گزارش می گوید کلاهبرداری بیت کوین توسط صرافی جعلی اجرا می شود

محققان شرکت امنیتی Proofpoint کمپین‌های کلاهبرداری ایمیلی را کشف کرده‌اند که در آن عوامل تهدید ناشناس با وسوسه کردن قربانیان با مقدار قابل توجهی از ارزهای دیجیتال معاف از مالیات، از بیت‌کوین کلاهبرداری می‌کنند.

این گزارش پس از هشدار کمیسیون بورس و اوراق بهادار ایالات متحده در مورد طرح‌های ارزهای دیجیتال تقلبی منتشر شده است.

محققان می‌گویند در این کمپین‌های اخیر، بازیگران بد از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند و قربانیان بالقوه مجموعه‌ای از اعتبارنامه‌های ورود به سیستم را به پلتفرم‌های مبادله ارزهای دیجیتال جعلی می‌فرستند.

به قربانیان گفته می شود که اعتبارنامه ها امکان دسترسی به ارزهای دیجیتال به ارزش صدها هزار دلار را از یک حساب از قبل ایجاد شده در پلتفرم فراهم می کند. تنها شرط پول نقد این است که قربانی ابتدا باید مقداری بیت کوین را در حساب خود در پلتفرم واریز کند.

پیچیده، گسترده و پرسود

این مجموعه از کمپین‌ها در حالی که شبیه به طرح‌های سنتی تقلب در هزینه پیش پرداخت است، از نقطه نظر فنی بسیار پیچیده‌تر است. به گفته محققان، این کاملا خودکار است و به تعامل قابل توجه قربانی نیاز دارد.

استفاده از ارز دیجیتال قابل توجه است زیرا ناشناس بودن را برای مهاجم و قربانی ارائه می دهد. محققان می گویند: «مخصوصاً برای قربانی، ممکن است برای آنها جذاب باشد که این پول به صورت ناشناس و بدون مالیات به دست آید.

به گفته محققان، تخصص فنی عامل تهدید در نحوه طراحی پلتفرم ها نیز مشهود است، به گفته محققان، آنها می گویند "به خوبی ساخته شده اند و برای قربانیان کاملاً کاربردی به نظر می رسند."

این کمپین ها هیچ گونه عمودی یا جغرافیایی خاصی را هدف قرار نمی دهند، بلکه در سراسر جهان توزیع می شوند.

محققان Proofpoint می گویند که برای اولین بار این کمپین را در ماه می 2021 با استفاده از صفحه فرود coins45[.]com شناسایی کردند. آنها می افزایند که جدیدترین نسخه، که در ژوئیه 2021 آغاز شد، قربانیان بالقوه را به امن کوین[.] نت هدایت می کند.

آنها می گویند که هر یک از کمپین های ایمیل برای "از ده ها تا صدها گیرنده در سراسر جهان" ارسال شده است.

در حالی که Proofpoint تعداد کل کمپین های مشاهده شده تاکنون را مشخص نکرده است، Sherrod DeGrippo، معاون تشخیص تهدید و تحقیقات این شرکت، به گروه رسانه امنیت اطلاعات می گوید که Proofpoint برخی از کیف پول های ارزهای دیجیتال مرتبط با این فعالیت را ردیابی کرده است.

وی می گوید: "محققان Proofpoint قربانیانی را در مورد خسارات کلاهبرداری خود در انجمن های در دسترس عمومی مشاهده کرده اند ، از جمله قربانیانی که 500000 دلار ضرر در رابطه با این حمله را دارند."وی می افزاید: برخی از پیام های مربوط به این کمپین شامل فریب های با ارزش بزرگ از جمله تا 20 میلیون دلار است.

چگونه کمپین کار می کند

مانند هر نوع دیگر از ایمیل های تجاری یا BEC ، این یکی با ایمیلی که برای جلب توجه گیرنده طراحی شده است ، شروع می شود. ایمیل ها سعی می کنند قربانیان را با قول پول سنگین فریب دهند.

محققان می گویند: "در یک مورد ، این مبلغ 28. 85 بیت کوین یا حدود 1،350،119 دلار (از 26 اوت 2021) بود."

نمونه ای از ایمیل اولیه ارسال شده به قربانیان مورد نظر (منبع: Proofpoint)

سپس به قربانی اعتبار ورود به وب سایت کیف پول بیت کوین ارسال می شود. محققان می گویند ، ایمیل های همان کمپین شامل همان جفت های معتبر - شناسه کاربر و رمز عبور - برای همه گیرندگان است.

به محض ورود یک قربانی ، از آنها خواسته می شود رمز عبور را تغییر داده و شماره تلفن بازیابی را اضافه کنند. آنها همچنین از طریق یک تماس خودکار برای تکمیل روش "امنیت" OTP ارسال می شوند.

"به نظر می رسد که در صورت ورود به سیستم IP و مرورگر مختلف ، چندین نفر می توانند با همان شناسه کاربری و رمز عبور وارد سیستم شوند. محققان می گویند این حساب بی نظیر می شود و قربانیان هیچ اثری از فعالیت های قربانیان دیگر را نمی بینند. "

با استفاده از بهترین روش احراز هویت چند عاملی ، بازیگران تهدید به قربانیان حس دروغین از مشروعیت و امنیت می بخشند.

بازیگران تهدید همچنین چند پیام از "صاحب قبلی" ادعا می کنند تا به احساس مشروعیت بیفزایند.

"اطلاعات ارائه شده در پیام ها نشان می دهد که این پلتفرم کاملاً ناشناس است ، و آن را به مکانی مناسب برای گرفتن برخی از BTC تبدیل می کند. منطقه حساب کاربری نشان می دهد که نیازی به وارد کردن هیچ نام یا آدرس نیست. قربانی فقط مجاز به وارد کردن استمحققان خاطرنشان می کنند ، شماره تلفن و یک آدرس ایمیل اختیاری نیز آخرین باری است که قربانی وارد سیستم شده است و ذکر می کند که آدرس IP هرگز ذخیره نمی شود و یک قربانی فنی زرنگ و دانا را نیز به راحتی بیشتر می کند. "

این حساب نشان می دهد که برخی از BTC در گذشته واریز و پس گرفته شده است و به نظر می رسد که این حساب کاربردی است.

حال اگر قربانی سعی می کرد وجوه را از سکو خارج کند ، به آنها گفته می شود که او ابتدا از هر نمونه کارها منتقل می شود ، باید 0. 0001 BTC باشد تا "همه چیز کار کند".

"از آنجا که قربانی درخواست انتقال می کند و درخواست انتقال را ارائه می دهد ، انتقال در صف ظاهر می شود. پس از گذشت تقریباً 40 دقیقه ، گزینه انتقال به نظر می رسد! محققان می گویند همچنین به نظر می رسد که پلت فرم در زمان واقعی به روز شده است.

متأسفانه برای قربانی ، هنگامی که آنها سعی می کنند بقیه بیت کوین را بیرون بیاورند ، به آنها گفته می شود که صاحب حساب حداقل مبلغ برداشت 29. 029 بیت کوین را تعیین کرده است. نتیجه گیری احتمالی این است که تنها راه برداشت پول انتقال وجوه کافی برای داشتن مانده 29. 029 بیت کوین و سپس خالی کردن حساب است.

در حالی که محققان Proofpoint نتوانستند تأیید کنند ، آنها "با اعتماد به نفس بالا" ارزیابی می کنند که انتقال نهایی از سکو کار نمی کند ، و کیف پول قانونی قربانی را به طور قابل توجهی سبک تر می کند.

یک بستر فعال و در حال تحول

Degrippo Proofpoint به ISMG می گوید ، به نظر می رسد که این پلتفرم تحت توسعه فعال قرار دارد.

او می گوید: "بازیگران تهدید در اوت 2021 گام دیگری برای مجبور کردن قربانیان آینده نگر به پرداخت پول پیش رو قبل از اینکه بتوانند وارد حساب و دسترسی به حساب شوند ، اضافه کردند."

در گزارش تحقیق آمده است: پس از تغییر رمز ورود ورود و تنظیم احراز هویت چند عاملی ، قربانی باید با هزینه سالانه 0. 0005 بیت کوین موافقت کند.

با این حال ، حسابهایی که رمز و شماره تلفن آنها قبل از 5 آگوست 2021 تغییر یافته است ، هنوز هم قادر به ورود به سیستم و استفاده از پلتفرم هستند بدون اینکه این هزینه اضافی درخواست شود.

کاهش

ناشناس بودن می تواند شناسایی تهدید مخرب و بازیگر تهدید ، امیت شارما ، مهندس امنیت در ارائه دهنده خدمات امنیتی نرم افزار ، به ISMG ، بسیار دشوار باشد.

او می گوید ، از آنجا که بسیاری از کاربران رمزنگاری با فن آوری و ذهنی هستند ، حملات مهندسی اجتماعی باید احساس امنیتی کاذب ایجاد کنند تا کاربران را به این باور برساند که یک حمله خاص یا کلاهبرداری قانونی باشد.

وی خاطرنشان می کند: "اغلب اوقات وقایع یا پیشنهادات مربوط به پیشنهادات اولیه سکه یا پیشنهادات اولیه DEX وجود دارد که بسیاری از کاربرانی را که می خواهند زودتر به دست بیاورند جمع می کند - و این نیز زمانی است که ما اغلب شاهد سنبله در کلاهبرداری هستیم."

شارما می گوید ، کنترل نظارتی حداقل برای نظارت و کاهش فعالیت های سایبری و کلاهبرداری مورد نیاز است.