واکنش مدیر عامل بایننس به حمله هکری به معامله گران رمزارز از طریق تلگرام


طبق بیانیه هشدار مایکروسافت، هکری به نام DEV-0139 معامله گران ثروتمند را با استفاده از گروه های چت تلگرام هدف قرار داده است. این آخرین نمونه از حملات هکری است که بر صنعت کریپتو متمرکز شده است.

کارمزدی که صرافی های کریپتو برای هر تراکنش دریافت می کنند، برای صندوق های تامینی و معامله گران ثروتمند بسیار مهم است. این کارمزدها برای معامله گران هزینه ایجاد می کند و باید برای کاهش تأثیر آنها بر سود بهینه شود. یک هکر یا گروهی از هکرها با تمرکز بر این موضوع سعی در جلب توجه قربانیان داشته اند.

DEV-0139 به چندین گروه تلگرام ملحق شد که در آن مشتریان ثروتمند و نمایندگان برخی از صرافی های معروف در صنعت کریپتو حضور داشتند تا با آنها ارتباط برقرار کنند. DEV-0139 اهداف خود را از میان اعضای این گروه ها انتخاب کرد. مایکروسافت می گوید صرافی های OKX، Huobi و Binance هدف قرار گرفته اند. مدیرعامل صرافی بایننس در یک توییت به این حادثه واکنش نشان داده است.

جزئیات حمله رمزنگاری مشترک DEV-0139

هکر به عنوان کارمند صرافی ظاهر شد و از قربانی دعوت کرد تا به گروه دیگری در تلگرام بپیوندد و مدعی شد که او خواستار بازخورد در مورد ساختار سیستم کارمزد صرافی‌های مختلف است. سپس هکر مکالمه ای را با قربانی بر اساس دانش او از صنعت کریپتو ترتیب داد تا اعتماد او را جلب کند. DEV-0139 یک فایل اکسل به نام Exchange fee krahasim.xls را برای قربانی ارسال کرد که حاوی اطلاعات دقیقی در مورد ساختار کارمزد مبادلات رمزنگاری بود تا اعتبار آن را در مقابل قربانی افزایش دهد.

مقالات مرتبط:

فایل اکسل فوق به صورت مخفیانه فعالیت می کرد. از جمله استفاده از یک برنامه مخرب برای بازیابی اطلاعات و ایجاد یک برگه اکسل دیگر. صفحه دوم در حالت مخفی اجرا شد و یک فایل تصویری را دانلود کرد که شامل سه فایل اجرایی بود: یک فایل رسمی ویندوز، یک نسخه مخرب یک فایل DLL و یک درپشتی با کد XOR.

فایل DLL یک کتابخانه حاوی کد و داده است که می تواند توسط بیش از یک برنامه به طور همزمان استفاده شود. همچنین XOR یک راه حل رمزنگاری است که برای ایمن سازی داده ها استفاده می شود و شکستن آن از طریق نیروی بی رحم دشوار است. مایکروسافت در بیانیه خود گفت که DEV-0139 احتمالا حملات دیگری را با استفاده از تکنیک های مشابه انجام داده است.