fbpx
اخترنا لكمنوعات ونجوم

هكرز يسرقون 50 مليون دولار من العملات الرقمية عن طريق جوجل

يسرق القراصنة مستثمرين بيتكوين، وتفريغ محافظ العملات الرقمية لسنوات، دون خوف من الوقوع بسبب عدم الكشف عن الهوية النسبية لل بلوكشين, سيسكو كشفت اللصوص وراء سلسلة من الهجمات الصارخة بشكل خاص.

سرقت مجموعة القراصنة الأوكرانية التي أطلق عليها اسم سوينهواردر أكثر من 50 مليون دولار في عملات رقمية من مستخدمي محفظة Blockchain.info، الخدمة الاكثر استخداما التي تقدم محافظ العملة الرقمية للمستخدمين، وفقا لتقرير نشره فريق تالوس للأمن السيبراني التابع لسيسكو.

ويشرح التقرير كيف أن اللصوص كانوا يفترسون ضحاياهم باستخدام تقنية “بسيطة جدا” لكنها غادرة: شراء إعلانات جوجل على كلمات البحث الشائعة ذات الصلة بالعملات الرقمية “لتسميم نتائج بحث المستخدم” وانتزاع محتويات المحافظ المشفرة. وهذا يعني الناس الذين يبحثون عن مصطلحات مثل “بلوكشين” أو “محفظة بيتكوين”، ورأى وصلات لمواقع ضارة تنكر كمجالات شرعية بعنوان شبية لعنوان لموقع Blockchain.info.

علي سبيل المثال, تحتوي الاعلانات المسمومة علي روابط “مغشوشة” مع انواع صغيرة مثل “blokchien.info/wallet” و “block-clain.info” التي ترسل الزوار إلى صفحة مقصودة تعكس مواقع الويب الفعلية لشركة بلوكشين, التي تدير المجالات Blockchain.info و blockchain.com. (يبدو أن المواقع المشروعة أقل في النتائج من الروابط “المسممة”، وفقا لتقرير سيسكو).

خدعوا في الاعتقاد أنهم قد وصلوا إلى المكان الصحيح، ثم ادخلت الضحايا المعلومات الخاصة التي سمحت للقراصنة للوصول إلى محافظهم الفعلية واخذ المال الرقمي. وقال فريق تالوس بقيادة جيرميا اوكونور وديف ماينور فى تقريرهما “ان المهاجمين يحتاجون فقط الى مواصلة شراء اعلانات غوغل أدوردس لضمان تدفق مستمر للضحايا”.

وأشارت سيسكو، التي حققت في “حملة التصيد الواسعة النطاق” لأكثر من ستة أشهر في شراكة مع شركة سيبيربوليس في أوكرانيا، إلا أن طريقة مجموعة سوينهواردر منذ ذلك الحين “أصبحت أكثر شيوعا في البرية، حيث يستهدف المهاجمون العديد من محافظ التبادل والتبادلات” دفعت الإعلانات الرقمية الفيسبوك لحظر جميع الإعلانات كريبتوكيرنسي في وقت سابق من هذا العام، وجوجل تعمل أيضا للقضاء على الإعلانات المسيئة، وقال متحدث باسم شركة فاست مؤخرا.

وحدثت السرقات المؤمنة على مدار ثلاث سنوات ولكنها ارتفعت في نهاية عام 2017 حيث ارتفعت أسعار بيتكوين إلى ما يقرب من 20000 دولار، مع 10 مليون دولار سرقت بين سبتمبر وديسمبر, وقال باحثو تالوس إنه في إحدى الفترات، قام القراصنة بسرقة مليوني دولار خلال فترة تقل عن أربعة أسابيع, فمن الممكن أن قيمة مكافأة القبض علي اللصوص المجاميع أكثر بكثير من 50 مليون $ الآن، كما تستند تالوس حساباتها على أسعار العملات الرقمية في وقت السرقة.

في تقريرها، كشفت سيسكو أيضا بعض عناوين المحفظة الخاصة بيتكوين المتسللين، والتي كانت قادرة على تتبع الأموال المسروقة بمساعدة من إنفاذ القانون الأوكراني.

كشف اللص أو اللصوص الفعليين هو أكثر صعوبة، كما عناوين بيتكوين هي اسم مستعار ولا تحتوي على اسم الشخص الذي ينتمون إليه, لكن باحثي تالوس من سيسكو يجوبون الإنترنت للحصول على أدلة، بما في ذلك منتديات مثل رديت حيث ناقش ضحايا كوينهواردر السرقة.

وقال الباحثون “في حين أن تحديد الشخص الذي يملك محفظة محددة من الاشياء الصعب القيام بها للغاية، يمكننا أن نبحث عن الاستخبارات مفتوحة المصدر المحيطة بالمحفظة”

في يوم من الأيام، قد يكون الضحايا قادرين حتى على استعادة أموالهم، على الرغم من أن هذه النتائج السعيدة نادرة للغاية.

بواسطة
محمد أحمد
زر الذهاب إلى الأعلى