صباح الثلاثاء الماضي استطاع أحد مخترقي مواقع الانترنت أن يصطاد واحدة من كبرى المواقع الحاملة للعملات الرقمية من خلال اختطاف حركة مرور الانترنت لفترة وجيزة من موقع MyEtherWallet.com.
وقبل نحو ساعتين من هذه العملية قام المخترق بإعادة توجيه حركة المرور من مزود محفظة العملات المشفرة إلى إصدار مماثل للموقع ويشبهه إلى حد كبير، ومن ثم قام الموقع المزيف بتوجيه المستثمرين في العملة ممن يدخلون إليه بالتحديد عملة الإثريوم إلى عنوان إلكتروني آخر يتحكم فيه المخترقين بشكل كامل.
للأسف ولسوء الحظ الكثير من الأشخاص أنهم وقعوا في هذا الفخ قبل اكتشاف هذه الحيلة، ويوضح عنوان المخترق الخاضع له أنه خلال هذه العملية تلقى ما يصل إلى 180 معاملة من 180 شخص مختلف، قبل خلالها نقل 215 إثريوم وهو ما يساوي 151 ألف دولار إلى محفظة أخرى.
من الجيد أن “كيفن برمونت” وهو أحد الباحثين الأمنيين في المملكة المتحدة تمكن من ملاحظة الهجوم، وقد قال أن الجاني يدير موقع MyEtherWallet وهمي وغير حقيقي من خلال أحد الخوادم التي يظهرها عنوانها بروسيا، هذا وقد ذكر الباحث أن هذا المخترق يبدو ثريًا للغاية ويسيطر على محفظة بها حوالي 17 مليون دولار من عملة الإثريوم.
أما بالنسبة لطريقة قيام هذا المخترق بعملية الاحتيال تلك فعلى الأغلب قد استغل اسم النطاقة أو طريقة حركة مرور الويب وقام بعمل شبكة DNS بشكل أساسي كدفتر هاتف الإنترنت وترجم إليها أسماء النطاقات إلى عناوين IP وهذا ما يمكن جهاز الكمبيوتر الخاص بك من زيارة موقعه المزيف على الشبكة.
على الرغم من أنه لا يمكن معرفة بشكل فعلي كيف يعبث المخترقون بحركة مرور الـDNS إلا أن برمونت في مدونته الإلكترونية ذكر أن هذا الأمر ينطوي على إعادة توجيه حركة المرور الإنترنت عبر خادم معين في مركز بيانات داخل شيكاغو.
التعليقات مغلقة.