اخبار رمز ارزهاویژه

یکصد و بیست میلیارد تومان توسط هکر های کلاه مشکی از سازمانی ایرانی به نام کوینرشو هک شد!

آواتار تیم تحریریه رسا نشربوسیله تیم تحریریه رسا نشر

در دنیای پرچالش فناوری اطلاعات و رمزارزها، امنیت همیشه یکی از مهم‌ترین دغدغه‌های کاربران و سازمان‌ها بوده است. متأسفانه، در روزهای اخیر خبری شگفت‌انگیز و هشداردهنده منتشر شد که نشان‌دهنده‌ی جدی بودن تهدیدات سایبری در این حوزه است. بر اساس گزارش‌ها، سازمان ایرانی بنام کوینرشو که در زمینه خدمات مالی و رمزارزی فعالیت دارد، با یک حمله‌ی هکری بی‌سابقه مواجه شده و به میزان یکصد و بیست میلیارد تومان از دارایی‌های رمزارزی خود را از دست داده است. در واکنش به این حمله، کوینرشو اعلام کرده است که یک میلیارد تومان جایزه برای هر کسی که بتواند کوچک‌ترین اطلاعاتی از این هکرها ارائه دهد، در نظر گرفته است. اگر شما یا هر فرد دیگری اطلاعاتی در این زمینه دارید، می‌توانید به آیدی اینستاگرامی رسمی این سازمان یعنی Coinersho پیام ارسال کنید.

A person wearing a mask and a mask Description automatically generated

 

نحوه اجرای حمله

طبق اطلاعات منتشر شده، این حمله توسط گروهی از هکرهای کلاه مشکی که به نام Black Hat Hackers معروف هستند، صورت گرفته است. این گروه از هکرها با استفاده از تکنیک‌های پیشرفته و برنامه‌ریزی دقیق، توانسته‌اند به ولت‌های دیجیتال این سازمان نفوذ کنند و حجم عظیمی از رمزارزها را به سرقت ببرند.

حملات هکری به ولت‌های رمزارزی معمولاً با استفاده از تکنیک‌های پیچیده‌ای نظیر فیشینگ، مهندسی اجتماعی، حملات بروت فورس یا حتی بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزارهای ولت انجام می‌شود. در این مورد خاص، احتمالاً هکرها با بهره‌گیری از یک آسیب‌پذیری امنیتی ناشناخته در سیستم‌های کوینرشو، به اطلاعات حساس دسترسی پیدا کرده‌اند و سپس ولت‌ها را تخلیه کرده‌اند.

پولشویی با استفاده از Tornado Cash

یکی از چالش‌های بزرگ پس از هک و سرقت رمزارزها، نحوه جابجایی و تبدیل آن‌ها به پول‌های قابل استفاده است. رمزارزها به دلیل طبیعت غیرمتمرکز و ناشناس بودنشان، می‌توانند برای مجرمان فرصتی بی‌نظیر فراهم کنند. با این حال، شناسایی و ردیابی تراکنش‌های رمزارزی از طریق بلاکچین معمولاً امکان‌پذیر است.

اما در این مورد، هکرها با استفاده از پلتفرمی به نام Tornado Cash اقدام به پولشویی کرده‌اند. Tornado Cash یک سرویس غیرمتمرکز بر بستر اتریوم است که امکان مخفی کردن رد پای تراکنش‌ها را فراهم می‌کند. این پلتفرم به کاربران اجازه می‌دهد تا رمزارزهای خود را با استفاده از قراردادهای هوشمند به صورت ناشناس جابجا کنند. در این فرایند، رمزارزهای دزدیده شده به یک قرارداد هوشمند ارسال می‌شود و پس از یک سری پردازش‌ها، رمزارزهای جدیدی به آدرس‌های متفاوت ارسال می‌شوند که ردگیری آن‌ها را بسیار دشوار می‌کند.

در همین زمینه

ماجرای هک ربات چت ناشناس تلگرام چیست؟ / چت با این ربات‌ها چقدر خطرناک…

شیبا؛ ترکیب هنر مالی و تکنولوژی در دنیای ارزهای دیجیتال

عواقب و تأثیرات احتمالی

پولشویی از طریق Tornado Cash به هکرها این امکان را می‌دهد که رمزارزهای دزدیده شده را به گونه‌ای تغییر دهند که شناسایی منشأ آن‌ها تقریباً غیرممکن شود. این امر باعث می‌شود که این رمزارزها بتوانند به راحتی در بازارهای مختلف به فروش برسند یا به صرافی‌ها منتقل شوند. با توجه به ناشناس بودن تراکنش‌های صورت گرفته از طریق این پلتفرم، احتمال دارد که هکرها موفق شده باشند بخش عمده‌ای از رمزارزهای سرقتی را به پول نقد تبدیل کنند.

این حمله هشداری جدی برای تمامی سازمان‌ها و شرکت‌های فعال در حوزه رمزارزهاست. امنیت سایبری به یک مساله‌ی حیاتی برای هر سازمانی که در این حوزه فعالیت می‌کند، تبدیل شده است. سازمان‌ها باید اطمینان حاصل کنند که سیستم‌های آن‌ها به‌طور مداوم به‌روزرسانی و بررسی می‌شود تا هرگونه آسیب‌پذیری احتمالی شناسایی و رفع شود.

نقش صرافی‌ها و رگولاتوری‌ها

با توجه به این که رمزارزها به طور فزاینده‌ای مورد استفاده قرار می‌گیرند، نقش صرافی‌ها و رگولاتوری‌ها در جلوگیری از وقوع چنین حملاتی بسیار حیاتی است. صرافی‌های رمزارزی باید به‌طور مداوم تراکنش‌های مشکوک را رصد کنند و از ابزارهای پیشرفته برای شناسایی پولشویی و سایر فعالیت‌های غیرقانونی استفاده کنند.

در این راستا، همکاری بین‌المللی میان رگولاتوری‌ها و صرافی‌ها می‌تواند به کاهش خطرات مرتبط با پولشویی و سرقت رمزارزها کمک کند. ایجاد استانداردهای بین‌المللی برای گزارش‌دهی تراکنش‌های مشکوک و شناسایی هویت کاربران می‌تواند به عنوان یک گام مهم در جهت کاهش فعالیت‌های غیرقانونی در این حوزه باشد.

نتیجه‌گیری

این حمله‌ی هکری نشان‌دهنده‌ی واقعیت تلخ و چالش‌های پیش روی سازمان‌ها در دنیای دیجیتال و رمزارزهاست. سازمان‌ها باید به‌طور مداوم در زمینه امنیت سرمایه‌گذاری کنند و از تکنیک‌های پیشرفته برای محافظت از دارایی‌های خود استفاده کنند. همچنین، همکاری بین‌المللی و اجرای قوانین و مقررات مناسب می‌تواند به کاهش ریسک‌های مرتبط با جرایم سایبری و پولشویی کمک کند.

امنیت سایبری در دنیای امروز دیگر یک گزینه‌ی انتخابی نیست، بلکه یک ضرورت است. همان‌طور که حملات سایبری پیچیده‌تر و پیشرفته‌تر می‌شوند، سازمان‌ها نیز باید با استفاده از ابزارها و استراتژی‌های مناسب، آمادگی مقابله با این تهدیدات را داشته باشند. تنها در این صورت است که می‌توان از وقوع حملات مشابه و خسارات جبران‌ناپذیر جلوگیری کرد.

آواتار تیم تحریریه رسا نشر
تیم تحریریه رسا نشر

تیم تحریریه رسا نشر متشکل از خبرنگاران، نویسندگان و محتوا گذارن این رسانه می باشد که تازه ترین خبرها و مطالب مهم روز ایران و جهان را با کاربران این رسانه به اشتراک می گذارد.
جهت هرگونه پیشنهادات و انتقادات و یا ارسال گزارش و خبر از طریق صفحه تماس با ما ، با بچه های تیم تحریریه ارتباط بگیرید.

ممکن است شما دوست داشته باشید بیشتر از نویسنده

نظرات بسته شده است.