چگونه سرقت یک میلیون دلار در سال 2018 امکان پذیر شد؟

طبق گزارش ضد پولشویی در ارز های دیجتال، تنها در سه چارک ابتدایی سال 2018 حدود 927 میلیون دلار از بازار ارز های دیجیتال سرقت شده است. مطمئنا این رقم تا کنون به 1 میلیارد رسیده است. این حجم از هک فقط در سال 2018 رخ نداده است. تاریخچه هک ارز دیجیتال به سال 2018 محدود نمی شود هر چند سال 2018 بسیار رقم قابل توجهی دزدیده شده است. پس سوال این است که هکرها که بودند و چگونه گیر نیفتادند؟

متاسفانه چگونگی سرقت اشکار است: استفاده از نقاط ضعف سرورها و نرم افزار های کیف پول ارز های دیجیتال و سارقین داخلی. افرادی که این کار را انجام داده اند از یک سو شامل انسان های فرصت طلب و از سوی دیگرعاملین ایالتی و ملی می شوند.

هکر های جوان، سرقت های بزرگ تری می کنند.

یک مجرم 21 ساله توانست 1 میلیون دلار را از حساب های کوین بیس و Gemini را از رابرت راس، ساکن سانفرانسیسکو سرقت کند. این مجرم شرکت ارائه دهنده خددمات همراه فرد قربانی را متقاعد ساخت تا شماره همراه قربانی را برای دستگاه وی تعریف کند و اینگونه سرقت را انجام داد. با موفقیت این شیوه سرقت، امنیت سایر حساب ها هم به خطر افراد زیرا هکرها به کدهای امنیتی ارسالی توسط پیامک دسترسی پیدا می کردند و می توانستند به حساب ارز های دیجیتالی به آسانی دسترسی بیابند.

کشور ها از هکر ها حمایت می کنند.

افرادی که سرقت ارزهای دیجیتالی را بررسی میکنند، کره ی شمالی را مورد بازخواست قرار می دهند. تصور می شود گروه لازارس در چند حمله هکری شرکت داشته است. این گروه حملات خود را از خارج چین آغاز می کند تا محاسبات ژئوپولتیک را به هم بریزد. تصور می شود اعضای این گروه افرادی هستند که توسط ملت یا دولت حمایت می شوند و وظیفه دارند تا دزدی سایبری انجام دهند تا اقتصاد ضعیف کره شمالی بهبود یابد. در این ضمینه این گروه موفق بوده است: طبق گزارش ها این گروه بیش از 571 میلیون ارز را از ابتدای سال 2017 سرقت کرده است و تصور می شود که 65% ارزهای سرقتی به کره ی شمالی می روند.

این گروه از هکر ها قبلا نیز حملات سایبری خطرناکی را از جمله حمله به وب سایت سونی، انتشار باج افزار واناکرای را انجام داده بودند . گزارش ها حاکی از این است که گروه زالارس مسئول سرقت میلیون دلار از صرافی های سراسر جهان باشند.

در ژوئن 2018، 31.6 میلیون دلار ارز دیجیتالی مختلف از بازار بیت هاب کره جنوبی سرقت شد. بازرسان آلینوالت فهمیدند که گروه لازاروس اسناد آلوده ای را توزیع کرده است که با پردازنده ی HWP برای کاربران ارزهای دیجیتال در کره شمالی ایجاد شده بودند. این بازرسان نتیجه گرفتند که اگرچه نمی توان در مورد ارتباط این بد افزار ها با سرقت بیت هاب مطمئن بود، اما یک متهم احتمالی همین است.

به نظر می‌رسد هکرها با استفاده از روش هایی نظیر فیشینگ و همچنین انتشار بدافزارهای مخرب و آلوده توانسته‌اند به سرورهای این صرافی‌ها و مراکز فعال نفوذ یافته و مبالغ هنگفتی را از آن‌ها به سرقت ببرند

اگر تعجب می کنید که تنها در سال 2018، 1 میلیارد ارز دیجیتال سرقت شده است، عجیب نیست. به عنوان مثال، تنها در ژانویه از بازار ارزهای دیجیتال ژاپن (کوین چک) 532 میلیون دلار سرقت شد. این سرقت بززرگ ترین سرقت ارز دیجیتال در سال بود و شیوه آن هرگز فاش نشد. اما روزنامه جپن تایمز در آن زمان بیان کرد که قانون گذاران از کوین چک خواسته اند تا نگرانی های کاربران را در مورد مدیریت دارایی ها، قبل از حمله دیگر برطرف کند. اگرچه بیشتر بازار های ارزدیجیتال کیف های پول آفلاین را مدیریت می کنند، کوین چک تمام سکه های NEM را در کیف های پول آنلاین متصل به شبکه های خارجی مدیریت می کرد تا امکان تجارت سریع فراهم شود. متاسفانه کیف های آنلاین نقطه ضعف امنیتی برای تجارت هستند در عوض برای کیف های آفلاین از چند روش امنیتی استفاده می شود.

ده راهکار برای جلوگیری از هک شدن

1- به سایت های فیشینگ دقت کنید. توجه داشته باشید که اطلاعات خود را کجا وارد میکنید. گاهی برخی هکر ها سایت های بسیار مشابه با سایت اصلی طراحی می کنند و بدین ترتیب شما را گول می زنند.

2- کلید خصوصی شما واقعا خصوصی است. کیف های ارز دیجیتال دارای دو رمز خصوصی و عمومی هستند. برای انتقال ارز به کیف پولتان دانشتن رمز عمومی کافی است. لذا رمز خصوصی خود را تحت هیچ شرایطی در اختیار کسی قرار ندهید.

3- هر افزونه ای را بر روی مرورگر خود نصب نکنید. هرچند بعضی از مرورگر ها ادعا می کنند بسیار روند خرید و فروش را آسان می کنند اما ممکن است حین تایپ، اطلاعات شما را بخوانند. توصیه می کنیم افزونه های رمزی را دانلود نکنید و مرورگر را در حالت خصوصی یا private قرار دهید زیرا معمولا افزونه ها در این حالت غیر فعال می شوند.

4- پسورد های قوی انتخاب کنید. اکثر سایت ها از شما می خواهند که با وارد کردن ایمیل و پسورد، یک اکانت در سایت آنها ایجاد کنید. برخی از روی بی حوصلگی پسورد های ساده و یا قسمتی از نام ایمیل خود را می گذارند. این کار، راه را برای هکر ها ساده می کند.

5- سایت های پر بازدیدتان را دستی وارد نکنید. فرض کنید شما ارز زیادی را در صرافی باینس نگه داری می کنید. اگر برای هر بار ورود لازم باشد مجدد نام سایت را تایپ کنید، ممکن است به اشتباه وارد سایت دیگری شود. لذا این سایت ها را به صورت بوک مارک ذخیره کنید.

6- حساب کاربری خود را از طریق پیامک تایید نکنید. از دریافت رمز عبور دوعاملی از طریق پیامک خودداری نمایید و به جای آن از نرم افزار شناسایی دوعاملی استفاده کنید.

7- از وای فای عمومی استفاده نکنید. معاملات مربوط به ارز دیجیتال را از طریق اینرنت وای فای عمومی انجام ندهید. تمام اطلاعاتی که توسط کاربر داخل شبکه اینترنت دریافت و یا ارسال می شود، از جمله کلیدهای خصوصی کیف پول های رمزنگاری، در دسترس هکرها قرار می گیرد. این مشکل مخصوصا برای شبکه های عمومی وای فای که در مکان هایی که افراد زیادی حضور دارند، مثل ایستگاه های راه آهن و هتل ها، وجود دارد.

8- حواستان به استخراج پنهان ارز باشد!

9- از مرورگر امن استفاده کنید. در میان مرورگر های مختلف، اپرا (opera) از بقیه مرورگر ها امنیت بیشتری دارد.

10- گوشی های اندروید مستعد هک شدن هستند. از برنامه هایی که روی گوشی خود نصب می کنید اطمینان داشته باشید. و از منابع معتبر نرم افزار دانلود کنید. حتی اگر پین، اثر انگشت یا قابلیت تشخیص چهره برای امنیت گوشی خود استفاده می کنید، توصیه می شود در برنامه های مهم از احراز هویت دو مرحله ای استفاده کنید.