تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

هاكرز يسرقون أكثر من 200 مليون دولار من منصات التداول من ضمنها منصات في منطقة الشرق الأوسط

في تقرير شاركته شركة “ClearSky” للأمن الرقمي بالتعاون مع “ZDNet” يوم أمس، جاء فيه بأن مجموعة قراصنة يعتقد أنهم يعملون بشكل منظم سرقوا حوالي 200 مليون دولار من منصات لتداول العملات الرقمية.

صرح السيد “أور بلات” رئيس فريق البحث في “ClearSky” أن المجموعة التي تتبعها “ClearSky” تحت اسم “CryptoCore” نشطة منذ عام 2018.

وأضاف “بلات” موضحا بأنهم ربطوا “CryptoCore” بخمسة عمليات اختراق ناجحة، لكنهم رأوا أيضا أن المجموعة استهدفت أيضا مابين 10 إلى 20 منصة تداول.

أخبر “بلات” المصدر في رسالة إلكترونية يوم أمس بأن الضحايا الخمسة المؤكدين موجودون في الولايات المتحدة واليابان والشرق الأوسط دون الكشف عن أسماء الضحايا بسبب اتفاقيات عدم الكشف عن أسمائهم.

وفقا لـ “ClearSky” فإن بعض عمليات “CryptoCore” تم توثيقها مسبقا في تقارير منعزلة تحددها بأنها خطرة، كما تقول شركة الأمن “ClearSky” أن عمليات المجموعة كانت أكثر اتساعا وانتشارا من الموثقة سابقا.

نفس طريقة العمل للسنوات الثلاث الماضية

على الرغم من أن مدة العمل دامت لعامين ونصف تقريبا، تقول “ClearSky” أن المجموعة كانت تستخدم نفس التكتيكات طوال هذا الوقت، مع اختلاف بسيط في هجماتها.

تقول شركة “ClearSky” أن جميع الهجمات تبدأ بمرحلة جمع المعلومات يتم من خلالها جمع التفاصيل اللازمة لاستهداف إدارة منصات التبادل وموظفي تكنولوجيا المعلومات في المنصة وغيرهم من الموظفين الآخرين.

حيث يتم دائما إطلاق هجمات التصيد الاحتيالي الأولى ضد حسابات البريد الإلكتروني الشخصية، بدلا من حسابات الشركات، والتي من المرجح أن تكون أقل أمانا من الحسابات الرسمية، وسوف تحتوي أحيانا على معلومات تجارية.

بعدها ينتقل مشغلو “CryptoCore” في النهاية بإستهداف حسابات الأعمال أيضا.

مما جاء في تقرير “ClearSky” ما يلي:

يستغرق الأمر من ساعات إلى أسابيع حتى يتم إرسال البريد الإلكتروني التصيدي إلى حساب بريد إلكتروني خاص بالموظفيين التنفيذيين في منصات التداول.

أضافت شركة الأمن السيبراني بالتوضيح:

التصيد الاحتيالي يتم عادة عن طريق انتحال صفة موظف رفيع المستوى إما من المنظمة المستهدفة أو من منظمة أخرى (مثل المجلس الاستشاري) مع اتصالات مع الموظف المستهدف.

الهدف النهائي هو زرع برامج ضارة على جهاز كمبيوتر الموظف أو المدير وسرقة أو الوصول إلى حساب مدير كلمات المرور.

يستخدم قراصنة “CryptoCore” كلمات المرور هذه للوصول إلى الحسابات والمحافظ، وتعطيل أنظمة المصادقة ذات العاملين، وبدء تحويل الأموال من “المحافظ الساخنة” الخاصة بمنصات التداول نحو محافظهم الخاصة.

تعد “CryptoCore” الآن المجموعة والمنظمة الثانية التي استهدفت بشكل متكرر منصات تبادل العملات المشفرة خلال السنوات 3-4 الماضية.

كان القراصنة الذين ترعاهم الدولة الكورية الشمالية أكبر تهديد لمنصات تبادل العملات المشفرة.

وفقا لتقرير صادر عن لجنة الأمم المتحدة بشأن المعلومات الاستخبارية فإن المتسللون الكوريون الشماليون سرقوا حوالي 571 مليون دولار من خمس منصات تداول على الأقل في آسيا بين يناير 2017 وسبتمبر 2018.

اقرأ أيضا:

انخفاض أرصدة منصات التداول بـ 3 مليار دولار منذ منتصف شهر مارس … ماذا يعني هذا؟

اختراق أحد منصات التداول اللامركزية و سرقة 250 ألف دولار

شوقي دليمي

صانع محتوى | مختص في التسويق بالمحتوى مهتم بالعملات الرقمية المشفرة وبتقنية البلوكشين أؤمن بأنها يوما ما ستكون لها الكلمة الأعلى في اقتصاد الغد.
زر الذهاب إلى الأعلى
إغلاق