سوء استفاده از بیت کوین

شنیدم که یه آقایی به اسم امیر سلیمانی در کار ان اف تی و کریپتو پیشینه قوی‌ای دارن! لطفا ایشون رو پیدا کنید که یه صحبتی باهاشون راجع به این مسائل داشته باشیم و راهنمایی بگیریم.

Gerdab.IR | گرداب

کشف بدافزاری که از تراکنش‌های بیت کوین سوءاستفاده می‌کند

نوع جدیدی از بدافزار Glupteba کشف شده که به عنوان یک آگهی‌افزار عمل کرده و به مهاجمان اجازه می‌دهد تا دستگاه آلوده را به یک ربات کاوش رمزارز (بیت کوین) تبدیل کرده و اطلاعات را سرقت کنند.

به گزارش گرداب ، نوع جدیدی از بدافزار Glupteba کشف شده است که از بلاکچین بیت‌کوین برای گرفتن دامنه‌های سرور فرمان و کنترل (C&C) از تراکنش‌های بیت‌کوین مشخص شده با کدهای OP_RETURN استفاده می‌کند.

بدافزار Glupteba قبلا به عنوان payload ثانویه تروجان Alureon توزیع می‌شد. این تروجان در سال ۲۰۱۱ به منظور انجام فرایند سرقت کلیک طراحی شده بود. همچنین عوامل تهدید عملیات Windigo در سال ۲۰۱۴ از این بدافزار استفاده کردند. علاوه‌بر این، در سال ۲۰۱۸ از این بدافزار در یک عملیات مخرب دیگر نیز استفاده شده بود.

پژوهشگران Trend Micro اخیرا نوع جدیدی از Glupteba را کشف کرده‌اند که به عنوان آگهی‌افزار عمل می‌کند، اما دو ماژول دیگر در خود جای داده است. ماژول اول به‌روزرسانی کننده آدرس سرورهای C&C توسط زنجیره بلوک بیت کوین است که یک سارق اطلاعات و ماژول دوم اکسپلویتی برای هدف قرار دادن مسیریاب‌های میکروتیک محلی است.

هنگامی که بدافزار یک رایانه را آلوده می‌کند، شروع به جمع‌آوری اطلاعات سیستم می‌کند و آن‌ها را در رجیستری ویندوز ذخیره می‌کند. این داده‌ها بعدا با AES رمزگذاری شده و توسط درخواست POST به سرور C&C ارسال می‌شوند.

این بدافزار همچنین از چندین سوء استفاده از بیت کوین روش برای بالا بردن سطح دسترسی خود استفاده می‌کند تا مجوزهای سطح SYSTEM را به دست آورد و توابع طراحی شده برای بررسی وجود نرم‌افزارهای ضدبدافزار، دستکاری قوانین دیوارآتش (فایروال) و بررسی دستورات جدید سرور C&C را اجرا کند.

Glupteba دارای قابلیت درپشتی است که به مهاجمان اجازه می‌دهد تا دستگاه آلوده را به یک ربات کاوش رمزارز XMR تبدیل، فایل‌های مختلف را بارگیری و اجرا کنند، از صفحه نمایش اسکرین‌شات بگیرند و موارد مخرب دیگر انجام دهند. مولفه سارق اطلاعات بدافزار نیز می‌تواند پرونده‌ها، کوکی‌ها، گذرواژه‌ها و سایر اطلاعات را از مرورگرها دریافت کند.

ماژول مربوط به مسیریاب‌های میکروتیک این بدافزار آسیب‌پذیری CVE-۲۰۱۸-۱۴۸۴۷ را هدف قرار می‌دهد و پس از نفوذ موفق اطلاعات احرازهویت مسیریاب را به سرور C&C ارسال می‌کند. عوامل مخرب مسیریاب مورد نفوذ را به عنوان یک پراکسی SOCKS پیکربندی می‌کنند تا ترافیک مخرب را از آن عبور دهند.

محققان امنیتی یک باگ بزرگ بیت‌کوین را برای جلوگیری از سوءاستفاده دو سال مخفی نگه داشتند

باگ امنیتی INVDoS در شبکه‌ی بیت‌کوین به مجرمان امکان می‌داد تا نودهای شبکه را با اختلال روبه‌رو کنند. این باگ در بلاک‌چین‌های دیگر هم وجود داشت.

یک محقق امنیتی دو سال پیش باگ بزرگی را در نرم‌‌افزار اصلی بلاک‌چین بیت‌کوین، Bitcoin Core، کشف کرد. پس از گزارش باگ و رفع آسیب‌پذیری‌های مرتبط با آن، باز هم گزارش وجود آسیب‌پذیری منتشر نشد تا از هرگونه سوءاستفاده‌ی مجرمان سایبری جلوگیری شود. اکنون و در سال ۲۰۲۰، جزئیاتی از باگ موسوم به INVDoS منتشر شده است.

رمزارزهای متعددی در دنیای بلاک‌چین از هسته‌ی اصلی بیت‌کوین استفاده می‌کنند. این رمزارزها با تکیه بر امن‌تر بودن بلاک‌چین بیت‌کوین، لایه‌های ابتدایی را با استفاده از Bitcoin Core توسعه می‌دهند. گزارش‌های جدید نشان می‌دهد یک رمزارز که از کد قدیمی بیت‌کوین به‌عنوان لایه‌های اصلی استفاده می‌کند، اکنون در معرض باگی قرار دارد که دو سال پیش کشف و برطرف شد.

باگ INVDoS (مخفف Inventory Out-of-Memory Denial-of-Service) و حمله‌های مرتبط با آن در دسته‌ی باگ‌ها و حمله‌های سنتی DoS قرار می‌گیرد. حمله‌های DoS اغلب کم‌خطر محسوب می‌شوند، اما برای سرویس‌های اینترنتی که نیاز به آنلاین بودن همیشگی دارند، چنین حمله‌ها و آسیب‌پذیری‌های امنیتی، حکم حیاتی بازی می‌کنند.

بریدان فولر، در سال ۲۰۱۸ باگ INVDoS را کشف کرد. او یک مهندس پروتکل بیت‌کوین است که با بررسی روی کدهای اصلی بلاک‌چین این رمزارز، متوجه یک آسیب‌پذیری اساسی شد. فولر متوجه شد که مجرمان می‌توانند با سوءاستفاده از آسیب‌پذیری، تراکنش‌هایی مخرب در شبکه‌ی بیت‌کوین ایجاد کنند. وقتی این تراکنش‌ها در یکی از نودهای بلاک‌چین بیت‌کوین پردازش شوند، منجر به مصرف بیش‌ازحد و خارج از کنترل ظرفیت حافظه‌ی سرور می‌شوند که درنهایت از کار افتادن سیستم را به‌همراه دارد. فولر در گزارش جدید خود نوشت: «زمانی‌که این باگ را پیدا کردم، بیش از ۵۰ درصد از نودهای عمومی بیت‌کوین و بسیاری از ماینرها و صرافی‌ها، از آسیب‌پذیری مرتبط با آن رنج می‌بردند».

نکته‌ی مهم اینکه باگ INVDoS علاوه بر سرورها و نودهایی که از نرم‌افزار Bitcoin Core استفاده می‌کردند، سیستم‌های دیگر را نیز تحت تأثیر می‌گذارد. نودهایی که مجهز به Bcoin یا Btcd بودند نیز از آسیب‌پذیری مذکور در امان نبودند. به‌علاوه، رمزارزهای دیگری که از پروتکل اصلی بیت‌کوین استفاده می‌کردند هم در معرض آسیب‌پذیری بودند. از میان مهم‌ترین آن‌ها می‌توان به Litecoin و Namecoin اشاره کرد.

فولر در بخشی از گزارش خود به سطح خطرناکی باگ اشاره می‌کند که احتمال از دست دادن سرمایه و درآمد را برای نودهای بلاک‌چین به‌همراه داشته است: «حمله‌هایی که با سوءاستفاده از INVDoS انجام می‌شد، توقف درآمد معدن‌کاوی یا افزایش بیش‌ازحد هزینه‌های برق را به‌همراه داشت. همچنین رمزگشایی بلوک‌ها با تأخیر روبه‌رو می‌شد و در برخی موارد هم شاهد پارتیشن شدن موقتی شبکه بودیم. همچنین قراردادهای حساس به زمان هم شاید با تأخیر روبه‌رو می‌شدند و به‌طور کلی فرایند اقتصادی با مشکل روبه‌رو می‌شد. تمامی فرایندهای تجاری، صرافی‌ها، تراکنش‌ها و تبادل رمزارز و شبکه‌ی لایتنینگ و پرداخت‌های HTLC هم با مشکل روبه‌رو می‌شدند».

باگ INVDoS در همان سال ۲۰۱۸ گزارش شد و فعالان شبکه، بسته‌ی امنیتی مرتبط با آن را نصب کردند. در اسناد امنیتی نیز این باگ به‌نام CVE-2018-17145 شناخته می‌شود. اسنادی که در سال ۲۰۱۸ منتشر شد، اطلاعات زیادی از باگ ارائه نمی‌داد تا از هرگونه سوءاستفاده‌ی مجرمان سایبری جلوگیری شود. به‌هرحال، اکنون و پس از گذشت دو سال از شناسایی، مهندس دیگر پروتکل بیت‌کوین به‌نام جاود خان، باگ مشابهی را در رمزارز Decred کشف کرده است.

جاود خان پس از کشف باگ INVDoS در شبکه‌ی رمزارز Decred، آن را به برنامه‌ی شکار باگ گزارش کرد که درنهایت منجر به رفع باگ و انتشار عمومی اطلاعات جزئی شد. اکنون رمزارزهایی که از نسخه‌های قدیمی پروتکل بیت‌کوین استفاده می‌کنند، با بررسی جزئیات باگ می‌توانند سیستم امنیتی خود را تحلیل کرده و درصورت حضور آسیب‌پذیری INVDoS، آن را برطرف کنند. درنهایت محققان امنیتی اعلام کردند که هنوز هیچ نمونه‌ای از سوءاستفاده از باگ INVDoS در ابعاد گسترده کشف نشده است.

سرازیر شدن میلیو‌ن‌ها دلار کمک مالی به صورت ارز دیجیتال بیت‌کوین به اوکراین

پژوهشگران شرکت تجزیه و تحلیل بلاک‌چین "الیپتیک" می‌گویند که دولت اوکراین و سازمان‌های غیردولتی و گروه‌های داوطلب با تبلیغ دریافت اهدای مالی روی آدرس والت (کیف پول) بیت‌کوین خود به صورت آنلاین این مبلغ را جمع‌آوری کرده‌اند.

تاکنون بیش از ۴۰۰۰ کمک مالی انجام شده است که در این بین یک اهداکننده ناشناس یک بیت‌کوین به ارزش سه میلیون دلار به یک سازمان غیردولتی هدیه داده است.

کمک‌های مالی ارز دیجیتال به اوکراین به طور میانگین ۹۵ دلار بوده است.

بعدازظهر دیروز شنبه، ۲۶ فوریه، حساب توییتر رسمی دولت اوکراین پیامی را منتشر کرد که "در کنار مردم اوکراین بایستید. ما اکنون کمک‌های ارزهای دیجیتال را می‌پذیریم. بیت‌کوین، اتریوم، یو‌اِس‌دی‌تی".

حساب توییتر رسمی دولت اوکراین آدرس دو والت ارزهای دیجیتال را منتشر کرد که در عرض هشت ساعت، ۵.۴ میلیون دلار به صورت ارزهای دیجیتال بیت‌کوین و اِتر و سایر ارزها جمع‌آوری کرد.

وزارت دیجیتال اوکراین می‌گوید آخرین فراخوان برای کمک‌های مالی "کمک به نیروهای مسلح اوکراین" بوده است، اما توضیحی درباره نحوه مصرف این پول ارائه نمی‌کند.

پادکست چشم‌انداز بامدادی رادیو بی‌بی‌سی – دوشنبه ۱۹ اردیبهشت ۱۴۰۱

تام رابینسون، بنیانگذار شرکت الیپتیک به بی‌بی‌سی گفته است "در حالی که بعضی از شرکت‌های تامین مالی جمعی و شرکت‌های پرداخت‌کننده از ارائه خدمات برای جمع‌آوری کمک‌های مالی برای حمایت از ارتش اوکراین خودداری کرده‌اند، ارزهای دیجیتال به عنوان یک جایگزین قدرتمند عمل کرده‌اند".

روز جمعه، سوء استفاده از بیت کوین پلتفرم شرکت جمع‌آوری کمک‌های مالی "پَترسون" اعلام کرد که صفحه کمک مالی موسسه "زنده برگرد" را به حالت تعلیق درآورده است. "زنده برگرد" یک سازمان غیردولتی اوکراینی است که از سال ۲۰۱۴ برای نیروهای اوکراینی در مناطق درگیری کمک مالی جمع‌آوری می‌کند.

شرکت پَترسون در بیانیه‌ای گفت صفحه مربوط به اوکراین خط مشی و سیاست‌های این شرکت را نقض می‌کند: "ما اجازه نمی‌دهیم از پَترسون برای تامین مالی سلاح یا فعالیت‌های نظامی استفاده شود".

جمع‌آوری کمک‌های مالی از طریق ارزهای دیجیتال در حال تبدیل شدن به بخش چشمگیری از درگیری‌های دوران مدرن در سراسر جهان است.

به نظر می‌رسد که کلاهبرداران هم از وضعیت فعلی اوکراین سوءاستفاده می‌کنند و کاربران ناآگاه را فریب می‌دهند.

شرکت الیپتیک می‌گوید حداقل یک پست در رسانه‌های اجتماعی را پیدا کرده است که از یک توییت موثق از یک سازمان غیردولتی کپی‌برداری کرده بود؛ نویسنده آن پست احتمالا آدرس بیت‌کوین واقعی را با یکی از آدرس‌های خودش عوض کرده بود.

کلاهبرداری با سوءاستفاده از رویداد اپل/ هزاران نفر گول خوردند!

زومیت نوشت: اگرچه به‌وضوح می‌دانیم اپل میزبان رویداد رمزنگاری نبوده، اما بااین‌حال، هزاران کاربر ازطریق پلتفرم یوتیوب، یک کلاه‌برداری مرتبط با رمزارزها را که به این شرکت نسبت داده شده است تماشا کرده‌اند.

شخصی در یوتیوب، مصاحبه‌ی قدیمی با تیم‌ کوک را به‌طور زنده استریم و ظاهراً برای جلب‌توجه افراد به یک کلاهبرداری رمزنگاری از آن استفاده کرده است؛ رویدادی جعلی که ده‌ها هزار بیننده‌ی لحظه‌ای داشت.

اگر قبلاً با کلاهبرداری‌های رمزنگاری در یوتیوب آشنایی داشته باشید، مطمئناً بادیدن رویداد جعلی مذکور، علائم زیادی را دراین مورد تشخیص خواهید داد. پخش زنده‌ی جعلی با پرکردن بخش توضیحات استریم با مجموعه‌ای از کلمات کلیدی مرتبط با اپل، مورد توجه قرار گرفت. البته با بازکردن این رویداد، با تعداد بسیار زیادی از پیام‌های عجیب‌وغریب مواجه می‌شوید که به یک وب‌سایت رمزنگاری مخفی، پیوند داده شده‌اند.

استریم جعلی رمزنگاری با عنوان رویداد اپل در یوتیوب، نشانه‌های زیادی از نامعتبر بودن داشت. این پخش جریانی با عنوان Apple Event Live، درواقع مصاحبه‌ای قدیمی از تیم کوک بود که سال ۲۰۱۸ با CNN انجام شد.

استریمر این کلیپ، لوگوی بیت کوین و اتریوم را به جریان ویدئو خود اضافه و همچنین از نماد CNN Money با متن Apple Crypto Event ۲۰۲۲ استفاده کرده است. او همچنین متن پررنگی به استریم خود افزود و در بخش پایین آن، عبارت خبر فوری را نیز درج کرد. اگر واقعاً روی صفحه‌ی کانال این رویداد جعلی کلیک کرده باشید، آدرس URL آن هیچ ارتباطی با اپل نداشت. این مورد می‌تواند نشان دهد که کانال مذکور، هدف متفاوتی را دنبال می‌کند که مهاجمان از آن برای میزبانی جریان پخش زنده، سواستفاده می‌کنند.

یوتیوب از اظهارنظر دراین سوء استفاده از بیت کوین مورد خودداری کرد. البته مدت کوتاهی پس از انتشار رویداد جعلی رمزنگاری اپل، استریم مذکور به‌دلیل نقض شرایط خدمات این پلتفرم حذف شد.

درحالی‌که پخش زنده‌ی جعلی به‌وضوح ازطرف اپل برگزار نشده است، اما زمانی‌که این شرکت درمرکز توجه باشد می‌تواند برخی افراد را به تماشای آن ترغیب کند.

اگر شما هم در یوتیوب به‌دنبال رویداد اپل و ویدئوهای مرتبط با این شرکت بوده‌اید، احتمالاً در بخش پیشنهادها با این استریم جعلی مواجه شده‌اید. شایان‌ذکر است که این رویداد در بازه‌ی زمانی خاصی ۱۶ هزار بیننده‌ داشت و این رقم قبل از انتشار خبر جعلی بودن آن، حتی به ۷۰ هزار نفر نیز رسید.

ورج همچنین یک استریم زنده‌ی دیگر در کانالی جداگانه پیدا کرد که ادعا می‌کرد مربوط به رویداد Apple Inc است. ظاهراً این استریم رویدادی با حضور کوک و مدیرعامل تسلا، ایلان ماسک درباره‌ی اپل و متاورس بود، اما درواقع مصاحبه‌ای را نشان می‌داد که ماسک و جک دورسی در آن درمورد بیت کوین صحبت می‌کردند. تعداد بینندگان این استریم جعلی نیز به ۱۰ هزار نفر رسید و همچنین به یک سایت رمزنگاری پیوند داده شده بود.

تتلو: از شهرت من سوءاستفاده شد!

همان‌طور که در اخبار قبلی گزارش شد، اخیرا راه‌اندازی یک ارز دیجیتال توسط امیرحسین مقصودلو (تتلو) سروصدای زیادی را در جامعه کریپتو به پا کرد. از آن‌جایی که خود این خواننده معروف اطلاعاتی در مورد بازار رمزارزها نداشت، فردی به نام هومن کرمی، مسئولیت این پروژه را بر عهده گرفته بود.

به گزارش سایت اقتصاد آنلاین، توکن TNT در تاریخ ۲۱ خرداد به صورت عمومی عرضه شد و با این‌که بارها کارشناسان بازار رمزارزها در مورد آن هشدار دادند، افراد زیادی آن را خریدند. اما ماجرا به همین‌جا ختم نشد و از آن‌جایی که کرمی سابقه خوبی در این بازار نداشت، تتلو نیز به شدت مورد انتقاد قرار گرفت که چگونه این پروژه را به چنین فردی سپرده است.

کرمی در ایران نیز در حوزه رمزارزها فعالیت داشته است. اما پس از کلاهبرداری‌هایی که او در ایران انجام داد، به صورت غیرقانونی و با پاسپورت جعلی به ترکیه فرار کرد و پس آن نیز، ماجرای راه‌اندازی توکن کلاهبرداری CCN و تبلیغ آن در کنسرت تتلو را داشت.

توکنی هم که به نام تتلو ساخته شد، پر از مشکل بود. تتلو بارها از کرمی در مورد عدم انتشار وایت پیپر این توکن پرسیده بود و او در جواب می‌گفت که به دلیل مسائل مربوط به ترجمه، انتشار آن به تعویق افتاده است. اما اکنون و بعد از گذشت یک هفته، تتلو اعلام کرده که این پروژه منتفی بوده و کرمی را کلاهبردار خوانده است. به گفته تتلو، هدف اصلی کرمی از راه‌اندازی توکن جدید TNT، در واقع این بوده که با استفاده از شهرت تتلو، توکن CCN خود را بالا بکشد. این خواننده در توییت جدید خود نوشته که کرمی باید یک میلیون دلار خسارت به وی پرداخت کند.

با این حال، به نظر می‌رسد که تتلو قصد کناره‌گیری از بازار ارزهای دیجیتال را ندارد. او در توییت جدید خود می‌نویسد:

شنیدم که یه آقایی به اسم امیر سلیمانی در کار ان اف تی و کریپتو پیشینه قوی‌ای دارن! لطفا ایشون رو پیدا کنید که یه صحبتی باهاشون راجع به این مسائل داشته باشیم و راهنمایی بگیریم.سوء استفاده از بیت کوین

در نهایت، به کاربران توصیه می‌شود که هرگز به چنین پروژه‌هایی اعتماد نکنند و به هیچ وجه سرمایه خود را به آنها نسپارند.