هکرها با استفاده از پیشنهاد شغلی جعلی، کارمند صرافی کویندیسیایکس را هدف قرار دادند و ۴۴ میلیون دلار سرقت کردند
به گزارش منابع خبری، هکرها با استفاده از یک پیشنهاد شغلی جعلی، یکی از کارمندان صرافی ارز دیجیتال CoinDCX را هدف قرار داده و موفق به سرقت حدود ۴۴ میلیون دلار از داراییهای این صرافی شدهاند. این حمله که به روش مهندسی اجتماعی انجام شده، منجر به دستگیری یکی از کارکنان این صرافی توسط پلیس شده است.
بر اساس گزارشها، مهاجمان با ارسال یک ایمیل حاوی پیشنهاد شغلی جعلی که به ظاهر از سوی یک شرکت معتبر ارسال شده بود، کارمند مذکور را فریب دادهاند. این ایمیل حاوی یک بدافزار بود که پس از نصب، به هکرها دسترسی کامل به سیستم قربانی را داد.
پس از نفوذ به سیستم کارمند، مهاجمان توانستند به سیستمهای داخلی صرافی دسترسی پیدا کرده و داراییهای دیجیتال به ارزش تقریبی ۴۴ میلیون دلار را به کیف پولهای تحت کنترل خود منتقل کنند.
این حادثه منجر به دستگیری یکی از کارکنان صرافی توسط پلیس هند شده است. مقامات در حال بررسی دقیق این پرونده هستند تا مشخص شود آیا این کارمند به عمد در این حمله مشارکت داشته یا قربانی یک حمله پیچیده مهندسی اجتماعی شده است.
کویندیسیایکس یکی از بزرگترین صرافیهای ارز دیجیتال در هند است که در سال ۲۰۱۸ تأسیس شده و بیش از ۱۳ میلیون کاربر دارد. این صرافی اخیراً در حال مذاکره با مقامات هندی برای رفع نگرانیهای نظارتی بوده است.
تحلیل و پیامدهای کلیدی
این حمله بار دیگر اهمیت امنیت سایبری در صنعت ارزهای دیجیتال را برجسته میسازد. با وجود پیشرفتهای فنی در حوزه بلاکچین، مهندسی اجتماعی همچنان یکی از آسیبپذیرترین نقاط در امنیت سایبری محسوب میشود.
نکته قابل تأمل در این حمله، استفاده هوشمندانه هکرها از پیشنهاد شغلی جعلی به عنوان طعمه است. این روش که به عنوان “Baiting” شناخته میشود، اخیراً در حملات سایبری علیه شرکتهای فعال در حوزه کریپتوکارنسی افزایش یافته است.
از دیدگاه نظارتی، این حادثه ممکن است منجر به تشدید مقررات امنیتی برای صرافیهای ارز دیجیتال در هند شود. هند که اخیراً سیاستهای سختگیرانهتری نسبت به ارزهای دیجیتال اتخاذ کرده، احتمالاً از این فرصت برای اعمال فشار بیشتر بر صرافیها استفاده خواهد کرد.
برای سرمایهگذاران و کاربران صرافیها، این رویداد یادآوری مهمی است که حتی معتبرترین صرافیها نیز در برابر حملات سایبری آسیبپذیر هستند. توصیه میشود کاربران داراییهای دیجیتال خود را در کیف پولهای شخصی و سختافزاری نگهداری کنند تا ریسک چنین حملاتی را به حداقل برسانند.
در بلندمدت، اینگونه حوادث ممکن است منجر به توسعه راهکارهای امنیتی پیشرفتهتر، به ویژه در زمینه احراز هویت چندعاملی و سیستمهای تشخیص نفوذ هوشمند شود. همچنین احتمال افزایش همکاری بینالمللی صرافیها برای مقابله با تهدیدات سایبری وجود دارد.
منبع: The Block
