کلاهبرداری با نام نکس ترید باکس

سایت سرمایه گذاری نکس ترید باکس به آدرس NEXTRADEBOX.COM از  29 سپتامبر 2019 با ادعای سرمایه گذاری در بازار ارز، کالا، انرژی، سهام جهانی و رمزارز فعالیت خود را آغاز و اقدام به استفاده از رمزارزهای پرفکت مانی، بیت کوین و لایت کوین نموده است.

به گزارش ایران هشدار، در پلن درآمدی ارائه شده در نکس ترید باکس، مدت زمان سرمایه گذاری از 90 روز تا 720 روز با مبلغ 25 دلار تا 2000 دلار تعیین شده است که با توجه به بازه طولانی مدت برای سرمایه گذاری امکان بلوکه شدن سرمایه در این سایت و تصاحب آن توسط سرمایه گذاران مطرح می باشد.

از سوی دیگر در این سایت ادعا شده  برای 10 نفر لیدر برتر با حداقل 500 دلار سرمایه گذاری و گردش مالی بالا برای هر نفر، یک درصد پاداش قرار داده شده و به ازای هر نفر عضوگیری سه درصد کمیسیون پرداخت خواهد شد. با توجه به درصد بالای سود پرداختی و تنوع طرح های سرمایه گذاری که به منظور تهییج سرمایه گذاران برای سرمایه گذاری است، این طرح در رده طرح های پانزی قرار می گیرد.

اطلاعات موجود در دامنه سایت نشان می دهد که سرور آن در کشور هلند قرار گرفته و بیشترین بازدیدکنندگان آن از کشور برزیل، بنگلادش و ترکیه هستند.

علی رغم فعالیت محدود این سایت کلاهبرداری در ایران قابل ذکر است هرگونه فعالیت در آن جرم بوده و مشمول ماده یک قانون تشدید مجازات مرتکبان اختلاس، ارتشاء و کلاهبرداری است.

کوین پات چیست؟ آیا کلاهبرداری محسوب می شود؟

کوین پات چیست؟ آیا کلاهبرداری محسوب می شود؟

اخیراً وب گاه ها و شبکه های اجتماعی گوناگونی پا به عرصه گذاشته اند که به کاربران خود رمزارز رایگان واگذار می کنند. نحوه فعالیت این وب گاه ها شائبه کلاهبرداری بودن آن ها را مطرح ساخته است.

به نقل از ایران هشدار- وب‌گاه‌ها و شبکه‌های اجتماعی گوناگونی وجود دارند که به کاربران خود رمزارز رایگان واگذار می‌کنند. میزان رمزارز واگذاری در هر یک از این مراجع، متفاوت می‌باشد، ولی موضوع مشترک در رابطه با تمامی آن‌ها، ناچیز بودن تعداد رمزارزهای اختصاص‌یافته است، که متعاقبا با روی کار آمدن هر وب‌گاه و یا شبکه اجتماعی جدید، پرسشی مبنی بر میزان سودآوری فعالیت در آن، در کنار احتمال فعالیت‌های کلاهبردارانه مطرح می‌شود. کوین پات، یکی از تازه‌ترین نمونه‌های موضوع مورد اشاره است که چند وقتی است در میان کاربران ایرانی مورد توجه واقع شده است.

کوین پات یک میکرووالت شامل چندین فاست است که در ماه جولای ۲۰۱۷ معرفی شده است. فاست‌ها وب‌گاه‌هایی هستند که با فعالیت در آن‌ها می‌توان به مقدار کمی رمزارز به دست آورد. منبع درآمد اصلی وب‌گاه‌های فاست، پیوندهای تبلیغاتی موجود در آن‌هاست. جذب زیرمجموعه به صورت هرمی، یکی دیگر از روش‌های کسب درآمد رمزارزی از طریق وب‌گاه‌های موسوم به فاست است. در حقیقت این وب‌گاه‌ها از طریق تبلیغات و کسب زیرمجموعه، بدون انجام فعالیت مثبت اقتصادی سودآوری کرده و در نهایت میزان کمی از سود به دست آمده آن‌ها به کاربران تعلق می‌گیرد. فاست‌ها برای جلوگیری از دریافت رمزارز به صورت متعدد توسط هر کاربر، علاوه بر اعمال محدودیت زمانی میان هر دو درخواست، نیاز به تأیید هویت انسانی را نیز در فرآیند دریافت رمزارز در نظر گرفته‌اند. به این ترتیب هر کاربر، در روز تنها به تعداد دفعات محدودی می‌تواند از هر فاست رمزارز دریافت کند.

ضرورت انجام تراکنش‌هایی با این حجم کم از رمزارز بدون پرداخت هزینه، زمینه‌ساز شکل‌گیری میکرووالت‌ها می‌باشد. میکرووالت‌ها، کیف پول واقعی به شمار نمی‌آیند و تنها چند رمزارز با قابلیت های محدود ارائه می‌دهند. در واقع این سرویس، یک فضای ذخیره موقت برای تراکنش‌های کوچک است، و در آن این رمزارزها به یک آدرس فرستاده شده و در آن نگهداری می‌شوند.

در حقیقت، کوین پات یک کیف پول یا میکرووالت شامل چند رمزارز است که انجام تراکنش و مبادلات با حجم پایین در آن، هیچ هزینه یا کارمزدی برای فاست‌ها به همراه ندارد و منبع مناسبی برای آن‌هاست تا از این طریق پرداخت‌های خود را بدون هزینه انجام دهند. با استفاده از کوین پات هم‌چنین می‌توان به استخراج رمزارز با استفاده از پردازنده رایانه‌ پرداخت. البته باید اشاره کرد با توجه به بالا بودن سختی شبکه، به خصوص در رابطه با رمزارز بیت‌کوین و وجود دستگاه‌های تخصصی استخراج با توان محاسبه هَش بسیار بالا، تصور امکان‌پذیر بودن سودآوری با استفاده از پردازنده رایانه‌های شخصی امری تقریبا محال به حساب می‌آید. در واقع قرار دادن توان پردازشی پردازنده در اختیار کوین پات، به منظور استخراج هر یک از رمزارزهای موجود در آن، بیش از هر چیز به از بین رفتن سخت‌افزار کاربر خواهد انجامید.

به طور کلی رمزارزهای به دست آمده در کوین پات را می‌توان پس از رسیدن به یک حد نصاب، برداشت کرده و به کیف پول شخصی خود ارسال نمود. اما در صورتی که میزان وجه کسب شده کمتر از مبلغ متداول برای تراکنش باشد، عملا قابلیت انتقال و بهره مندی از آن وجود ندارد.

فاست‌ها، سازوکارهای تشویقی گوناگونی از قبیل جایزه وفاداری (فعالیت مستمر و همه روزه در وب‌گاه فاست) و جایزه استخراج (اجازه استفاده از قدرت پردازشی پردازنده رایانه کاربر برای استخراج رمزارز) برای جذب کاربران و ترغیب به فعالیت بیشتر در وب‌گاه خود در نظر می‌گیرند.

با یک بررسی و محاسبه ساده، و با در نظر گرفتن محدودیت‌های زمانی میان درخواست‌های رمزارز از فاست‌ها، و تعداد رمزارزهای دریافتی در هر بار مطالبه، می‌توان به راحتی دریافت که سودآوری به صورت فردی و تنها از طریق فرآیند درخواست و یا مطالبه، به هیچ وجه امکان‌پذیر نخواهد بود. به طور مثال در رابطه با رمزارز بیت‌کوین، اگر فرض کنیم که هر ۵ دقیقه امکان درخواست رمزارز رایگان فراهم باشد، و از سه فاست موجود ارائه‌کننده بیت‌کوین، هر بار مجموعا ۱۰۰ ساتوشی دریافت کنیم، با صرف زمان ۸ ساعت در روز، ۹۶۰۰ ساتوشی کسب می‌کنیم، که با توجه به بهای بیت‌کوین و دلار در زمان نگارش این مطلب، مبلغی تنها در حدود ۱۰ هزار تومان به دست خواهیم آورد، که حتی بدون در نظر گرفتن میزان زمان و انرژی صرف‌شده و فرسایش سخت‌افزار کاربر، رقمی بسیار ناچیز خواهد بود. همین امر سبب می‌شود تا کاربران با انگیزه کسب سود، به جذب زیرمجموعه در یک ساختار هرمی روی آورند، یا اقدام به شرکت در بخش شرط‌بندی کوین پات کنند، و یا اینکه با تصور سودآور بودن فرآیند استخراج با پردازنده رایانه خود، که در شرایط حاکم بر بازار رمزارزها، عملا امکان‌پذیر نمی‌باشد، به استخراج از طریق پردازنده رایانه شخصی خود بپردازند.

به عنوان جمع‌بندی باید عنوان کرد عملکرد وب‌گاه‌های این‌چنینی، با وجود تفاوت‌های ظاهری میان آن‌ها، مشابه یکدیگر بوده و در نهایت بیش از هر چیز به سود پدیدآورندگان و گردانندگان آن‌ها خواهد انجامید.

همه معاملات مبتنی بر بیت‌کوین کلاهبرداری است!

بر اساس تحقیقات و پژوهش‌های جدیدی که توسط کارشناسان فعال در حوزه فناوری و امنیت سایبری صورت گرفته است، می‌توان نتیجه گرفت که تقریباً تمامی معاملات مبتنی بر بیت‌کوین کلاهبرداری و فریبکاری است.

به گزارش ایسنا، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها، به خرید و فروش و مبادلات تجاری کلان اقدام کنند.

از طرف دیگر، استقبال بی‌نظیر کاربران جهانی از ارزهای رمز پایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آنها و نفوذ به پلت‌فرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.

با اینکه در ابتدای امر، بسیاری از دولت‌ها سیاست‌های متضاد و مخالفی را با فناوری ارزهای دیجیتال رمزنگاری شده همچون بیت‌کوین اتخاذ کرده بودند و تمایلی به استفاده از آن به عنوان جایگزینی برای معاملات مالی و بانکی نداشتند، اما به نظر می‌رسد که در طول یک سال گذشته با گسترش کاربردهای آن، به این فکر افتاده‌اند که به جای تحریم و عقب ماندن از این فناوری که جهان را بلعیده است، با اعمال و وضع قوانین و مقررات جدید و سخت‌گیرانه، از کاربرد و فواید آن بهره مند شوند.

اما این فناوری در کنار تمامی مزایای گسترده‌ای که دارد، به عقیده بسیاری از کارشناسان، از آنجا که واقعیت فیزیکی ندارد و در حقیقت یک ارز مجازی و دیجیتالی است که تنها به صورت رایانه‌ای استخراج، خرید و فروش و معامله می‌شود، در بسیاری از مواقع تنها یک فریبکاری و کلاهبرداری به شمار می‌رود.

بر اساس گزارش وب سایت engadget، این دسته از کارشناسان و متخصصان بر این باورند که بیت کوین و تمامی ارزهای مشابه آن، در واقع احساس کاذب معامله و جابجایی پولی و ارزی را به معامله گران و سرمایه گذاران می‌دهند به گونه‌ای که در بالغ بر ۹۰ درصد مواقع، در واقع هیچ معامله و جابجایی پولی صورت نگرفته است و بدین ترتیب مجرمان قادر خواهند بود مبالغ هنگفتی را بدون هیچ دردسری به جیب بزنند و در محیط اینترنت مبتنی بر بلاک چین کلاهبرداری کنند.

این کارشناسان که در Bitwise به عنوان یک سرویس مدیریت منابع فعالیت می‌کنند، به قصد تحت بررسی قرار دادن تمامی معاملاتی که بر اساس بیت‌کوین و ارزهای دیجیتال دیگر صورت گرفته است، تحقیقات خود را آغاز کرده و انجام داده‌اند.

افزایش بهای ارزهای دیجیتالی رمزنگاری شده در سال‌های اخیر موجب شده که هکرها و مجرمان سایبری بیشتری به سمت و سوی درآمدزایی از طریق نفوذ به حساب‌های کاربری افراد در پلت‌فرم صرافی‌های دیجیتال جذب شوند و بدین ترتیب درآمدهای هنگفتی را از آن خود کنند.

به عبارت دیگر، در سال گذشته فقط ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال گذشته میلادی به حدود یک میلیارد دلار رسیده است که این عدد خود به تنهایی آغازی برای یک فاجعه در زمینه فناوری اطلاعات و امنیت سایبری به شمار خواهد آمد.

تهدید و باج‌خواهی بیت‌کوینی از سایت‌های ایرانی

از چند هفته قبل، حمله‌های هکری به سایت‌های ایرانی با هدف تهدید و باج‌خواهی از کسب‌وکارها شکل گرفته و هدف هکرها از تهدید کسب‌وکارهای اینترنتی دریافت بیت‌کوین است، هر فردی هم به خواسته‌شان تن ندهد حملاتشان را شروع و دسترسی به سایت را مسدود می‌کنند.

به گزارش سایبربان، این روزها چیزی که بیش از همه در دستگاه‌های ارتباطی ما نصب می‌شود، فیلترشکن‌هایی هستند که تمامی آن‌ها بدون این‌که منبع انتشارشان مشخص باشند به دست ما می‌رسد. همین فیلترشکن‌های آلوده می‌توانند ابزار حمله‌های DDoS، تهدید و باج‌خواهی قرار بگیرند. هرچند به گفته «امیر ناظمی» رئیس سازمان فناوری ایران، این احتمال وجود دارد که فیلترشکن‌ها و پوسته‌های فارسی تلگرام این حملات را رقم‌زده باشند اما برای اطلاعات دقیق‌تر، مرکز ماهر در حال بررسی این مسئله است.

احتمالاً برایتان پیش‌آمده که قصد خرید اینترنتی از سایتی را داشته باشید، اما آن سایت برای شما باز نشود یا سرورش از کار بیفتد. دیداس DDoS مخفف Distributed Denial of Service دقیقاً همین اتفاق است. زمانی حمله‌هایی ازاین‌دست اتفاق می‌افتد که حجم زیادی از تقاضای کاذب عمداً به سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد.

فرهاد فاطمی کارشناس ارشد حوزه فناوری ابری، معتقد است احتمال این‌که نرم‌افزارها با منتشرکننده ناشناس دست به تخریب سیستم‌ها بزنند و دستگاه‌ها را آلوده کنند، بسیار زیاد است. نمی‌توان دسته‌بندی مشخصی از این بدافزارها ارائه داد و به‌طور حتم گفت آن‌ها به استفاده از فیلترشکن‌ها مربوط هستند. هر نرم‌افزاری که به شکل ناشناس منتشر شود، می‌تواند این حفره امنیتی را رقم بزند و نمی‌توان در این خصوص نظر قطعی داد که چه نرم‌افزاری دقیقاً این مشکل را موجب می‌شود.

فاطمی، معاون فناوری آروان که طی هفته گذشته،20 حمله DDoS در مجموعه آن‌ها خنثی شده است، گفت: کار ما ارائه سیستم‌های ابری به بسیاری از شرکت‌های ایرانی است، در یک هفته گذشته به 20 شرکت سرشناس و معتبر ایرانی حمله هکری شده است. سرورهای این شرکت‌ها به سرویس امنیت ابری ما انتقال پیدا کرده‌اند و حملاتشان خنثی شده است.

وی که احتمال می‌دهد تعداد حمله‌ها بیش از آنچه گزارش شده، باشد، افزود: البته این آمار مجموعه‌هایی است که به ما مراجعه کرده‌اند و ممکن است حمله‌ها بیش از این تعداد باشد. این حملات گسترده و بسیار زیاد بوده در لایه‌های سه و چهار، حجم حمله 50 گیگابیت بر ثانیه و در لایه هفت، چیزی حدود دو میلیون درخواست در دقیقه بوده است.

حمله هکرها موضوع عجیبی نیست

فاطمی معتقد است که این حمله‌ها همیشه و به صورت مداوم وجود داشته و موضوع جدیدی نیست و می‌گوید: طی چهار سالی که در حال ارائه خدمات هستیم این حملات را در نقاط مختلف، به روش‌های مختلف و روی سرویس‌های مختلف مشاهده کرده‌ایم مانند حملاتی که از سال 94 روی سیستم خودمان انجام شد یا حمله‌هایی که شب یلدای سال 94 برای دیجی کالا و سایت‌های فروشگاهی دیگری مانند بامیلو، صورت گرفت.

وی توضیح داد: این حمله‌ها بعد از مدت کوتاهی از سمت سایت‌های فروشگاهی به‌سوی بانک‌ها متمرکز شدند و شروع کردند به آلوده کردن سیستم‌های آن‌ها به‌این‌ترتیب که حمله به بانک‌های ایرانی به سیستم بانک‌های پاسارگارد، آینده، سامان و توسعه تعاون آغاز شد که خوشبختانه توانستیم امنیت آن‌ها را به‌سرعت تأمین کنیم.

او در خصوص اهدافی که پشت چنین حملاتی وجود دارد، گفت: مدل اول این حملات به دلیل از بین بردن رقبا اتفاق می‌افتد، مثلاً یک کسب‌وکار با استفاده از این نرم‌افزارها به رقیبش حمله می‌کند؛ نمونه‌ای که همین الان روی سرویس‌هایی که فالوئر اینستاگرام می‌فروشند وجود دارد و هدفشان بیشتر از بین بردن رقیب است.

ابزارک‌هایی (دیوایس‌هایی) که زامبی می‌شوند

فاطمی با بیان اینکه هدف بعدی از حمله‌های هکری که بسیار مهم است و باید بیشتر روی آن تمرکز کرد، حمله با هدف تهدید و باج‌خواهی کسب‌وکارهاست، گفت: شیوه کار این بدافزارها به این شکل است که یک یا چند اکانت جعلی (فیک) در تلگرام، شروع به تهدید یک کسب‌وکار می‌کنند و به آن‎ها می‌گویند اگر به ما بیت‌کوین ندهید به شما حمله می‌کنیم و معمولاً هم ظرف مدت کوتاهی تهدیدشان را عملی می‌کنند و بعد از حمله‌های دیداس، سایت‌ها از دسترس خارج می‌شوند.

او در توضیح بیشتر عنوان «زامبی» که به این حمله‌ها اطلاق شده است، گفت: در این حملات، یک سری از دیوایس‌ها پس از هک شدن به زامبی تبدیل می‌شوند و به سایت‌های مورد نظر حمله می‌کنند. این حمله می‌تواند به دیوایس‌های موبایل و سایت یا به دوربین‌های مداربسته که با اینترنت اشیا به هم متصل شده‌اند، صورت بگیرد. در واقع در این ماجرا، هر آنچه به اینترنت وصل شود می‌تواند درصورتی‌که به آن حمله شود، نقش زامبی را بازی و کل سیستم را مختل کند.

این فعال کسب‌وکارهای اینترنتی درباره جغرافیای حمله‌کنندگان نیز گفت: “همچنان سورس اکثر حملاتی که ما با آن‌ها مواجه شدیم از کشورهایی مانند آمریکا، روسیه و چین صورت می‌گیرد؛ البته ممکن است این کاربران ایرانی باشند و از آنجا که با «وی پی ان» به اینترنت متصل می‌شوند، لوکیشن‌شان محل دیگری را نشان دهد.”

او در پایان گفت: “کسب‌وکارها وقتی موردحمله قرار می‌گیرند، تازه به فکر امنیتشان می‌افتد. درحالی‌که ایجاد امنیت باید یکی از اصول اولیه کسب‌وکارهای اینترنتی باشد. در اکثر کشورهای بزرگ، همواره از سرویس‌های امنیتی استفاده می‌شود و به همین دلیل است که سایت‌های بزرگ دنیا، به‌صورت روزانه از دسترس خارج نمی‌شوند درحالی‌که در ایران ما به علت دوراندیش نبودن، شاهد اتفاقات زیادی ازاین‌دست هستیم.”

حمله سایبری به کسب و کار های آنلاین

حمله سایبری به کسب و کار های آنلاین

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورها، یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. 

به نقل از ایران هشدار-«حمله DDoS به کسب‌وکارهای آنلاین» این تیتر خبری است که از یک هفته گذشته برخی از رسانه‌های تخصصی حوزه IT به آن پرداخته‌اند. حمله یا حمله‌کنندگان تاکنون توانسته‌اند به بیش از ۲۰ وب‌سایت کسب و کارهای اینترنتی حمله و از آنها درخواست بیت کوین کنند در حالی که بررسی‌ها نشان می دهد این حمله از ۴ هفته پیش آغاز شده است.

با وجود این حملات شدید هنوز مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) مرکز این حملات را پیدا نکرده است. همچنین با وجود اینکه بسیاری از کسب وکارهای اینترنتی تهدید به این حمله شده یا سرویس‌هایشان دچار اختلال شده هنوز هیچ کدام از مراجع امنیتی و قضایی نسبت به این موضوع واکنشی نشان نداده‌اند و در همین راستا محمد جعفر نعناکار مدیرکل حقوقی سازمان فناوری اطلاعات در نامه‌ای به معاون دادستان کل کشور در امور فضای مجازی آمادگی این سازمان را برای همکاری در دستگیری عامل حملات DDoS به کسب و کارها و رسانه‌های کشور اعلام کرد.

آغاز داستان یک حمله

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورهای یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. حمله DDoS زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب به صورت عمدی به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تا به حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست؛ اما در حملات DDoS همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است. به‌طور معمول حمله DDoS را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
گفتنی است این اولین بار نیست که سایت‌های ایرانی مورد چنین حملات اینترنتی قرار می‌گیرند. ابتدای سال ۹۵، درگاه‌های پرداخت‌هایی همچون زرین پال، مهرپال، آزادپی و… مورد این نوع حمله‌ قرار گرفتند.یلدای همان سال، دیجی کالا به مدت ۴۵ ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز۷۹ گیگابیت برثانیه رسید. تابستان سال ۹۶ شاهد حملات گسترده DDoS به سامانه‌های بانکی کشور بودیم که سرویس ابر آروان(ارائه دهنده خدمات زیرساخت ابری) با بزرگ‌ترین حمله سایبری کشور با حجم ۵۶ گیگا بیت بر ثانیه به بانک پاسارگاد مقابله کرد. در همین سال سامانه‌های حساس دولتی نیز هدف این نوع حمله قرار گرفتند. اما در بهار سال ۹۷ مجدداً این سامانه‌های بانکی بودند که مورد حملات DDoS قرار گرفتند و در تازه‌ترین اتفاق نیز بهمن ماه امسال سایتِ بیش از ۲۰ کسب و کار آنلاین کشور مورد حملات گسترده DDoS قرار گرفت.
در حالی که نزدیک به یک هفته است که حملات DDoS به کسب وکارهای آنلاین کشور از طریق چند رسانه محدود اطلاع‌رسانی شده و به گفته مدیرعامل زرین پال؛ یکی از سرویس‌هایی که مورد حملات اخیر قرار گرفته از یک ماه گذشته این حمله به آن آغاز شده است، مصطفی امیری، ‌مدیرعامل این سرویس در گفت‌و‌گویی در این زمینه گفت:‌ «زرین پال و علی بابا از جمله اولین سرویس‌هایی بودند که مورد این حمله قرار گرفتند. هنوز منشأ این حملات مشخص نیست اما بخشی از این حملات از خارج از کشور و توسط دیتاسنترهای اروپایی صورت گرفته و بخشی دیگر هم از داخل ایران انجام شده است.»
هر حمله اینترنتی با هدف و برای رسیدن به خواسته‌ای انجام می‌شود. در مورد حملات اخیر به وب سایت‌های کسب و کارهای آنلاین، هکر یا هکرهایی از این سایت‌ها درخواست بیت کوین(رمز ارز دیجیتالی‌) کرده‌اند و در برخی مواقع نیز مدیران این وب سایت‌ها از طرف یک اکانت تلگرامی به نام Master، تهدید به مرگ خود و یا خانوادشان شده‌اند. مصطفی امیری در این زمینه می‌گوید: «هدف حمله به سایت ما برای دریافت بیت کوین بود. در ابتدا هکر از ما نیم بیت کوین خواست و وقتی ما به تهدید او جواب ندادیم رقم و میزان حمله خود به سایت را افزایش و ۵ بیت کوین درخواست کرد. در نهایت هم در تماسی که با پلیس فتا داشته اعلام کرده که اگر می‌خواهید از حمله به این سایت دست بکشم ۱۰ بیت کوین پرداخت کنید.» تا آذر ماه سال‌جاری هر یک بیت کوین در حدود ۱۰هزار دلار ارزش داشت.

نقش فیلتر در حمله دیداس

تاکنون سرویس‌های اینترنتی مانند مستر بلیت، آی‌تی پی، گیفت کارت و… مورد هجوم این حملات قرار گرفته‌اند. اما این حملات روی دیگری هم دارد و آن اینکه دامنه این حمله محدود به کسب و کارهای اینترنتی نبوده و روزنامه فناوران که از ابتدای هفته این خبر را پوشش داده نیز در چند روز گذشته مورد تهدید مستقیم هکری با نام Master و حملات شدید قرار گرفته است تا جایی که حالا هم سایت خبری و هم سایت این روزنامه از دسترس خارج شده است. با وجود گذشت یک ماه از این حملات و بیشتر شدن حجم آن به گفته مصطفی امیری هنوز منبع آن مشخص نشده است. مصطفی امیری در مورد منشأ این حملات می‌گوید: «حملات هم از خارج و هم از داخل بوده است. براساس بررسی‌هایی که انجام داده‌ایم بخشی از حملات خارجی توسط دیتاسنترهای اروپایی انجام شده که مرکز ماهر با مکاتبه با این کشورهای اروپایی در تلاش است تا حجم این حملات را کنترل و کاهش دهد. اما در خصوص وضعیت حملات داخلی باید گفت که بعد از بررسی ما و مرکز ماهر مشخص شده که حملات از آی‌پی‌ آدرس‌های مربوط به همراه اول، ایرانسل و رایتل صورت گرفته است که این نشان می‌دهد بدافزاری روی موبایل افراد نصب شده و عاملی برای رواج این حملات شده است.»
تحقیقات مرکز ماهر در مورد کشف اپلیکیشن‌های آلوده در حملات اخیر ادامه دارد و تماس روزنامه ایران با این مرکز برای دریافت جزئیات بیشتر در این خصوص تا لحظه انتشار این گزارش بی‌نتیجه مانده است. رئیس این مرکز در پاسخ به تماس خبرنگار «ایران» برای توضیحات در این زمینه اعلام کرد که به دلایل مسائل امنیتی فعلاً امکان ارائه جزئیات در مورد منشأ حمله و اپلیکیشن‌های آلوده را ندارد.

بعد از مطرح شدن این موضوع که اپلیکیشن‌های آلوده عامل این حملات شده‌اند برخی کارشناسان وب این موضوع را مطرح کردند که احتمالاً پوسته‌های فارسی تلگرام یکی از این اپلیکیشن های آلوده بوده است. با فیلتر شدن تلگرام بسیاری از کاربران ایرانی برای دور زدن فیلترینگ از این پوسته‌های فارسی که به نوعی یک فیلترشکن قانونی به حساب می‌آیند استفاده می‌کنند که از ماه‌های گذشته و پیش از رواج این پوسته‌های فارسی، وزارت ارتباطات در اطلاعیه‌ای نسبت به مشکلات امنیتی این پوسته‌ها هشدار داده بود.
در این مورد همچنین امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در گفت‌و‌گو با روزنامه فناوران اعلام کرده بود که ممکن است پوسته‌های فارسی تلگرام عامل این حملات باشند اما این یک فرضیه و در حال بررسی است.
به هرحال توجه به این نکته ضروری است که مقابله با این حملات اینترنتی نیاز به یک زیرساخت فنی قوی دارد. با این حال اگر وب‌سایت، وب‌سرویس یا اپلیکیشن شما مورد حمله‌ DDoS قرار گرفته لازم است این اقدام‌ها را انجام دهد. اول این که از یک سامانه‌ امنیت ابری استفاده کنید چرا که زیرساخت‌های محدود شما توانایی مقابله با حجم بالای حملات را ندارد. در حال حاضر و در این حملات اخیر به کسب و کارهای اینترنتی سرویس ابری «ابر آروان» توانسته است با بسیاری از این حملات مقابله کند و امنیت سرویس بسیاری از شرکت‌های آنلاین را نجات دهد. از سوی دیگر کارشناسان امنیتی پیشنهاد می‌دهند که IPهای سرور اصلی‌تان را پشت شبکه‌ ابری مخفی کنید. استفاده از مکانیزم‌های تشخیص روبات از انسان برای مقابله با حملات و به کارگیری مکانیزم‌های محدودیت دسترسی (Rate Limit) هم از دیگر راه حل‌هایی است که به شرکت‌های دارای وب سایت یا اپ پیشنهاد داده می‌شود.

دستگیری به جرم استفاده از کامپیوترهای دانشگاه برای ماینینگ ارز دیجیتال!

یک فرد ۲۲ ساله اندونزیایی به اتهام نصب و اجرای نرم‌افزارهای ماینینگ ارز دیجیتال روی چندین کامپیوتر یک دانشکده در کره جنوبی، دستگیر شد.

به گزارش KoreaHerald، این مرد متهم به نصب نرم‌افزاری برای استخراج ارز دیجیتال بیت کوین و مونرو به نام هانی‌ماینر (HoneyMiner) روی ۲۷ کامپیوتر در اتاق کامپیوتر عمومی یک دانشکده است. این نرم افزار در اواخر ژانویه روی کامپیوترها نصب شده و تا چند روز در حال کار کردن بوده است.

سانگ یونگ سیونگ، دادستان کل دادگاه شهر اولسان، سریعا حکم دستگیری او را صادر کرد زیرا امکان فرار و خروج از کشور وجود داشت.

این فرد در سال ۲۰۱۴ وارد این کالج در کره جنوبی می‌شود و تا ترم اول سال گذشته مشغول به تحصیل بوده تا اینکه در سپتامبر ۲۰۱۸ به دلیل عدم موفقیت در ثبت نام اخراج می‌شود.

او حتی پس از اخراج هم اقدام به نصب و اجرای نرم‌افزارهای ماینینگ ارز دیجیتال روی کامپیوترهای واقع در اتاق کامپیوتر دانشکده می‌کند.

فرد مذکور روز یکشنبه در مرکز شهر اولسان به جرم تخطی از مقررات توسط پلیس این شهر دستگیر شد. پلیس کره جنوبی مقدار سوددهی این اقدام و خسارت‌های احتمالی وارده به دانشکده را بررسی و اطلاع‌رسانی خواهد کرد.

طی یک سال گذشته، ماینینگ غیرقانونی ارزهای دیجیتال رشد چند صد درصدی داشته است. بدافزارهای ماینینگ ارز دیجیتال که بدون اجازه از سیستم سخت‌افزاری کاربران برای استخراج ارزهای دیجیتال استفاده می‌کنند، به جز جدایی ناپذیری از اخبار این حوزه تبدیل شده‌ و نگرانی‌های زیادی را در بین مقامات دولتی کشورها به وجود آورده‌اند.

استخراج غیرقانونی ارز از کامپیوترهای دولتی یا سازمانی هم این روزها در حال گسترش است و هر از چند گاهی اخبار آن به گوش می‌رسد. سال گذشته، خبر استفاده مهندسان روسی از ابرکامپیوترهای موجود در سایت هسته‌ای برای استخراج بیت کوین، سر و صدای زیادی به پا کرد و در نهایت دولت روسیه تعداد زیادی از مقامات ارشد هسته‌ای خود را توبیخ یا اخراج کرد.

مترجم: محمد آذرنیوار

بانک مرکزی به دنبال قانونگذاری ارزهای دیجیتال / پیش نویس سند رمز ارزها

انتشار پیش نویس سند رمز ارز توسط بانک مرکزی نشان می دهد، ایران در حال حرکت به سوی قانونگذاری و تفکیک نحوه کارکرد ارزهای رمزنگار مختلف است.

به گزارش ایبنا، بانک مرکزی در تاریخ هشتم بهمن ماه ۹۷ و در آستانه هشتمین همایش بانکداری الکترونیک و نظام‌های پرداخت با محوریت انقلاب بلاک چین پیش نویس سند ارزهای رمزنگار را با نسخه ۰.۰ به منظور بررسی اولیه و اعلام نظر کارشناسان و فعالان این صنعت به منظور جمع بندی، اعلام سیاست‌های نهایی تا پایان سال جاری همانطور که ناصر حکیمی، معاون فناوری‌های نوین این بانک وعده داده بود، منتشر کرد.

بسیاری از کارشناسان و فعالان حوزه ارزهای رمزنگار اعتقاد دارند که با تعیین تکلیف از سوی بانک مرکزی، وضعیت خاکستری رمز ارزها در کشور به پایان خواهد رسید؛ این پیش نویس نظرات مثبت و منفی متعددی را به دنبال داشته که در ادامه پیش نویس سند رمرز ارز بانک مرکزی را بررسی خواهیم کرد؛ با ایبِنا همراه باشید.

بانک مرکزی در ابتدای این گزارش تاکید کرده که استفاده از ارزهای رمزنگار در حال گسترش است و این پدیده تاثیرات بالقوه‌ای بر سیاست‌های پولی و ارزی کشور خواهد داشت و با وجود ایجاد فرصت‌های جدید، تهدیداتی را متوجه عموم و سازمان‌ها خواهد کرد و بر همین اساس برخی از بخش‌های صنعت رمز ارز که می‌تواند در سیاست‌های پولی و مالی تاثیرگذار باشد از جمله عرضه اولیه سکه (ICO)، صرافی‌های رمز ارزی و سامانه‌های مرتبط، کیف پول رمز ارزی و استخراج  ارز رمزنگار در این گزارش به آن اشاره شده است.

مدت زمان دوره بازنگری در مقررات رمز ارز ۶ ماه است

بانک مرکزی در این گزارش تاکید کرده که با توجه به نوظهور بودن فناوری ارزهای رمزنگاری شده، این بانک رصد مستمر در این زمینه را در دستور کار قرار داده و با توجه به دستورالعمل‌ها و تحولات در بازه‌های شش ماهه نسبت به بازنگری در مقررات و اطلاع رسانی اقدام خواهد کرد.

ماموریت نهادهای مرتبط برای اعلام قوانین حقوقی، قضایی و بازار سرمایه صنعت رمز ارز

دامنه فعالیت ارزهای رمزنگاری شده در بازارهای مالی گسترده است، بر همین اساس بانک مرکزی از سایر نهادهای مرتبط درخواست داشته تا نسبت به صدور دستورالعمل و سیاست‌گذاری‌های لازم در زمینه قوانین حقوقی، قضایی و راهبری بازار سرمایه اقدام کنند؛ در واقع قوه قضاییه، پلیس فتا، دادسرای جرایم رایانه ای، سازمان بورس اوراق بهادار باید سیاست‌های خود را اعلام کنند.

مردم باید به هشدارهای رمز ارزی بانک مرکزی توجه کنند

در پیش نویس سند ارزهای رمزنگار، بانک مرکزی جمهوری اسلامی ایران به مردم اعلام که باید در زمان معامله رمز ارزها و نگهداری آگاهی‌های لازم را داشته باشند و به هشدارهای بانک مرکزی توجه داشته باشند.

تعریف انواع رمز ارز از سوی بانک مرکزی

بانک مرکزی رمز ارز را یک نوع دارایی مالی تعریف کرده که بر بستر دیجیتال، غیر متمرکز و شفاف با نام بلاک‌چین موجودیت پیدا می‌کند، این دارایی‌ می‌تواند در شرایطی کارکرد پولی داشته باشد که انواع رمز ارز و تشریح کارکرد آنها به شرح زیر است:

رمز ارز جهان روا: ارز رمزنگاری شده‌ای محسوب می‌شود که بهره‌برداری از آن و تبادلش محدود به هیچ جغرافیای خاصی نیست و توسط عموم مردم دنیا بر بستر اینترنت قابل دسترس است؛ این نوع رمز ارز به دو دسته دارای پشتوانه و بدون پشتوانه تقسیم می‌شود که نمونه بدون پشتوانه قابلیت استخراج توسط عموم مردم را دارد که از جمله آن باید به بیت کوین و اتریوم اشاره داشت اما در رمز ارز دارای پشتوانه توسط شخصی حقیقی یا حقوقی با یک پشتوانه مشهود یا نامشهود صادر می‌شود و قابلیت استخراج توسط عموم مردم را ندارد که از جمله آن باید به ارز رمز پایه  تتر اشاره داشت.

رمز ارز بانک مرکزی با عنوان CBCC (ارز رمزنگار ملی): ارز رمزنگاری شده  بانک مرکزی پول الکترونیک صادره از بانک مرکزی را دارد که منطبق بر اصول رمزنگاری، در یک بستر توزیع شده و به صورت فرد به فرد بدون دخالت هیچ نهاد واسط پرداخت تبادل می‌شود؛ این نوع رمز ارز به پشتوانه پول ملی کشور (ریال) صادر می‌شود.

رمز ارز منطقه‌ای: ارز رمزنگار منطقه‌ای به پشتوانه یک دارایی مورد توافق در یک پیمان چندجانبه پولی بین چند کشور و با هدف تسهیل و تسریع تبادلات تجاری بین آن کشورها صادر و استفاده می‌شود.

رمز ارز حاصل از عرضه اولیه سکه/توکن (ICO): رمز ارز حاصل از عرضه اولیه سکه یا توکن می‌تواند به صورت بدون پشتوانه یا با پشتوانه صادر شود؛ این نوع از رمز ارز توسط شخصی حقیقی یا حقوقی در داخل کشور با اهدافی مانند تامین سرمایه تولید و طراحی می‌شود و در اختیار سرمایه گذاران قرار می‌گیرد.

الزامات عرضه اولیه سکه/توسعه کیف پول رمز ارز بلامانع است

توکن یک موجودیت دیجیتال است که ارزش مجازی یا واقعی را نمایندگی می‌کند، بر اساس اعلام بانک مرکزی، توسعه کیف پول رمز ارزی برای نگهداری توکن‌ها با در نظر گرفتن مقررات بخش کیف پول از جمله رمزنگاری و فعالیت به صورت آنلاین یا آفلاین توسط اشخاص حقیقی و حقوقی بلامانع است؛ بر اساس دیگاه بانک مرکزی، توکن دارای پشتوانه به چهار دسته تقسیم می‌شود که باید به توکن با پشتوانه ریال، توکن با پشتوانه طلا و سایر فلزات گران بها، توکن با پشتوانه ارز (دلار، یور و غیره) [توکن با پشتوانه سایر دارایی‌های مشهود و غیر مشهود اشاره داشت.

سیاستگذاری برای استفاده از ارز دیجیتال در هیئت دولت

ایران‌داد ؛ دبیر شورای عالی فضای مجازی گفت: سیاست نهایی در خصوص استفاده از ارزهای دیجیتالی در کشور به زودی در سطح هیئت دولت مورد بررسی قرار می‌گیرد.

ابوالحسن فیروزآبادی درباره آخرین وضعیت تعیین تکلیف ارزهای دیجیتالی (رمز ارز) در کشور گفت: دولت در حال تهیه مصوبه ای برای سیاست گذاری در این حوزه است.

وی افزود: با توجه به اینکه ارزهای دیجیتال یکی از پدیده های مهم در حوزه فناوری مالی و بازار پرداخت محسوب می شوند، نظارت بر ارزهای رمزنگاری شده در داخل کشور ضروری است.

رئیس مرکز ملی فضای مجازی ادامه داد: ارز دیجیتال در کمیسیون اقتصادی دولت آخرین مراحل بررسی را می گذراند و به زودی در سطح هیئت دولت بررسی می شود.

فیروزآبادی اظهار داشت: کشور در مرحله انجام سیاست های اولیه برای تعیین تکلیف مشارکت کنندگان در حوزه ارزهای دیجیتالی است و در این زمینه با توجه به پیش نویسی که پیش از این مرکز ملی فضای مجازی برای طرح در شورای عالی فضای مجازی تهیه کرده بود، در این زمینه با کمیسیون اقتصادی دولت همکاری می کند تا در نهایت این سند برای طرح به هیئت دولت برود.

پیش از این نیز معاون مرکز ملی فضای مجازی از برنامه ریزی برای قانونی شدن فعالیت دست اندرکاران حوزه ارز دیجیتال از جمله استخراج کنندگان (ماینر) و صرافان این بازار و نیز واردات قانونی تجهیزات ارز دیجیتال خبر داده بود.

سعید مهدیون در این باره گفته است: هیئت دولت در حال کار روی مصوبه ای است که فعالیت ماینرهای ارز دیجیتال شکل صنعت و قانونی به خود بگیرد و استخراج این نوع ارز در کشور قانونی شود.

در این سند سیاستی، بانک مرکزی، بورس و سایر دستگاه های مرتبط، ضوابط خود را اعلام کرده اند و این سیاست گذاری در کمیسیون عالی تنظیم مقررات مرکز ملی فضای مجازی نیز به بحث گذاشته شده است.

درخواست گروه ۲۰ برای وضع مالیات بر ارزهای دیجیتال

ایران‌داد ؛ گروه ۲۰ (G20) خواستار وضع مالیات در خصوص ارزهای دیجیتال و همچنین قوانین مبارزه با پول شویی شدند.

به گزارش رسانه‌ خبری ژاپنی Jiji.com روز دوم دسامبر (۱۱ آذر)، سران ۲۰ اقتصاد بزرگ جهان که با نام گروه ۲۰ (G20) شناخته می‌شوند، خواستار وضع مالیات‌ در خصوص ارزهای دیجیتال و همچنین قوانین مبارزه با پول‌شویی شدند.

متن نهایی بیانیه‌ ارائه شده توسط سران این کشورها به وضوح اعلام می‌کند که همگی خواستار وضع یک سیستم مالیات برای خدمات پرداخت الکترونیکی برون‌مرزی هستند.

این بیانیه همچنین مشخص می‌کند که با توجه به قوانین فعلی، شرکت‌های بین‌المللی‌ که کارخانه و یا پایگاهی در کشور ژاپن ندارند، مشمول طرح مالیاتی توسط دولت‌های محلی نمی‌شوند. در ادامه‌ی این خبر ذکرشده که رهبران گروه ۲۰ به دنبال وضع یک سیستم مالیات برای خدمات الکترونیکی برون مرزی هستند.

نمایندگان کشورها این هفته در بوئنوس آیرس، پایتخت کشور آرژانتین، جمع شده و بر روی این سیستم کار می‌کنند و این مساله را تا سال ۲۰۱۹ که ژاپن، رئیس اجلاس می‌شود، مد نظر قرار می‌دهند. نسخه‌ی نهایی این قوانین پس از بررسی طرح پیشنهادی هر یک از نمایندگان کشورها در سال ۲۰۲۰ به اطلاع عموم خواهد رسید.

به گزارش کوین‌تلگراف در اکتبر ۲۰۱۸، مدیرعامل شرکت توسعه‌دهنده‌ سرمایه‌گذاری ارزهای دیجیتال Circle، ملزم به نرمال سازی در سطح تعیین شده گروه ۲۰ در صنعت ارزهای دیجیتال گردید.

وزیر دارایی فرانسه، Bruno Le Maire، از گروه ‌۲۰ خواستار علنی شدن این مساله در اجلاس این هفته شد. او در این باره اظهار داشت که سران کشورها دور هم جمع شده و به دلیل وجود خطر سفته‌بازی، در مورد بیت کوین بحث خواهند کرد.

او همچنین در این رابطه افزود که فرانسه باید در کنار سایر نمایندگان گروه ۲۰، موضع قانون گذاری بیت کوین را بررسی کند.

ماخذ:ارزدیجیتال

سایت «مهر کوین» هیچ ارتباطی با بانک مهر اقتصاد ندارد

ایران داد ؛ روابط عمومی بانک مهر اقتصاد در اطلاعیه‌ای اعلام کرد: هیچ‌گونه ارتباط و همکاری تجاری – اقتصادی میان این بانک با وب سایت «مهر کوین» که در فضای مجازی فعالیت می نمایند، وجود ندارد.

اخیرا وب سایتی با نام مهر کوین به آدرس mehrecoin.com با سوء استفاده از نام و نشان تجاری بانک مهر اقتصاد برای فروش ارز الکترونیک (bitcoin) راه‌اندازی شده است.

گردانندگان وب‌سایت مذکور با تبلیغات گسترده در شبکه های اجتماعی به تشویق متقاضیان خرید ارزهای دیجیتال برای گشایش حساب در بانک مهر اقتصاد اقدام کرده‌اند و دریافت هر گونه امتیاز یا خرید بیشتر را تنها منوط به انجام تراکنش مالی در این بانک دانسته‌اند.

بر این اساس، وب‌سایت مذکور با داد و ستد نوعی ارز دیجیتال موسوم به بیت کوین، از نام و نشان تجاری و اعتبار بانک مهر اقتصاد در فضای مجازی سوءاستفاده کرده که این موضوع از طرف این بانک در مراجع انتظامی و قضایی در حال پیگیری است.

روابط عمومی بانک مهر اقتصاد با اعلام این خبر به اطلاع مشتریان و هموطنان می‌رساند که این بانک با اعلام ارتباط و همکاری نداشتن با سایت مهر کوین، هیچ‌گونه فعالیتی در زمینه خرید و فروش ارزهای دیجیتال در فضای مجازی ندارد بنابراین مشتریان و هموطنان مراقب عواقب ناشی از داد و ستد این ارز دیجیتالی از وب‌سایت مهر کوین باشند.

مشاوره حقوقی تخصصی در حوزه کلاهبرداری های اینترنتی