about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

دو منبع آگاه جزئیات تازه‌ای از هک ۶۲۵ میلیون دلاری بلاک‌چین بازی Axie Infinity اعلام کرده‌اند. ظاهراً هکرها به حمله‌ی فیشینگ بسیار دقیقی ازطریق پیشنهاد شغلی جعلی در لینکدین اتکا کرده‌اند.

به گزارش کارگروه امنیت سایبربان ؛ براساس آنچه ورج می‌نویسد، شبکه‌ی بلاک‌چین بازی کریپتویی Axie Infinity با اتکا بر حمله‌ی فیشینگ دقیق که شامل پیشنهاد شغلی جعلی در لینکدین بوده انجام شده است. رسانه‌ی بلاک به نقل دو منبع آگاه که نخواسته‌اند نامشان فاش شود ابعاد جدیدی از یکی از بزرگ‌ترین هک‌های مبتنی‌بر امور مالی غیرمتمرکز (DeFi) برملا کرده است.

مطابق با ادعای بلاک، هکرهای بازی Axie Infinity که به گفته‌ی دولت ایالات متحده عضو گروهی با نام Lazarus و تحت حمایت کره‌ی شمالی هستند، کارمندان شرکت توسعه‌دهنده‌ی این بازی یعنی Sky Mavis را هدف قرار داده‌اند. هکرها به نیابت از شرکتی جعلی ازطریق لینکدین با کارمندان Sky Mavis ارتباط گرفتند و وقتی کارمندان با پیشنهاد اولیه موافقت کردند، هکرها چند دور مصاحبه‌ی شغلی جعلی ترتیب دادند و در نهایت بسته‌ی پاداش «بسیار سخاوتمندانه‌ای» به آن‌ها پیشنهاد دادند.

منابع آگاه به بلاک می‌‌گویند یکی از مهندسان ارشد Sky Mavis روی یک فایل PDF که قرار بوده حاوی جزئیات پیشنهاد کار رسمی باشد کلیک کرده است و با این کار هکرها توانستند کامپیوتر این مهندس ارشد را هک کنند. در نهایت هکرها پروژه‌ی خود را پیش بردند و توانستند چهار نود از مجموع ۹ نودی را که برای تأیید اعتبار معاملات مالی شبکه‌ی بلاک‌چین Ronin شرکت Sky Mavis از آن‌ها استفاده می‌شد، هک کنند. شرکت Sky Mavis پیش‌تر گفته بود که هکرها توانستند کنترل پنجمین نود را هم در دست بگیرند.

پس از این کار هکرها مقادیر USDC و اتریومی را که در خزانه‌ی Sky Mavis موجود بود و در آن زمان حدوداً ۶۲۵ میلیون دلار ارزش داشت خالی کردند (با در نظر گرفتن افت شدید ارزش رمزارزها، دارایی‌های به‌سرقت‌رفته اکنون تقریباً ۲۲۵ میلیون دلار ارزش دارد).

هک بلاک‌چین Ronin در ماه مارس ۲۰۲۲ (اسفند ۱۴۰۰ و فروردین ۱۴۰۱) اتفاق افتاد و Sky Mavis یک هفته بعد متوجه این اتفاق شد. این شرکت در بیانیه‌‌ای که پس از وقوع حادثه منتشر کرد گفت هک شبکه‌ی بلاک‌چین Ronin با استفاده از «حمله‌ی فیشینگ هدف‌دار پیشرفته» انجام شده و هکرها کامپیوتر کارمندی را هک کرده‌اند که دیگر در Sky Mavis کار نمی‌کند. البته Sky Mavis در آن زمان مکانیسم دقیق هک را توضیح نداد.

Axie Infinity زمانی به‌عنوان نمونه‌ای بسیار موفق از بازی‌های Play to Earn شناخته می‌شد و شماری از گیمرها تمام وقت خود را به انجام این بازی و کسب درآمد اختصاص داده بودند. ارزش توکن‌های این بازی با افت شدید بازار رمزارز به‌شدت کاهش پیدا کرد و Sky Mavis در چند ماه اخیر تلاش کرده وضعیت قبل از هک شدن سرویسش را بازیابی کند.

این شرکت برای بازپرداخت به گیمرها ۱۵۰ میلیون دلار سرمایه جذب کرد و هفته‌ی گذشته شاهد آغاز مجدد معاملات بر بستر بریج Ronin بودیم. Sky Mavis می‌گوید قابلیت‌های امنیتی جدیدی روی کار آورده تا از هک شدن مجدد سیستم‌هایش در آینده جلوگیری کند. Sky Mavis بازی دیگری به نام Axie Infinity Origins منتشر کرده است. این شرکت در تلاش بوده Axie Infinity Origins را بیشتر به‌عنوان یک بازی سرگرم‌کننده جلوه دهد تا روشی برای درآمدزایی.

هک‌های مرتبط به دنیای کریپتو در چند وقت اخیر بسیار خبرساز شده‌اند. اوایل تیر ماه یک هکر مدعی شد که با هک بریج بلاک چین Horizon توانسته ۱۰۰ میلیون دلار سرمایه به سرقت ببرد. در آن حمله، هکر توانست چند نوع ارز رمزنگاری‌شده شامل اتریوم، بایننس کوین، تتر و... بدزدد. در فوریه‌ی ۲۰۲۲ (بهمن و اسفند ۱۴۰۰) نیز هکرها توانستند بریج بلاک‌چین Wormhole را هک کنند و ۳۲۵ میلیون دلار سرمایه به سرقت ببرند.

منبع:

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.