صرافی ارز دیجیتال بایبیت (Bybit) در حادثهای بیسابقه هدف هک گستردهای قرار گرفته که منجر به خروج بیش از ۱.۴ میلیارد دلار اتریوم (ETH) شده است. این موضوع ابتدا توسط کارشناس تحلیلگر آنچین، ZachXBT گزارش شد که خروجیهای مشکوک از کیف پولهای این صرافی را شناسایی کرد.
ویدیوی «لازاروس چگونه میلیاردها دلار از کریپتو میدزدد؟» را در یوتیوب ارزدیجیتال ببینید!
صرافی بایبیت این رویداد را تأیید و اعلام کرده جابجایی غیرمجاز اتریوم از کیف پولهای سرد آن در اثر حمله جعل رابط کاربری (UI spoofing) رخ داده است. با اینحال، مسئولان صرافی به کاربران اطمینان دادهاند که سایر کیف پولها و داراییهای مشتریان در امنیت هستند. این حادثه یکی از بزرگترین سرقتهای تاریخ ارزهای دیجیتال به شمار میرود و میتواند تأثیرات قابل توجهی بر بازار ارزهای دیجیتال داشته باشد.
همش الکیه هک کجا بود الکی دستکاری میکنن که پامپ و دامپ کنن
هرجا هک شنیدین دروغه تو دنیای واقعی چیزی به نام هک وجود نداره خیلی کمپانیا خودشون میدوزدن اسمشو میذارن هک
جعل UI (واسط کاربری) نوعی حمله سایبری است که در آن مهاجمان برای فریب کاربران، رابط های جعلی ایجاد می کنند که رابط های قانونی را تقلید می کنند. در اینجا یک تفکیک وجود دارد: هدف: هدف اصلی فریب دادن کاربران به انجام اقداماتی است که معمولاً انجام نمیدهند، مانند:
* افشای اطلاعات حساس (رمزهای عبور، جزئیات کارت اعتباری و غیره).
* کلیک بر روی لینک های مخرب.
* دانلود بدافزار
* انتقال وجه
* چگونه کار می کند:
* مهاجمان ظاهر و احساس وب سایت ها، برنامه های کاربردی، یا حتی جعبه های محاوره ای سیستم را تکرار می کنند.
* ممکن است استفاده کنند:
* صفحات لاگین جعلی
* پنجره های پاپ آپی که شبیه اعلان های قانونی سیستم هستند.
* پوشش های برنامه های تلفن همراه.
* با معتبر جلوه دادن رابط جعلی، از اعتماد و آشنایی کاربران سوء استفاده می کنند.
* جنبه های کلیدی:
* بر فریب بصری تکیه دارد.
* هدف آن دستکاری رفتار کاربر است.
* این نوعی مهندسی اجتماعی است.
* ارتباط با سایر جعل ها:
* در حالی که جعل رابط کاربری مربوط به جنبه بصری است، جعل به طور کلی می تواند شامل مواردی مانند جعل IP یا جعل ایمیل نیز باشد. جایی که مهاجم هویت آنها را پنهان می کند.
در اصل، جعل رابط کاربری در مورد ایجاد یک توهم متقاعد کننده برای فریب دادن کاربران به انجام اقدامات مضر است.