آن پیوند را با دقت بخوانید: کلاهبرداران URL های cryptocurrency غلط املایی را برای سرقت کیف پول خود جمع کنید

Epik Hack فاش می کند که این موارد تایپی نیستند: wwwblockchain. com ، conibase. com

8 اکتبر 2021 ساعت 7:00 بعد از ظهر EDT

گوش بده 5 دقیقه درباره این داستان نظر دهید اظهار نظر مقاله هدیه اشتراک گذاری

wwwblockchain. com یک تایپی نیست. Hlockchain. com یا blpckchain. com نیست.

این سایت ها برای کاربران dupe اینترنت که سعی در دستیابی به blockchain. com دارند ، تنظیم شده است ، وب سایتی که به کاربران امکان می دهد cryptocurrency را خریداری و بفروشند.

و پول زیادی در تایپ های کوچک وجود دارد. با توجه به سوابق فروش که پس از هک EPIK ، یک شرکت خدمات اینترنتی که مورد علاقه افراد راست افراطی است ، یک مرد در برزیل بیش از 200،000 دلار بیت کوین را برای آن و سایر آدرس های وب تایپی پرداخت کرده است. وی همچنین Conibase. com را با بیش از 16000 دلار خریداری کرد ، به معنای تقلید Coinbase ، یک مبادله رمزنگاری دیگر.

زاک آلن ، کارشناس شرکت امنیت سایبری Zerofox گفت: "قیمتی که این شخص به من پرداخت می کند ، من را از بین می برد."

قیمت بالای پرداخت شده برای آدرس های وب ، که گاهی اوقات دامنه ها نامیده می شوند ، نشان می دهد که کسی فکر می کند سود قابل توجهی کسب می کند. دامنه های پایان یافته به Dot-com حدود 10 دلار در سال و کلاهبرداران اغلب به مواردی که حتی ارزان تر نیز هستند متکی هستند.

تبلیغ

نیک نیکیفوراکیس ، استاد علوم کامپیوتر در دانشگاه استونی بروک که فیشینگ را مطالعه کرده است-تکنیک استفاده از وب سایت های ظاهری برای سرقت گذرواژه ها گفت: "یک فرصت بسیار واقعی کسب درآمد وجود دارد.""اگر کسی اعتبار شما را سرقت کند ، می تواند بلافاصله شروع به انتقال پول شما از حساب شما کند."

نیکیفوراکیس گفت ، اگر این کار را انجام دهند ، کاربران هیچ گونه مراجعهی ندارند ، به خصوص به دلیل اینکه رمزنگاری را از دست داده اند ، نه پول معمولی. Cryptocurrency ، نوعی پول دیجیتالی که اخیراً در قیمت افزایش یافته است ، به رمزنگاری متکی است تا اطمینان حاصل کند که فقط صاحب یک "کیف پول" می تواند پولی را که در آن دارد خرج کند. اما ، هنگامی که این کیف پول به سرقت رفت ، این امنیت برای محافظت از دزد کار می کند ، به این معنی که بازگرداندن آن تقریباً غیرممکن است - حتی با دستور دادگاه.

مشخص نیست که آیا صاحبان cryptocurrency پول را به وب سایت های تایپی از دست داده اند یا خیر.

تبلیغ

اما ماه گذشته ، Coinbase اعلام کرد که 6000 از مشتریان خود رمزنگاری خود را از طریق حمله فیشینگ به سرقت بردند ، که در آن از صفحات ورود به سیستم جعلی برای سرقت رمزهای عبور استفاده می شود. این شرکت گفت که این حمله از "نقص" در سیستم امنیت احراز هویت دو عاملی Coinbase استفاده کرده است. Coinbase گفت که این مشتریان را بازپرداخت کرده است ، اگرچه نمی گوید چقدر گم شده است. هیچ ارتباط مشخصی بین آن حمله به مشتریان Coinbase و Conibase. com وجود ندارد.

این مرد با یک آدرس برزیلی که دامنه ها را بین نوامبر و فوریه خریداری کرده بود ، به درخواست های اظهار نظر از پست واشنگتن ارسال شده به زبان انگلیسی و پرتغالی از طریق ایمیل و واتس اپ پاسخ نداد. هنوز مشخص نیست که آیا او هنوز نام دامنه را کنترل می کند یا آنها را به دیگران فروخته است.

Coinbase و blockchain. com هر یک تأیید کردند که هیچ یک از شرکت ها متعلق به URL های Conibase. com ، wwwblockchain. com ، hlockchain. com یا blpckchain. com نیستند. به همین ترتیب ، Coinbase گفت که هیچ یک از انواع مختلف دیگر نام Coinbase را که به گواهینامه های امنیتی مرتبط است و یک سرور به اشتراک گذاشته شده با Conibase. com ، که از طریق داده های Zerofox و Domaintools ، یکی دیگر از شرکت های امنیت سایبری کشف شده است ، ندارد.

تبلیغ

با این وجود ، هنگامی که پست از Conibase. com و wwwblockchain. com بازدید کرد ، به ترتیب نسخه هایی از سایت های Coinbase و Blockchain. com را نشان دادند.

بروکس والاس ، رئیس ارتباطات blockchain. com ، گفت: "ما ایمنی میلیون ها کاربر جهانی خود را بسیار جدی می گیریم و صدها کمپین فیشینگ را در هر ماه حذف می کنیم ، به طور مرتب کاربران خود را آموزش می دهیم و نظارت 24/7 را انجام می دهیم."بیانیه.

هنوز مشخص نیست که چرا دامنه های تقلید از مبادلات رمزنگاری شده توسط تیم های امنیتی در Coinbase یا blockchain. com تشخیص داده نشده و در ماه های پس از خرید آنها را از بین بردند. Coinbase و blockchain. com هر دو درخواست کردند که دامنه هایی که از وب سایت های خود تقلید می کنند ، از بین بروند.

مالکیت آدرس های وب سایت - چه رسد به قیمت فروش - معمولاً عمومی نیست. با این حال ، جهان از طریق هک Epik به دنیای "سرمایه گذاری دامنه" نگاه می کند. در ماه مارس هک شد. داده های این هک در ماه سپتامبر توسط اعضای گروه هکنگ ناشناس منتشر شد که پشتیبانی EPIK از وب سایت های راست افراطی را برجسته کرد.

اما به نظر می رسد بخش عمده ای از تجارت Epik نه به سمت راست ، بلکه سرمایه گذاران دامنه نبوده است. سرمایه گذاران دامنه مشروعیت نام دامنه را خریداری می کنند-غالباً با حدود 10 دلار برای آدرس های وب dot-com ، گاهی اوقات برای سایر پسوندها-و سپس آنها را به کسی که می خواهد از آنها استفاده کند ، بچرخانید. بعضی اوقات آدرس های وب کوتاه یا به ویژه به یاد ماندنی می توانند مبالغ عظیمی مانند Healthinsurance. com را که بیش از 8 میلیون دلار در سال 2019 به شرکتی که برنامه های بیمه درمانی را به بازار عرضه می کند ، بفروشد. نام دامنه کوتاه اغلب برای هزاران نفر به فروش می رسد. آلن ، که شرکت Zerofox پیشنهاد می کند برای کمک به شرکت ها در یافتن و خرید دامنه های تایپی از طرف خود ، نسخه های اشتباه از آدرس های وب واقعی خود را برای محافظت در برابر حملات خریداری می کند.

تبلیغ

سخنگوی EPIK ، در پاسخ به یک حساب ایمیل عمومی ، به این پست گفت که "Typodomains یک ردیف مشترک از دامنه ها در جامعه تجارت است."

هنگامی که سرمایه گذاران دامنه ها را به فروش می رسانند - چه به مجرمان سایبری و چه شرکت های مشروع - آنها اغلب از یک سرویس سپرده استفاده می کنند تا اطمینان حاصل کنند که نه خریدار و نه فروشنده از یکدیگر جعل نمی کنند. اپیک در کنار نقش خود به عنوان ثبت دامنه ، یک سرویس از این دست را ارائه داد و حق استفاده از یک آدرس وب خاص را به فروش رساند.

طبق سوابق منتشر شده در هک ، Epik به عنوان نماینده سپرده برای صدها معاملات ، از جمله بسیاری از موارد مشروع خدمت کرده است. به نظر می رسد EPIK برای خدمات سپرده گذاری خود 2. 5 درصد هزینه ای را پرداخت کرده است - به این معنی که از فروش آدرس های وب تبادل Cryptocurrency حدود 5000 دلار درآمد کسب کرده است. این پست با بررسی با خریداران آمریکایی از دامنه های قانونی ، صحت سوابق را تأیید کرد که جزئیات خصوصی معاملات نشان داده شده در سوابق فاش شده صحیح است.

تبلیغ

سایر ثبت نام کنندگان نیز ، نه فقط EPIK ، دامنه هایی را که دارای علامت های چاپی هستند - از جمله انواع Coinbase و blockchain. com به آنهایی که سوابق فروش آنها توسط پست بررسی شده است ، اجازه می دهند.

اپیك گفت: "ما نمی توانیم نیتی را كه هر خریدار با حوزه های فردی داشته باشد ، كنترل كنیم."

Nikiforakis Conibase. com را به درخواست پست ارزیابی کرد و گفت که این نشانه ها از "کیت ابزار فیشینگ" را نشان می دهد که یک روش آماده برای جعل وب سایت های مشترک فراهم می کند ، و برای آن الگوهای از پیش پخته شده برای هر دو Coinbase و blockchain. com به آسانی هستندبصورت آنلاین موجود است.

علیرغم حوزه های شبیه به تایپی که ممکن است یک Typer نامشخص روی آن اتفاق بیفتد ، آلن گفت که مجرمان سایبری احتمالاً از ایمیل برای جذب قربانیان خود استفاده می کنند ، با استناد به سرورهای پستی که برای ارسال ایمیل از حوزه های وب ارسال شده اند.

نیکیوفوراکیس معتقد است که چنین نام های گران قیمت دامنه می تواند از Spearphishing استفاده کند - یک کمپین فیشینگ با هدف تعداد کمی از افراد دستگیر شده. وی گفت: "شما با چند صد دلار در حساب های Coinbase خود به دنبال من و شما نیستید ، اما افرادی که میلیون ها دلار در حساب های رمزنگاری خود دارند."

تبلیغ

این در تضاد با مدل تجاری معمولی برای حملات فیشینگ ، که تمایل به استفاده از تعداد زیادی از دامنه های ارزان قیمت دارند ، برای به حداقل رساندن هزینه های تشخیص. وی گفت: "اگر من یک دامنه . xyz [دامنه] را به یک دلار بخرم و تا زمانی که کسی مرا مسدود کند ، می توانم دو دلار تهیه کنم."

آلن ، که آدرس وب را به درخواست پست ارزیابی کرده است ، گفت: این سایت از Coinbase در "طرف پیشرفته تر" قرار داشت. به عنوان مثال ، چندین سایت تایپی در همان زمان روشن شدند. وی گفت ، این سایت سعی کرد بازدید کنندگان مانند ربات را به طور خودکار تشخیص دهد و آنها را به جای یک سایت جعلی Coinbase به Google ارسال کند.

سایت Conibase. com برای جلوگیری از تشخیص از تاکتیک های دیگر استفاده کرد. بازدید کنندگان از آن سایت به جای میزبانی از نسخه Coinbase به طور مستقیم در Conibase. com ، به آدرس وب تقریباً یکسان دیگر هدایت شدند. اولین بار پس از ارسال پست از آن سایت ، تغییر مسیر متوقف شد. نیکیوفوراکیس گفت ، این نوع تغییر مسیر و فرار ، به صاحبان سایت فیشینگ اجازه می دهد تا کنترل کنند که چه کسی می تواند از وب سایت خود بازدید کند. مخفی کردن سایت های جعلی معمولاً برای خنثی کردن محققان و نرم افزارهای غربالگری که توسط شرکت های امنیتی اداره می شوند ، استفاده می شود.