رمزارزها نیفتیم؟ معامله در بازار ارزهای دیجیتال مثل هر نوع فعالیت دیگری در فضای آنلاین، ممکن است ما را با خطر کلاهبرداری و از دست دادن سرمایه مواجه کند. حمله‌‌ی فیشینگ (Phishing) یکی از روش‌های کلاهبرداری رمزارزها است. در فیشینگ، افراد مهاجم تلاش می‌کنند اطلاعات حساس شما را به دست آوردند و از این اطلاعات به نفع خود استفاده کنند. رمز عبور، رمز پویا، اطلاعات بانکی و عبارت بازیابی کیف‌پول از مهم‌ترین اطلاعاتی هستند که مهاجمان تلاش می‌کنند طی حملات فیشینگ، از شما بربایند. هدف دیگر مهاجمان از این نوع حملات، نصب بدافزارهایی مانند باج‌افزار است تا از این طریق، از شما اخاذی کنند.
مثال ساده‌ای از فیشینگ برای آن‌که مثال ساده‌ای از فیشینگ در فضای رمزارزها مطرح کنیم، فرض کنید مهاجمان این حملات، صفحه‌ای کاملا مشابه با صفحه‌ی ورود یا Login والکس طراحی کرده‌اند. آدرس یا URL این صفحه‌ی جعلی به جای آن‌که https://wallex.ir/login باشد، که آدرس رسمی ورود به پلتفرم والکس است، تنها یک تفاوت جزئی دارد: به‌صورت walleks.ir/login نوشته ش..