کلاهبردار از ماسک لاستیکی برای جعل هویت مشتری کراکن در حمله هک ناموفق استفاده می‌کند

در تلاش عجیب برای هک کردن به یک حساب کراکن، یک کلاهبردار با ماسک لاستیکی به سبک هالوین سعی در گول زدن تیم پشتیبانی مبادله داشت اما به سرعت دستگیر شد.

مبادله مرکزی حادثه را ماه گذشته آشکار کرد و به محدوده‌هایی که برخی حمله‌کنندگان برای دور زدن تدابیر امنیتی می‌روند، تاکید کرد.

مشکوک ابتدا در طول چک‌های معمولی شک برانگیخت و نتوانست به سوالات اساسی مانند شناسایی دارایی‌های موجود در حساب هدف پاسخ دهد.

این امر باعث شد که نماینده پشتیبانی کراکن فرآیند را ارتقا دهد و درخواست یک تماس ویدیویی برای تأیید هویت فرد کند.

حمله‌کننده با ماسک لاستیکی در تماس ظاهر می‌شود

در تماس، حمله کننده ماسک لاستیکی زده و یک شناسه جعلی ارائه داد، امیدوار بود که واقعی بودن حساب را جا بزند.

با این حال، تلاش به طرز قابل توجهی شکست خورد.

“نماینده ما گفت، ‘این کاملاً مسخره است. این مرد ماسک لاستیکی پوشیده است،’ نیک پرکوکو، افسر ارشد امنیتی کراکن گفت.

ماسک حتی به صاحب حساب اصلی، مرد قفقازی در ابتدای 50 سالگی شباهتی نداشت.

پرکوکو اظهار داشت که حمله کننده به سادگی یک ماسک عمومی گرفت که به طور مبهم با توصیف مطابقت داشت.

کلاهبردار همچنین یک شناسه ارائه داد که واضحاً تحریف شده بود.

به وضوح فتوشاپ شده و بر روی کارت استاک چاپ شده بود، پرکوکو گفت که بیشتر به تلاش های مهاجم آسیب می‌زد.

در حالی که تلاش به هیچ وجه پیچیده نبود، پرکوکو یادآور شد که چنین کلاهبرداری‌هایی ممکن است در جای دیگری موفق شوند.

“برخی از مبادلات به همان سطح توجه به جزئیات که کراکن می‌خواهد، نیاز ندارند”، او گفت، به شرکت‌هایی اشاره کرد که پشتیبانی مشتری خود را به خارج سفارش می‌دهند، که او ادعا کرد احتمال نقایص را افزایش می‌دهد.

این اولین باری نیست که کراکن با تلاش‌های عجیب و غریب در کلاهبرداری مواجه شده است. پرکوکو حوادث قبلی را که شامل سبیل‌های جعلی و تغییر ظاهر بود توصیف کرد.

در حالی که این روش‌ها در کراکن هرگز موفق نبوده‌اند، رئیس امنیتی اذعان داشت که مبادلات کمتر قانونی ممکن است چنین فریب‌هایی را متوجه نشوند.

برای محافظت در برابر نقض‌ها، پرکوکو بر اهمیت احراز هویت دو مرحله‌ای (2FA) بر روی همه حساب‌ها، از جمله ایمیل‌ها، تأکید کرد.

برای محافظت بیشتر، او کلیدهای FIDO2 را توصیه کرد – کلیدهای مبتنی بر سخت‌افزار که به صورت رمزنگاری به سایت‌ها و برنامه‌های خاصی متصل می‌شوند، و حملات فیشینگ را تقریباً غیرممکن می‌کنند.

“کلیدهای محافظ اطمینان می‌دهند که نمی‌توان شما را به اشتباه به تصورات ورودی به کراکن فریفت”، او توضیح داد.

تحقیقات DHS صدها حمله باجافزار را متوقف می‌کند

همانطور که گزارش شده، وزارت امنیت داخلی (DHS) صدها حادثه‌‌های کلاهبرداری کریپتو را متوقف کرده است و از سال 2021 میلیاردها ارز دیجیتال extorted را بازیابی کرده است.

تحقیقات DHS توانسته است 537 حمله باجافزار را پیش از آنکه خسارت گسترده‌ای وارد کنند، متوقف کند.

این تلاش که توسط مرکز جرایم سایبری تحقیقات امنیت داخلی (HSI) هدایت می‌شود، برای حفاظت از سازمان‌های دولتی آمریکا که هدف اصلی این تهدید‌های سایبری بوده‌اند، بسیار ضروری بوده است.

در همین حال، حملات فیشینگ همچنان یک مشکل عمده برای کاربران ارز دیجیتال است، که به زیان‌های قابل توجه منجر می‌شود.

تنها در سپتامبر، بیش از 10,000 فرد بیش از 46 میلیون دلار به چنین کلاهبرداری‌های از دست دادند، همانطور که توسط Scam Sniffer، یک پلتفرم ضد کلاهبرداری وب 3 گزارش شده است.

این پلتفرم آشکار کرد که 10,805 قربانی خساراتی به مبلغ 46.7 میلیون دلار از کلاهبرداری‌های فیشینگ مختلف کریپتو متحمل شدند.

در سه‌ماهه سوم سال 2024، بیش از 127 میلیون دلار در دارایی‌های کریپتو دزدیده شده و کیف پول‌های اتر هدف اصلی در این حملات فیشینگ بوده است.