کره جنوبی هشدار داد: تکنیکهای پیشرفته هکرها صرافیهای رمزارزی را تهدید میکند
به گزارش مالی3، موسسه امنیت مالی کره جنوبی (FSI) در تازهترین گزارش خود نسبت به ظهور روشهای پیشرفته هک در حوزه صرافیهای رمزارزی هشدار داد. این نهاد تأکید کرد که دیگر تنها حملات فیشینگ ساده تهدید جدی محسوب نمیشوند، بلکه هکرها اکنون با بهرهگیری از تاکتیکهای چندلایه و پیچیده توانستهاند امنیت داراییهای دیجیتال را به خطر اندازند.
روشهای جدید نفوذ
FSI در گزارش خود از روشی موسوم به “پیشنمایش” (Pretexting) بهعنوان یکی از تکنیکهای اصلی در حملات اخیر نام برد. در این شیوه، مهاجمان با جعل هویت و معرفی خود بهعنوان افراد یا نهادهای معتبر، اعتماد کارمندان صرافیها را جلب کرده و در ادامه آنها را به نصب نرمافزارهای آلوده ترغیب میکنند. نصب بدافزار به مهاجمان اجازه میدهد تا دسترسی اولیه به شبکههای داخلی صرافیها را به دست آورند.
بهرهبرداری از زنجیره تأمین
پس از نفوذ اولیه، هکرها به سراغ آسیبپذیریهای موجود در زنجیره تأمین میروند. آنان با هدف قرار دادن نرمافزار یا خدمات طرفهای ثالث، عملاً به قلب شبکه صرافیها دسترسی پیدا میکنند. به گفته کارشناسان امنیتی، این نوع حمله تشخیصپذیری بسیار دشواری دارد و معمولاً تا زمان وقوع خسارتهای جدی، شناسایی نمیشود.
تهدید امضاهای کور و پولشویی
یکی از خطرناکترین روشهایی که FSI به آن اشاره کرده، استفاده از “امضاهای کور” است. در این شیوه، کارمندان فریب داده میشوند تا معاملات را بدون اطلاع از جزئیات واقعی تأیید کنند و همین امر راه را برای انتقال غیرمجاز داراییها هموار میسازد. وجوه سرقتشده پس از آن از طریق پروتکلهای میکسر، مانند تورنادو کش، شسته شده و منبع اصلی آنها غیرقابل ردیابی میشود.
راهکارهای پیشنهادی برای مقابله
FSI برای مقابله با این تهدیدها، بر لزوم تقویت امنیت هم در سطح صرافیها و هم در سطح کاربران تأکید دارد.
-
برای صرافیها: آموزش مداوم کارکنان، حسابرسی امنیتی منظم، بهکارگیری احراز هویت چندعاملی (MFA) و استفاده از سیستمهای پیشرفته تشخیص تهدید توصیه شده است.
-
برای کاربران: احتیاط در برابر ارتباطات مشکوک، استفاده از رمزهای عبور قوی و فعالسازی MFA، بهکارگیری کیفپولها و صرافیهای معتبر و بهروز بودن در برابر آخرین روشهای کلاهبرداری از جمله اقدامات کلیدی معرفی شده است.
به گفته FSI، پیشرفت سریع روشهای هک در دنیای رمزارزها زنگ خطری جدی برای فعالان این بازار است. این مؤسسه هشدار داده است که تنها با افزایش آگاهی، تقویت امنیت و واکنش سریع میتوان در برابر این تهدیدات پیچیده مقاومت کرد.
نظرات کاربران