جزئیات حمله به سایت لوکال بیتکوینز و سرقت مقدار زیادی بیت کوین

کاربران سرویس معاملاتی همتا به همتای لوکال بیتکوینز (LocalBitcoins) مورد حمله‌ی سایبری مجرمان با سبک کلاه‌برداری فیشینگ قرار گرفتند. در این حادثه مقدار زیادی از بیت کوین‌های کاربران به سرقت رفت.

 

در جریان این حمله، برخی کاربران لوکال بیتکونز به سمت یک سایت جعلی کشیده شده که در آن از آنها خواسته شده، کد احراز هویت دو مرحله‌ای خود را وارد کنند. سارقان از این کدها برای دسترسی به حساب کاربران استفاده کرده و بیت‌کوین‌های آنها را ربودند.

 

گزارش کاربران و خدشه دار شدن اعتبار لوکال بیتکوینز

طبق یک اعلان عمومی در سایت ردیت توسط کاربری به نام u/bitcoinbabeau، اعتبار لوکال بیتکوینز به خطر افتاده و صفحه‌ی ورودی آن، کاربران را به سمت یک سایت جعلی مشابه سایت اصلی کشانده است. بلافاصله پس از ورود به سایت جعلی، از کاربران خواسته شده تا وارد حساب کاربری خود شده و کد احراز هویت دو مرحله‌ای را وارد کنند.

 

پس از آنکه هکرها، به داده‌های امنیتی مربوط به حساب کاربران دسترسی پیدا کردند، حساب آنها را از بیت کوین خالی کردند.

 

لوکال بیتکوینز پس از این هک موقتا سایت خود را با اعلام پیامی در صفحه‌ی اصلی خود غیرفعال کرد.

 

 

کاربری به نام u/tefl0ncc، گزارش کرده است: من فکر میکنم اولین نفری بودم که حسابم خالی شد و ۰.۱۴ بیت کوین در حسابم داشتم. با یک کیف پول حساب مربوط به ۵ قربانی خالی شده است و این تنها یکی از آدرس‌های کیف پولی است که می‌دانیم مربوط به مهاجمان بوده است.

 

یکی از کاربران ادعا کرده که ۱۱ بیت کوین از او ربوده شده است. نکته‌ی جالب توجه این است که در آدرس کیف پول هکر که توسط یکی از کاربران پست شده، تنها ۷.۹۵ بیت کوین در ۵ تراکنش دزدیده شده است. این تعداد بیت کوین ۲۸۰۰۰ دلار  ارزش داشتند. با توجه به اینکه یکی از کاربران گزارش کرده ۱۱ بیت کوین از او ربوده شده، به نظز می‌رسد در این حمله چندین آدرس درگیر بوده‌‌اند.

 

آیا حمله به DNS انجام شده است؟

لوکال بیتکوینز در زمان نوشتن این خبر، هنوز درباره‌ی این موضوع اظهار نظر نکرده است اما به نظر می‌رسد اوضاع را تحت نظر دارد. اینکه این حمله چگونه به وقوع پیوسته هنوز مشخص نیست. با این حال به نظر می‌رسد، حمله‌ای از نوع جعل سیستم دامنه‌ی نام (DNS) بوده است. هکرها در این نوع حمله کاربران را به سمت یک نسخه‌ی جعلی شبیه‌سازی شده با نسخه‌ی اصلی می‌کشانند. در خصوص لوکال بیت کوینز نیز همین اتفاق افتاده و ابتدا اطلاعات امنیتی کاربران به سرقت رفته و سپس از آن برای دسترسی به حساب‌های کاربری آنها استفاده شده است.

 

کاربران ردیت همچنین خاطرنشان کردند که هکرها از کد احراز هویت دو مرحله‌ای کاربران برای ربودن بیت کوین‌ها استفاده کرده‌اند.

 

سال گذشته کیف پول مشهور اتریوم و توکن‌ها ERC-20 مای‌اتر ولت (Myetherwallet) نیز مورد حمله‌ی جعل سیستم نام دامنه (DNS) قرار گرفت که در آن  کاربران به سایت جعلی هدایت شده و هکرها فرصت دسترسی به حساب آنها را پیدا کردند.

 

کاربران همیشه می‌توانند با چک کرد URl صفحه و مشاهده‌ی آیکن قفل در کنار آدرس سایت از اصالت و امنیت آن اطمینان حاصل کنند.