حملات هکری تقلبی زوم توسط هکرهای کره شمالی در صنعت رمزنگاری

هشدار درباره حملات سایبری: تلاش‌های فریبنده هکرهای کره شمالی در دنیای رمزنگاری

در روزهای اخیر، چندین بنیان‌گذار پروژه‌های رمزنگاری از تلاش‌های هکرهای به‌ظاهر کره شمالی برای سرقت اطلاعات حساس از طریق تماس‌های جعلی زوم خبر داده‌اند. این حملات به‌خصوص در میان جامعه فناوری و سرمایه‌گذاری در حال افزایش است و نگرانی‌های زیادی را به دنبال داشته است.

روش‌های نوین هکرها

نیک باکس، یکی از اعضای گروه هکرهای سفید «اتحاد امنیت»، در یک پست در شبکه اجتماعی ایکس در تاریخ ۱۱ مارس، به روش‌های جدید هکرها اشاره کرد. به گفته او، این روش‌ها باعث شده است که میلیون‌ها دلار از قربانیان فریب‌خورده به سرقت برود.

هکرها معمولاً با هدف ارائه یک فرصت همکاری یا جلسه‌ای به قربانیان خود تماس می‌گیرند. در حین برگزاری تماس، آن‌ها پیامی ارسال می‌کنند که نشان‌دهنده مشکلات صوتی است و در پس‌زمینه، ویدیویی از یک سرمایه‌گذار راضی نمایش داده می‌شود. سپس، آن‌ها لینکی به یک تماس جدید ارسال می‌کنند که به‌نظر می‌رسد برای حل مشکلات صوتی و تصویری ضروری است.

تجربیات بنیان‌گذاران

چندین بنیان‌گذار پروژه‌های رمزنگاری تجربیات خود را با این نوع فریب‌ها به اشتراک گذاشته‌اند. جولیو زیلویانیس، یکی از بنیان‌گذاران پروتکل بازی‌های بلاک‌چین «مون»، به این موضوع اشاره کرد که هکرها سعی کردند او و مدیر بازاریابی‌اش را با یک جلسه درباره فرصت‌های همکاری فریب دهند. او به سرعت متوجه شد که چیزی مشکوک است، زمانی که لینک زوم به‌طور ناگهانی درخواست نصب یک نرم‌افزار مشکوک را مطرح کرد.

دیوید ژانگ، بنیان‌گذار استیبل‌کوین «استبلی»، نیز هدف این حملات قرار گرفت. وی توضیح داد که هکرها از لینک گوگل میت او استفاده کردند و سپس به بهانه یک جلسه داخلی، از او خواستند تا به تماس دیگری بپیوندد.

آسیب‌پذیری‌ها و تهدیدات آینده

ملبین توماس، بنیان‌گذار «دوودک ای‌آی»، نیز به این نوع حملات برخورد کرد و درباره آسیب‌پذیری‌های احتمالی سیستم خود ابراز نگرانی کرد. او گفت که در حین نصب نرم‌افزار، از وارد کردن رمز عبور خودداری کرده است، اما نگران است که آیا سیستمش هنوز در معرض خطر است یا خیر.

نگرانی‌های جهانی و اقدامات پیشگیرانه

این حملات در حالی رخ می‌دهد که ایالات متحده، ژاپن و کره جنوبی در تاریخ ۱۴ ژانویه، هشدار مشترکی درباره تهدیدات فزاینده هکرهای مرتبط با کره شمالی صادر کردند. گروه‌هایی مانند گروه «لازاروس» به‌عنوان مظنونان اصلی در برخی از بزرگ‌ترین سرقت‌های سایبری در حوزه وب ۳ شناخته می‌شوند.

گروه «لازاروس» پس از چندین سرقت بزرگ، به‌طور مداوم در حال انتقال دارایی‌های رمزارزی با استفاده از میکسرها هستند. شرکت امنیت بلاک‌چین «سرتیک» گزارش داده است که این گروه مبلغ ۴۰۰ اتر (ETH) به ارزش تقریبی ۷۵۰,۰۰۰ دلار را به سرویس میکسر «تورنادو کش» منتقل کرده است.

چگونه از خود در برابر این حملات محافظت کنیم؟

• همیشه از لینک‌های معتبر برای ورود به جلسات آنلاین استفاده کنید.
• قبل از نصب هر نرم‌افزاری، از صحت آن مطمئن شوید.
• از نرم‌افزارهای امنیتی و آنتی‌ویروس به‌روز استفاده کنید.
• توجه داشته باشید که هکرها می‌توانند از روش‌های روانشناختی برای فریب شما استفاده کنند.

با افزایش تهدیدات سایبری، آگاهی از روش‌های جدید هکرها و اتخاذ تدابیر احتیاطی می‌تواند به شما کمک کند تا از خطرات احتمالی در امان بمانید.