کلاهبرداری کریپتو با زوم

“`html

هشدار مدیرعامل Emblem Vault درباره کلاهبرداری کریپتویی زوم: تهدید “ELUSIVE COMET” بیش از ۱۰۰ هزار دلار سرقت کرد

در دنیای پرشتاب ارزهای دیجیتال و توکن‌های غیرقابل تعویض (NFT)، امنیت دارایی‌ها از اهمیت حیاتی برخوردار است. متاسفانه، با پیشرفت فناوری، روش‌های کلاهبرداری نیز پیچیده‌تر و فریبنده‌تر می‌شوند. به تازگی، جیک گالن، مدیرعامل پلتفرم NFT Emblem Vault، به کاربران X هشدار داده است که مراقب کلاهبرداری‌های جدید از طریق پلتفرم تماس ویدیویی Zoom باشند. گالن خود قربانی یک حمله سایبری پیچیده شده و بیش از ۱۰۰ هزار دلار از دارایی‌های دیجیتال خود را از دست داده است. این حادثه نه تنها زنگ خطری برای فعالان حوزه کریپتو است، بلکه نشان می‌دهد که چگونه کلاهبرداران با استفاده از مهندسی اجتماعی و بهره‌گیری از آسیب‌پذیری‌های نرم‌افزاری، به اهداف خود دست می‌یابند. در این مقاله، به بررسی جزئیات این کلاهبرداری، روش‌های مورد استفاده کلاهبرداران و راهکارهای پیشگیری از این نوع حملات خواهیم پرداخت. آگاهی از این تهدیدات و اتخاذ تدابیر امنیتی مناسب، می‌تواند به شما در حفاظت از دارایی‌های دیجیتال‌تان کمک شایانی نماید.

جیک گالن، که علاوه بر مدیریت Emblem Vault، به عنوان یک پادکستر و کلکسیونر NFT نیز شناخته می‌شود، در تاریخ ۱۱ آوریل در شبکه اجتماعی X اعلام کرد که قربانی یک “سازش کامل کامپیوتری” شده است. این حمله سایبری منجر به سرقت دارایی‌های بیت کوین (BTC) و اتر (ETH) او از چندین کیف پول مختلف شده است. به گفته گالن، متاسفانه در این حادثه بیش از ۱۰۰ هزار دلار دارایی دیجیتال خریداری شده از دست رفته است. این خبر به سرعت در جامعه کریپتو منتشر شد و نگرانی‌های زیادی را در مورد امنیت دارایی‌های دیجیتال و روش‌های جدید کلاهبرداری برانگیخت.

پس از این حادثه، گالن با همکاری شرکت امنیت سایبری The Security Alliance (SEAL) تحقیقاتی را برای شناسایی عاملان این حمله و روش‌های مورد استفاده آن‌ها آغاز کرد. این تحقیقات منجر به شناسایی یک تهدیدگر بدخواه با نام مستعار “ELUSIVE COMET” شد که به نظر می‌رسد در پشت این کلاهبرداری و حملات مشابه دیگری قرار دارد. گالن اعلام کرد که کلاهبرداری از طریق پلتفرم کنفرانس ویدیویی Zoom تسهیل شده است و این پلتفرم به نوعی در این حادثه نقش داشته است. در ادامه مقاله، به بررسی دقیق‌تر نحوه عملکرد این کلاهبرداری و نقش Zoom در آن خواهیم پرداخت.

شرح ماجرای کلاهبرداری جیک گالن: از تماس زوم تا سرقت ۱۰۰ هزار دلاری

جیک گالن در تاریخ ۱۴ آوریل جزئیات بیشتری از نحوه وقوع کلاهبرداری را در X منتشر کرد. به گفته او، این کلاهبرداری در جریان یک تماس ویدیویی Zoom با فردی به نام “Tactical Investing” که یک شخصیت یوتیوبی با بیش از ۹۰ هزار مشترک است، رخ داده است. گالن توضیح داد که یک فایل بدافزار به نام “GOOPDATE” در طول این تماس Zoom بر روی رایانه او نصب شده است. شرکت SEAL نیز در گزارش‌های خود تایید کرده است که “ELUSIVE COMET” از “تاکتیک‌های مهندسی اجتماعی پیچیده” برای فریب قربانیان و وادار کردن آن‌ها به نصب بدافزار استفاده می‌کند.

بر اساس اظهارات گالن، ماجرا از این قرار بوده است که او با حساب کاربری “Tactical Investing” در X، که ادعا می‌کند بنیانگذار و مدیرعامل Fraction Mining است، برای انجام یک مصاحبه تماس گرفته است. در طول این تماس Zoom، “Tactical Investing” به بهانه‌ای دوربین خود را خاموش کرده، در حالی که دوربین گالن روشن بوده است. در همین حین، به نظر می‌رسد که کلاهبرداران با استفاده از ویژگی دسترسی از راه دور Zoom، بدافزار “GOOPDATE” را بر روی سیستم گالن نصب کرده‌اند. این بدافزار پس از نصب، به سرقت اطلاعات کاربری و دسترسی به کیف پول‌های ارز دیجیتال گالن اقدام کرده و در نهایت منجر به سرقت دارایی‌های او شده است.

نکته قابل توجه در این کلاهبرداری، استفاده از مهندسی اجتماعی و فریب قربانی برای نصب بدافزار است. کلاهبرداران با ایجاد یک فضای اعتماد و استفاده از نام یک شخصیت شناخته شده در یوتیوب، توانسته‌اند گالن را فریب داده و به سیستم او نفوذ کنند. این موضوع نشان می‌دهد که حتی افراد با تجربه و آگاه در حوزه کریپتو نیز می‌توانند قربانی کلاهبرداری‌های پیچیده شوند.

نحوه عملکرد کلاهبرداری زوم و دسترسی از راه دور: آسیب‌پذیری که باید جدی گرفته شود

یکی از جنبه‌های نگران‌کننده این کلاهبرداری، استفاده از ویژگی دسترسی از راه دور Zoom است. جیک گالن در اظهارات خود اشاره کرده است که برای وقوع این کلاهبرداری، مهمان تماس ویدیویی Zoom (کلاهبردار) نیاز به اجازه دسترسی از راه دور از طرف میزبان تماس (گالن) داشته است. این ویژگی دسترسی از راه دور، به طور پیش‌فرض برای هر حساب Zoom فعال است و می‌تواند به عنوان یک آسیب‌پذیری بالقوه مورد سوء استفاده قرار گیرد.

لئونیداس، یکی دیگر از کلکسیونرهای NFT، نیز تنظیمات پیش‌فرض Zoom را تایید کرده و به فعالان صنعت کریپتو توصیه کرده است که از فعال بودن ویژگی دسترسی از راه دور در حساب‌های Zoom خود اجتناب کنند. به گفته لئونیداس، اگر این ویژگی غیرفعال نشود، هر کسی که با کارمندان شما در تماس Zoom است، به طور پیش‌فرض می‌تواند به کل رایانه آن‌ها دسترسی پیدا کند. این هشدار نشان می‌دهد که عدم آگاهی از تنظیمات امنیتی Zoom و فعال بودن ویژگی دسترسی از راه دور، می‌تواند خطرات جدی برای کاربران به همراه داشته باشد.

سامکزسان، محقق امنیتی SEAL، در گفتگو با کوین تلگراف تایید کرده است که Zoom به طور پیش‌فرض به شرکت‌کنندگان در جلسه اجازه می‌دهد تا درخواست دسترسی کنترل از راه دور را داشته باشند. با این حال، او تاکید کرده است که “قربانی همچنان باید از نظر اجتماعی مهندسی شود تا دسترسی را اعطا کند.” به عبارت دیگر، کلاهبرداران برای استفاده از این ویژگی، نیاز به فریب قربانی و متقاعد کردن او برای دادن اجازه دسترسی از راه دور دارند. در مورد جیک گالن، به نظر می‌رسد که کلاهبرداران با استفاده از تاکتیک‌های مهندسی اجتماعی و ایجاد حس اعتماد، توانسته‌اند او را فریب داده و به سیستمش دسترسی پیدا کنند.

شناسایی تهدیدگر “ELUSIVE COMET” و گروه Aureon Capital: کلاهبردار حرفه‌ای با سابقه میلیون‌ها دلار سرقت

تحقیقات شرکت SEAL نشان داده است که تهدیدگر بدخواه “ELUSIVE COMET” یک گروه سازمان‌یافته کلاهبرداری است که به نام Aureon Capital نیز شناخته می‌شود. Aureon Capital ادعا می‌کند که یک شرکت سرمایه‌گذاری قانونی است، اما در واقع یک پوشش برای فعالیت‌های کلاهبرداری “ELUSIVE COMET” است. بر اساس گزارش‌های SEAL، این تهدیدگر مسئول “میلیون‌ها دلار بودجه دزدیده شده” است و به دلیل “پیشینه دقیقاً مهندسی شده” خود، خطر قابل توجهی برای کاربران حوزه کریپتو ایجاد می‌کند.

“ELUSIVE COMET” به عنوان یک کلاهبردار حرفه‌ای و با تجربه شناخته می‌شود که از روش‌های پیچیده و متنوعی برای فریب قربانیان و سرقت دارایی‌های آن‌ها استفاده می‌کند. استفاده از مهندسی اجتماعی، بدافزارها و بهره‌گیری از آسیب‌پذیری‌های نرم‌افزاری، تنها بخشی از تاکتیک‌های این گروه کلاهبرداری است. سابقه فعالیت‌های “ELUSIVE COMET” و میزان دارایی‌های سرقت شده توسط آن‌ها، نشان می‌دهد که با یک تهدید بسیار جدی و خطرناک در فضای کریپتو روبرو هستیم.

شرکت SEAL به کاربرانی که با Aureon Capital تعامل داشته‌اند، توصیه کرده است که به سرعت با خط تلفن اضطراری SEAL در تلگرام تماس بگیرند. این هشدار نشان می‌دهد که دامنه فعالیت‌های “ELUSIVE COMET” گسترده‌تر از آن چیزی است که در ابتدا تصور می‌شد و احتمالاً قربانیان بیشتری در معرض خطر قرار دارند.

هشدارهای امنیتی و راهکارهای پیشگیری: چگونه از خود در برابر کلاهبرداری‌های زوم محافظت کنیم؟

حادثه کلاهبرداری جیک گالن و شناسایی تهدیدگر “ELUSIVE COMET”، هشدارهای امنیتی مهمی را برای کاربران حوزه کریپتو به همراه دارد. برای جلوگیری از قربانی شدن در کلاهبرداری‌های مشابه، لازم است اقدامات پیشگیرانه زیر را جدی بگیرید:

1. غیرفعال کردن ویژگی دسترسی از راه دور Zoom: در تنظیمات Zoom، ویژگی دسترسی از راه دور را غیرفعال کنید تا از سوء استفاده احتمالی از این ویژگی جلوگیری شود.
2. احتیاط در پذیرش درخواست‌های دسترسی از راه دور: هرگز به درخواست‌های دسترسی از راه دور در تماس‌های Zoom پاسخ مثبت ندهید، مگر اینکه به طور کامل به هویت و قصد طرف مقابل اطمینان داشته باشید.
3. بررسی دقیق هویت طرف مقابل: قبل از انجام هرگونه تماس ویدیویی یا تعامل آنلاین با افراد ناشناس، هویت آن‌ها را به دقت بررسی کنید و از صحت ادعاهای آن‌ها مطمئن شوید. به ویژه در مورد افرادی که خود را به عنوان نمایندگان شرکت‌های سرمایه‌گذاری یا پروژه‌های کریپتویی معرفی می‌کنند، احتیاط بیشتری به خرج دهید.
4. استفاده از نرم‌افزارهای امنیتی به‌روز: از نرم‌افزارهای آنتی‌ویروس و فایروال معتبر و به‌روز استفاده کنید تا از سیستم خود در برابر بدافزارها و حملات سایبری محافظت کنید.
5. محافظت از اطلاعات کاربری و کلیدهای خصوصی: اطلاعات کاربری و کلیدهای خصوصی کیف پول‌های ارز دیجیتال خود را به دقت محافظت کنید و هرگز آن‌ها را در اختیار دیگران قرار ندهید. از نوشتن رمزهای عبور به صورت دیجیتالی خودداری کنید و از روش‌های امن نگهداری رمز ارز استفاده نمایید.
6. آگاهی از روش‌های مهندسی اجتماعی: با روش‌های مهندسی اجتماعی کلاهبرداران آشنا شوید و در برابر تلاش‌های فریبکارانه آن‌ها هوشیار باشید. به یاد داشته باشید که کلاهبرداران اغلب از احساسات، اعتماد و طمع قربانیان برای رسیدن به اهداف خود استفاده می‌کنند.
7. گزارش موارد مشکوک: در صورت مشاهده هرگونه فعالیت مشکوک یا دریافت درخواست‌های غیرمعمول در Zoom یا سایر پلتفرم‌های آنلاین، آن را به مراجع مربوطه گزارش دهید و به دیگران نیز اطلاع‌رسانی کنید.

با رعایت این نکات امنیتی و افزایش آگاهی در مورد تهدیدات سایبری، می‌توانید تا حد زیادی از خود و دارایی‌های دیجیتال‌تان در برابر کلاهبرداری‌های زوم و حملات مشابه محافظت کنید. به یاد داشته باشید که امنیت در فضای کریپتو، یک مسئولیت فردی است و هر کاربر باید برای حفاظت از دارایی‌های خود تلاش کند.

نتیجه‌گیری: هوشیاری و آگاهی، کلید مقابله با کلاهبرداری‌های کریپتویی زوم

حادثه کلاهبرداری جیک گالن و ظهور تهدیدگر “ELUSIVE COMET”، بار دیگر اهمیت امنیت سایبری و آگاهی از روش‌های کلاهبرداری در حوزه ارزهای دیجیتال را یادآوری می‌کند. کلاهبرداری‌های زوم، نمونه‌ای از روش‌های نوین کلاهبرداری هستند که با بهره‌گیری از فناوری‌های روز و تاکتیک‌های مهندسی اجتماعی، به اهداف خود دست می‌یابند. مقابله با این نوع کلاهبرداری‌ها، نیازمند هوشیاری، آگاهی و اتخاذ تدابیر امنیتی مناسب است.

با غیرفعال کردن ویژگی دسترسی از راه دور Zoom، احتیاط در پذیرش درخواست‌های دسترسی، بررسی دقیق هویت طرف مقابل، استفاده از نرم‌افزارهای امنیتی به‌روز، محافظت از اطلاعات کاربری و کلیدهای خصوصی، آگاهی از روش‌های مهندسی اجتماعی و گزارش موارد مشکوک، می‌توانید ریسک قربانی شدن در کلاهبرداری‌های زوم و حملات مشابه را به حداقل برسانید. به یاد داشته باشید که امنیت دارایی‌های دیجیتال شما، در گرو آگاهی و اقدامات پیشگیرانه شماست. همواره هوشیار باشید و در صورت مواجهه با هرگونه مورد مشکوک، با احتیاط عمل کنید و از افراد متخصص و منابع معتبر کمک بگیرید.

• Topic: کلاهبرداری کریپتو با زوم
• Subheadings: شرح ماجرای کلاهبرداری جیک گالن: از تماس زوم تا سرقت ۱۰۰ هزار دلاری, نحوه عملکرد کلاهبرداری زوم و دسترسی از راه دور: آسیب‌پذیری که باید جدی گرفته شود, شناسایی تهدیدگر “ELUSIVE COMET” و گروه Aureon Capital: کلاهبردار حرفه‌ای با سابقه میلیون‌ها دلار سرقت, هشدارهای امنیتی و راهکارهای پیشگیری: چگونه از خود در برابر کلاهبرداری‌های زوم محافظت کنیم؟, نتیجه‌گیری: هوشیاری و آگاهی، کلید مقابله با کلاهبرداری‌های کریپتویی زوم
• Main Keyword: کلاهبرداری کریپتو با زوم
• Selected Keywords: NFT, Zoom, کلاهبرداری, بدافزار, امنیت سایبری, کیف پول ارز دیجیتال, Emblem Vault, ELUSIVE COMET, لجر, مهندسی اجتماعی, دسترسی از راه دور, GOOPDATE, Aureon Capital
• Meta Description: هشدار مدیرعامل Emblem Vault درباره کلاهبرداری کریپتویی از طریق Zoom که منجر به سرقت بیش از ۱۰۰ هزار دلار شد. مراقب تهدیدگر ELUSIVE COMET و بدافزار GOOPDATE باشید. روش‌های پیشگیری و هشدارهای امنیتی را در این مقاله بخوانید.

“`