به گزارش سیگنال به نقل از ارز دیجیتال بلیپینگ کامپیوتر (Bleeping Computer) اخیرا گزارش داده است که گروه هکری بدنام تیم تیانتی (TeamTNT) دوباره ظهور کرده است و قصد دارد رمزنگاری بیت کوین را بشکند. این گروه هکری درحال ربودن سرورها و استفاده از منابع وسیع آنها برای اجرای عملیات رمزگشایی بیت کوین هستند. درواقع تیم تیانتی در تلاش است تا با استفاده از منابع سرقتشده، رمزنگاری منحنی بیضوی (elliptic curve encryption) بیت کوین را رمزگشایی کند. , ...ادامه مطلب
به گزارش سیگنال به نقل از میهن بلاکچین بلیپینگ کامپیوتر (Bleeping Computer) در گزارش اخیر خود از بازگشت گروه هکری بدنام تیم تیانتی (TeamTNT) خبر داد. ظاهرا این گروه هکری در تلاش است تا شبکه بیت کوین را مورد حمله قرار دهد و احتمالا یکی از روشهای آنها شکستن رمزنگاری بیت کوین است. به گزارش میهن بلاکچین و به نقل از یوتودی، ظاهرا این گروه هکری در حال هایجک (hijack) سرورها و استفاده از منابع گسترده برای اجرای عملیات رمزگشایی بزرگترین ارز دیجیتال بازار هستند. بیت کوین از الگوریتم رمزنگاری منحنی بیضوی secp256k1 برای کلیدها و امضاهای تراکنشها استفاده میکند. جالب است بدانید این الگوریتم رمزنگاری با افزایش محبوبیت بیت کوین کارشناسان علم رمزنگاری را متحیر کرد چرا که این الگوریتم در مقایسه با سایر الگوریتمها تقریبا ناشناخته و جدید بود. هکرهای تیم تیانتی اکنون به دنبال آن هستند تا با استفاده از منابع و سرورهای مسروقه، رمزنگاری منحنی بیضوی بیت کوین را بشکنند. البته باید تلاش این گروه هکری را از دیگر جوانب نیز بررسی کرد. احتمال بسیار زیادی وجود دارد که این گروه هکری، به جای شکستن و هک الگوریتم رمزنگاری بیت کوین، به دنبال مسیرهای دیگری برای حملات جدید خود باشند. در حال حاضر، شبکه بیت کوین و الگوریتم رمزنگاری آن کاملا ایمن هستند و هیچ دستگاهی وجود ندارد که بتواند آن را بشکند. البته، برخی از کارشناسان معتقدند در آینده شکستن رمزنگاری بیت کوین امکانپذیر خواهد بود. مارک وبر، فیزیکدان کوانتومی در دانشگاه ساسکس، در ماه ژانویه (دی) پیشبینی کرد در آینده یک کامپیوتر کوانتومی با توان پردازشی بیش از 300 میلیون کیوبیت میتواند تهدیدی بزرگ برای بیت کوین باشد. در چنین حالتی، برای نجات بیت , ...ادامه مطلب
از ساعاتی پیش گروه هکری انانیموس، حملات هکری گسترده به سایتهای دولتی در ایران را آغاز کرده است. اما علت این حملات چیست؟ گروه هکری انانیموس (Anonymous) یکی از مشهورترین و مهمترین گروههای هکری در دنیا است که مسئول برخی از بزرگترین هکهای تاریخ اینترنت بوده است. این گروه هکری از ساعاتی پیش مسئولیت ایجاد اختلال در برخی از پایگاههای اینترنتی دولت ایران را پذیرفته و اعلام کرده که به عملیات خود علیه دولت ایران ادامه خواهد داد. حملات هکری گسترده به سایتهای دولتی در ایران گروه هکری انانیموس از ساعاتی پیش، به علت فوت مهسا امینی حملات گسترده خود به وبسایتهای دولتی را آغاز کرده است. و در نتیجه وبسایتهای portal.iran.gov.ir، iran.gov.ir و سامانه Dolat.ir هک شدهاند. در حال حاضر علت این حملات نامشخص است. گفتنی است هیچ واکنشی در این باره از سوی مقامات دولتی تا این لحظه صورت نگرفته است. بیشتر بخوانید: نظر شما در خصوص حملات هکری گسترده به سایتهای دولتی در ایران چیست؟ نظرات خود را در بخش کامنتها با تکراتو در میان بگذارید. , ...ادامه مطلب
از شب گذشته حملات شدید گروهی هکری انانیموس – Anonymous به وبسایت های دولتی ایران آغاز شده و به نظر میرسد همچنان ادامه دارد.گروه انانیموس – Anonymous یکی از مشهورترین و قدرتمندترین گروههای هکری در دنیا است که بارها حملات سایبری این گروه به شرکتها و کشورهای مختلف خبرساز شده بود. شب گذشته این گروه در توییتر نوشت قصد دارد حملاتی را به وبسایتهای دولتی ایران انجام دهد. چیزی از انتشار این توییت نگذشته بود که حملات انانیموس به سایت های دولتی کشورمان آغاز شد.این گروه در آغاز، وبسایت اصلی دولت جمهوری اسلامی ایران به نشانی Dolat.ir را مورد حمله قرار داد و تمامی اطلاعات آن را حذف کرد و این وبسایت را از دسترس خارج کرد.درگاه ملی دولت هوشمند به نشانی portal.iran.gov.ir هم از دسترس خارج شد و سپس Anonymous اعلام کرد بزرگترین رسانه دولتی ایران نیز در حال هک شدن است.گروه هکری انانیموس به سایت بانک مرکزی حمله کردوبسایت وزارت فرهنگ و ارشاد اسلامی و سایت بانک مرکزی از اهداف بعدی گروه هکری انانیموس بودند.این گروه امروز اعلام کرد وبسایت بانک مرکزی ایران را هک کرده است، اما مصطفی قمری وفا، سخنگوی بانک مرکزی در این رابطه، ادعای هک این وبسایت را تکذیب کرد و گفت این حملات از نوع DDos بوده و فقط باند شبکه با ترافیک جعلی پر شده است و باعث شده به دلیل حمله به کانال ارائه دهنده خدمات اینترنتی به بانک مرکزی، به طور موقت از دسترس خارج شود.گروه هکری Anonymous همچنین وبسایت خبرگزاری صداوسیما و چند سایت دولتی دیگر را نیز از دسترس خارج کردند. یکی از اعضای گروه انانیموس اعلام کرد تمام پایگاه دادهای سایت دولت پاک شده، اما فعلا مشخص نیست آیا این اتفاق رخ داده است یا خیر. صفحه اول وبسایت دولت، مدت کوتاهی پس از , ...ادامه مطلب
گروه هکری Anonymous با ویدئویی که در توییتر منتشر کرده، قول داده است که ادعاهای مربوط به ارتباط مجموعه Bored Apes NFT با نمادهای نازی ها را بررسی کند. البته بنیانگذاران مجموعه BAYC به صراحت این اتهامات را رد کرده اند.Anonymous گفت که مجموعه های BAYC مورد اتهامات شنیع متعددی قرار گرفتهاند که شامل نژادپرستی، شبیه پرستی، علوم غریبه و حتی پدوفیلیا، که قصد دارد آنها را بررسی کند. این گروه هکری افزود که یافته های خود را به صورت دوره ای منتشر خواهد کرد. ضمنا اعلام کرد که این ویدئو یک پیام دوستانه به جامعه Bored Ape است.رایدر ریپس (Ryder Ripps) و میمون های بی حوصلهاتهامات مربوط به Yuga Labs و Bored Apes Yacht Club که دارای نمادهای نازی هستند با رایدر ریپس آغاز شد. در حالی که بنیانگذاران مجموعه بیانیه های متعددی را برای رد ارتباط با نازیسم ها و دیگر مفاهیم اتهامات منتشر کرده اند، ریپس به ادعاهای خود ادامه می دهد و آزمایشگاه یوگا برای اتهامات نادرست از شکایت می کند.در همین حال، برخی در داخل جامعه NFTها این سوال را مطرح کرده اند که آیا این گروه واقعی Anonymous است یا خیر، در حالی که برخی دیگر فکر می کنند که این ویدئو از ریپس و تیمش است. قبل از انتشار این ویدئو در توییتر، یک صفحه فیس بوک تایید شده توسط Anonymous در 9 آگوست (18 مرداد) پست کرد و از @nxg4n خواست تا “به کار خوب خود ادامه دهید.” در پستی که اکنون حذف شده است به رایدر ریپس و پائولی کوهن نیز اشاره شده بود.با نگاهی به توییت های nxg4n نشان می دهد که منحصراً در مورد تئوری های توطئه مربوط به آزمایشگاه های یوگا توییت می کند. هیچ کس نمی داند چه کسی پشت این حساب است.این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادم, ...ادامه مطلب
به گزارش سیگنال به نقل از ارز دیجیتال بر اساس دادههای پلتفرم تحلیلی بلاک چین چینالیسیس (Chainalysis)، گروههای هکری وابسته به کره شمالی، مسئول بیشتر سرقت هایی هستند که در پروتکلهای مالی غیرمتمرکز یا دیفای (DeFi) رخ میدهند. این شرکت اطلاعات بازار میگوید که هکرهای مرتبط با این کشور، در سال جاری یک میلیارد دلار از پروتکلهای دیفای به سرقت بردهاند. در گزارش این پلتفرم آمده است: «بسیاری از سرقتهای انجام شده از پروتکلهای دیفای را میتوان به بازیگران بد وابسته به کره شمالی، به ویژه واحدهای هکری نخبهای مانند گروه لازاروس (Lazarus) نسبت داد. ما تخمین میزنیم که تاکنون در سال 2022، گروههای وابسته به کره شمالی تقریباً یک میلیارد دلار ارز دیجیتال از پروتکلهای دیفای سرقت کردهاند.» , ...ادامه مطلب
هکری که سعی داشت از پل رنگین کمان (Rainbow Bridge) دزدی کند، در عرض 31 ثانیه شکست خورد و 5 اتریوم خود را هم از دست داد.الکس شوچنکو (Alex Shevchenko)، مدیرعامل آزمایشگاه Aurora، در مورد نحوه دفاع خودکار پروتکل بدون نیاز به عکسالعمل فوری تیم امنیتی توضیح داد.پل رنگین کمان، یک پل بلاکچینی است که به کاربران اجازه میدهد داراییها را از زنجیرههای دیگر به NEAR منتقل کنند. با توجه به اینکه این پل به صورت بدون نیاز به اعتماد (trustless ) و بدون واسطههای منتخب طراحی شده، هر کسی میتواند با قراردادهای هوشمند Rainbow Bridge تعامل داشته باشد که شامل کلاینت لایت NEAR است.شوچنکو در یک پست توییتری گفت که شخصی تلاش کرده یک بلاک ساختگی NEAR را به قرارداد هوشمند Rainbow Bridge ارسال کند. او گفت:معمولاً همسانکنندههای پل Rainbow هستند که اطلاعات مربوط به بلاکهای NEAR را به اتریوم ارسال میکنند. با این حال، گاهی اوقات دیگران هم این کار را انجام میدهند. دریافت ۳۰,۰۰۰ شیبا رایگانفقط با ثبت نام در صرافی ارز پلاس ۳۰,۰۰۰ شیبا هدیه بگیر! دریافت جایزه اگر شخصی اطلاعات نادرستی را به کلاینت لایت NEAR ارسال کند، تمام سرمایههای Rainbow Bridge به طور بالقوه میتواند تخلیه شود. پس برای مبارزه با این موضوع، پل از اجماع اعتبارسنجیهای NEAR برای اعتبارسنجی اطلاعات دریافتی، در کنار کدهای امنیتی خودکار استفاده میکند.در این مورد، مهاجم بلاک ساختگی خود را در صبح روز شنبه پیشنهاد داد، به احتمال زیاد به این امید که زمان سختی برای شناسایی هرگونه فعالیت مخرب باشد، اما ارسال بلاک، او را ملزم به واریز 5 اتریوم میکرد. ناظران خودکار زنجیره بلوکی NEAR، بلافاصله این تراکنش را به چالش کشیدند. در عرض 4 بلاک اتری, ...ادامه مطلب
به گزارش سیگنال به نقل از ارز دیجیتال گروه هکری آنانیموس با انتشار پیامی در توییتر از حمله به وبسایت چندین وزارتخانه دولت بلاروس خبر داده است. این گروه هکری افزود این حمله را به دلیل نقش بلاروس در عملیات نظامی روسیه در اوکراین انجام داده است. آنانیموس پیشتر به نهادهای دولتی روسیه از جمله بانک مرکزی این کشور حمله کرده و 28 گیگابایت اسناد مربوط به این نهاد مالی را منتشر کرده بود. , ...ادامه مطلب
به گزارش سیگنال به نقل از ارز دیجیتال در شرایطی که حمله هکری اخیر به دیسکورد با سرقت توکنهای غیرمثلی بورد ایپ یات کلاب به ارزش 200 انریوم همراه شد، بنیانگذار این مجموعه به شدت از دیسکورد انتقاد کرده است. گوردون گانر گفت: «دیسکورد برای کاربران وب 3.0 کار نمیکند. به پلتفرم بهتری احتیاج داریم که امنیت را در اولویت قرار دهد.» البته کارشناسان اشتباه کاربران و کلیک کردن آنها روی لینکهای فیشینگ را دلیل اصلی این اتفاق میدانند و میگویند تقصیری متوجه دیسکورد نیست. , ...ادامه مطلب
چندین وبسایت بلاروسی توسط گروه انانیموس مورد حمله قرار گرفتند. حمله هکری جدید انانیموس به منظور کمک به کشور اوکراین صورت گرفته است. حمله هکری جدید انانیموس همانند گذشته با جنگ اوکراین مرتبط است. این گروه هکری وبسایتهای دولتی بلاروس را به دلیل همدستی با روسیه در حمله به اوکراین مورد هدف قرار داده است. حمله هکری جدید انانیموس به سایتهای دولتی بلاروس چندین سایت دولتی مهم بلاروس مورد حمله انانیموس قرار گرفتند. از جمله این سایتها میتوان به وبسایت وزارتخانه اقتصاد، آموزش و دادگستری و همچنین پلتفرم آنلاین مرکز ملی اطلاعات حقوقی این کشور اشاره کرد. مسئولیت این حمله هکری بر عهده یک حساب توییتری مرتبط با گروه Anonymous قرار دارد. بر اساس پستی که اخیرا توسط تلویزیون Anonymous منتشر شده است، این حمله به منظور دفاع از کشور اوکراین و اعتراض به همکاری بلاروس با روسیه در تهاجم نظامی به این کشور برنامهریزی شد. چند روز پیش، نویسندگان این توییت اعلام کردند که بزرگترین وبسایتهای دولتی بلاروس از کار افتاده است. دولت اوکراین بعضی از این سایتها را بازگردانی کرده است. جزئیات همکاری بلاروس با روسیه در حمله به اوکراین بلاروس تاکنون نیروهای خود را به اوکراین نفرستاده است. این کشور به روسیه اجازه داد تا از خاک و زیرساختهای خود برای عملیات نظامی در کیف اوکراین استفاده کند. این اولین بار است که وبسایتهای دولتی بلاروس مورد هدف قرار میگیرند، اما گروه انانیموس تاکنون حملات متعددی را علیه منابع آنلاین روسی انجام داده است. پس از عبور ارتش روسیه از مرزهای اوکراین در اواخر ماه فوریه، گروه هکری انانیموس جنگ سایبری خود علیه روسیه را اعلام کرد. انانیموس قول داد که در صورت حمله نظامی روسیه به اوکراین، , ...ادامه مطلب
به گزارش سیگنال به نقل از ارز دیجیتال چند وبسایت مهم فعال در حوزه ارزهای دیجیتال، از جمله اتر اسکن (Etherscan)، مورد حمله فیشینگ قرار گرفتهاند. در این وبسایتها پیامی به کاربران نشان داده شده و از آنها خواسته میشود تا کیف پول متامسک (MetaMask) خود را به سایت متصل کنند. به گزارش کوین دسک، وبسایتهایی مثل اتر اسکن، کوینگکو (CoinGecko) و دیفای پالس (DeFi Pulse) مورد حمله هکرها قرار گرفتهاند. زمانی که کاربران قصد دارند از این وبسایتها استفاده کنند، پیام زیر برایشان نمایش داده میشود و آنها را وادار میکند تا با کیف پول متامسک خود به سایت متصل شوند. پیام جعلی دیدهشده در برخی از وبسایتهای مهم حوزه ارز دیجیتال. این حمله فیشینگ به همراه دامنهای نمایش داده میشود که از لوگوی مجموعه توکنهای غیرمثلی (NFT) بورد ایپ یات کلاب (Bored Ape Yacht Club) استفاده میکند. در زمان انتشار این مطلب، به نظر میرسد که وبسایت مرتبط با این دامنه حذف شده است. طبق جستجوهای انجامشده در هو ایز (WHOIS)، پلتفرم پیگیری وضعیت دامنههای اینترنتی، از زمان راهاندازی دامنه مذکور حتی یک روز هم نمیگذرد. بابی اونگ (Bobby Ong)، بنیانگذار کوین گکو در این باره گفته است: در حال بررسی علت اصلی این حمله هستیم تا در اسرع وقت آن را برطرف کنیم. این وضعیت به احتمال زیاد بهخاطر یک اسکریپت تبلیغاتی مخرب منتشرشده با پلتفرم کوینزیلا (Coinzilla) به وجود آمده است. کوینزیلا یک شبکه تبلیغاتی ارزهای دیجیتال است و اکنون آن را غیرفعال کردهایم. همچنان در حال بررسی بیشتر این موضوع هستیم و وبسایت را تحتنظر گرفتهایم. اتراسکن نیز در توییتر از کاربران خود خواسته است که هیچکدام از پیامها و تراکنشهای, ...ادامه مطلب
در سال ۲۰۲۱ شاهد از دست رفتن نزدیک به ۲ میلیارد دلار در فضای ارزهای دیجیتال به دلیل حملات سایبری بودیم. جالب است بدانید که اعداد اعلام شده فقط در مورد حملات گزارش شده است و در این میان بسیاری از حملههای هکری رمزارز به دلایل مختلف گزارش نشدهاند. با بررسی گزارشات ارائه شده متوجه یک مسئله میشویم، آن هم افزایش خیرهکننده بیش از ۱۳۰۰ درصدی حمله هکری رمزارز نسبت به سال گذشته است. در سال ۲۰۲۰ یکی از بزرگترین حملات تا آن زمان مربوط به ضرر ۳۴ میلیون دلاری Harvest Finance در یک حمله «وامسریع» بود که در مقابل حملات هکری سال ۲۰۲۱ اصلا به چشم نمیآید. در ادامه به بررسی ۱۰ مورد از بزرگترین حملات هکری در فضای ارزهای دیجیتال خواهیم پرداخت، از جمله بزرگترین حمله امنیتی DeFi با رقم بیش از ۶۰۰ میلیون دلار که به طرز شگفتانگیزی، برای همه طرفهای درگیر سرانجام خوشی داشت! در این مقاله با دیجیکالا مگ همراه باشید که با هم به بررسی این حملات بپردازیم. شماره ۱۰: PANCAKEBUNNY / سرمایه از دست رفته ۴۵ میلیون دلار در روز ۱۹ می ۲۰۲۱، PancakeBunny، یکی از پروتکلهای دیفای زنجیره هوشمند بایننس و پالیگان، قربانی یک حمله وامسریع شد. هکر از پنکیکسواپ استفاده کرده بود تا مقدار زیادی BNB وام بگیرد. سپس به دستکاری قیمت USDT/BNB و BUNNY/BNB پرداخت و در پایان، هکر که از طریق وامسریع مقدار بسیار زیادی توکن BUNNY بدست آورد، تمام توکنهای BUNNY خود را در بازار فروخت و منجر به کاهش قیمت آن شد. در نهایت هکر BNBهایی که وام گرفته بود را از طریق پنکیکسواپ برگرداند. این حمله منجر به از دست رفتن دارایی بزرگی به ارزش ۴۵ میلیون دلار شد. شماره ۹: URANIUM FINANCE / سرمایه از دست رفته ۵۰ میلیون دلار Uranium Finance یک , ...ادامه مطلب
گروه هکری مشهور انانیموس (Anonymous) که چند روز پیش علیه ولادیمیر پوتین، رئیسجمهور روسیه اعلان جنگ کرده بود، گفته است سربازان روسی که تانکهای این کشور را تسلیم کنند، به ازای هر تانک حدود ۵۰٬۰۰۰ دلار بیت کوین دریافت خواهند کرد.به گزارش کریپتو پوتیتو، انانیموس، سازمان هکری معروف که فعالیتهای سیاسی, ...ادامه مطلب