اخبار فناوری اطلاعات
سرقت اطلاعات میلیونها کاربر با ساخت وبسایت جعلی برای ارز مجازی
یکی از تکنیکهای نسبتاً جدید و البته موفق هکرها، به اشتباه انداختن کاربران و استفاده از یک سهلانگاری ساده توسط آنان است؛ بدین ترتیب که یک سایت ساختگی و البته کاملاً مشابه سایت اصلی را در مقابل کاربر قرار میدهند و اینجاست که اشتباه افراد، میتواند به قیمت گزافی تمام شود. این تکنیک اصطلاحاً “فیشینگ” نامیده میشود.
بهتازگی هکرها توانستهاند تا با ساخت یک وبسایت جعلی، بسیاری از کاربران را به اشتباه انداخته و موجب شوند تا آنها اطلاعات ورود ارز مجازی Bittrex خود را در اختیار هکرها قرار بدهند.
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی ibtimes، ارزهای مجازی در نوع خود تحولی بزرگ در جهان فناوری بودهاند، اما ناگفته پیداست که با ظهور این فناوری جدید، موجی جدید از خطرات امنیتی نیز خود را نمایان کردهاند.
در این میان بسیاری از مهاجمین اینترنتی به دنبال این هستند که بتوانند اطلاعات ورود کاربران (شامل نام کاربری و رمز و دیگر مشخصات آنها) به وبسایتهای مربوط به معامله این ارزهای مجازی را به دست بیاورند و همین انگیزه نیز موجب شکلگیری موج جدیدی از حملات فیشینگ در فضای وب شده است.
در همین راستا نیز کاربران ارز مجازی Bittrex نیز در زمره تازهترین قربانیان حملات فیشینگ محسوب میگردند که موجب شده است تا اطلاعات حساب مجازی بسیاری از کاربران در اختیار هکرها قرار بگیرد.
ترفند مورد استفاده هکرها برای گمراه کردن کاربران، بدین ترتیب بوده که آدرس وبسایت مربوط به Bittrex را به طرز هوشمندانهای تغییر داده و بهجای Bittrex.com، وبسایت Blttrex.com را ایجاد کردهاند که طبعاً بسیاری را به اشتباه خواهد انداخت.
بدین ترتیب جایگزین کردن حرف “i” با “l” موجب شده است تا بسیاری از افراد “l” را با حرف بزرگ “i” اشتباه گرفته و اطلاعات خود را در وبسایت جعلی وارد کنند.
البته هنوز مشخص نیست که بهصورت دقیق چند کاربر قربانی هکرها شدهاند، اما پیشبینی میشود که این هک توانسته است تا میلیونها دلار را از کاربران به سرقت ببرند.
شایان ذکر است که Bittrex اعلام کرده است که در حال گفتوگو با قربانیان این حادثه است و تلاش دارد تا بتواند مشکل رخ داده را بهسرعت هرچه تمام حل کند.
منبع : ایتنا