در چند روز اخیر متاسفانه تعداد زیادی از کاربران مجموعه نوین والت با کلاهبرداری و سرقت از صرافی کوکوین مواجه شدند. طی بررسی هایی که تیم نوین والت در این خصوص انجام داد، متوجه شدیم تعداد فراوانی از سایت های فیشینگ و جعلی از طریق سرویس تبلیغ گوگل توانسته اند بسیاری از کاربران را فریب بدهند و ایمیل و رمز عبور آنها را سرقت کنند.
اما این تمام مساله نیست، چرا که بسیاری از کاربرانی که حتی از سرویس 2FA(رمز دو مرحلهای گوگل) استفاده میکردند نیز قربانی این هکرها شدهاند.
ظاهراً شکافهای امنیتی صرافی کوکوین باعث شده کار هکرها از همیشه آسانتر باشد.
حتی اگر دو IP متفاوت هم در یک زمان و در یک اکانت در صرافی login شوند، از طریق این صرافی شناسایی و مسدود نمیشوند و در واقع یک راه در رو راحت برای هکرها ایجاد شده که حتی اگر شما دارای پسورد ترید یا رمز دو مرحلهای و … باشید، هکرها میتوانند با ایجاد یک دسترسی Api از پس حساب شما بر بیایند و در نتیجه به آسانی، تمامی ارزهای شما را با تبدیل کردن به بیتکوین از صرافی خارج کنند.
آیا هکر های کوکوین را میتوان رهگیری کرد؟
بسیاری از کابران ما بعد از خروج ارزهایشان از صرافی کوکوین، متوجه شدند بیتکوینها به حساب دیگری واریز شده ولی عمدتاً هکرها از سرویسهای میکسر و یا coinjoin یا بلندر استفاده میکنند که ردپایی از خود نگذارند.
هک شدن کوکوین، شاهکار گوگل:
در این بین شاهکار سرویس گوگل بیش از همیشه به چشم میخورد.

گوگل که دارای سرویس تبلیغاتی Google Ad نیز هست، در واقع دلیل اصلی هک شدن شما و دیگر کاربران است. هکرها با ایجاد وبسایتهای فیشینگ کاملاً شبیه به صرافی کوکوین با دامنههای جعلی که معمولاً از سرویس blogspot خود گوگل یا دامنه .tk یا حتی .com نیز میباشد و با بالا بردن فی هر کلیک در سرویس تبلیغات گوگل، بالاتر از نتایج خود صرافی کوکوین ظاهر میشوند.
شما با توجه به عادتی که دارید حتی اگر حرفهای هم باشید، شاید به اشتباه وارد سایتی مانند kocolr یا kocoir یا هر چیز شبیه دیگری شوید که در صدر جدول سرچ شما نمایش داده میشود.
ما یکی از این وبسایت ها را بررسی کردیم که به وسیلهی رباتی به صرافی اصلی یعنی کوکوین متصل است و بعد از ثبت اطلاعات، در صورتی که اطلاعات شما نادرست باشد به شما پیام خطا خواهدداد.

کمتر از یک سال پیش، گوگل ادز(Google Ads) اجازه تبلیغات برای سایت هایی که در حوزه کریپتوکارنسی فعالیت داشتند را نداشت؛ تا این که در ماه خرداد همین امسال یعنی 1400، مجوز ارائه تبلیغات به سایت های این حوزه مشروط به بررسی کامل هویت آنها و همینطور بررسی امنیت و راستی آزمایی آنها را به دست آورد. بنابراین گوگل مسئولیت تایید تمامی سایت های مربوط به کریپتوکارنسی را بر عهده دارد و با این حال به سایت های فیشینگ که با نام های جعلی خود را به عنوان سایت اصلی کوکوین جا زده اند، تبلیغات ویژه اختصاص داده اسست.
کوکوین حتی متهم به لاپوشانی و عدم اطلاع رسانی به کاربران در زمان حملات و پس از حملات هکری به حسابهای کاربران بوده و حتی بسیاری از کاربران در سرتاسر دنیا این صرافی را به دروغ گویی و سانسور متهم کردهاند.
مثلا میتوانیم به واکنش مجموعه Jpex اشاره کنیم به تمام کاربران هشدار داده که هکر ها با استفاده از نامه Jpex به دنبال سرقت اطلاعات کاربران خود هستند.
در هر صورت میتوان گفت گوگل و کوکوین همه جوره به هکرها راه هک داراییهای دیجیتال شما را دادهاند.
ما در روزهای آینده بررسیهای بیشتری در ارتباط با سهل انگاریهای صرافی کوکوین را انجام خواهیمداد.
از جمله خبر دروغ در ارتباط با شرکت بیمه Onchain Custodion که یک پلتفرم بیمه برای داراییهای ارز دیجیتال است یا حتی با پاک کردن پست های کاربران در فوروم ردیت کوکوین و همچنین عدم پیگیری و شکایت از سایتهای جعلی و فیشینگ است.
در صورتی که در صرافی کوکوین عضو هستید، پیشنهاد این است که خیلی سریعتر داراییهای خود را در این صرافی به حساب کیف پول خود منتقل کنید. همچنین در صورتی که از صرافیهای دیگر نیز استفاده میکنید، بهترین راهکار ارسال ارزهای دیجیتال خودتان به کیف پول است. نوین والت به عنوان یک سرویس بازیابی ارزهای دیجیتال و امنیت کیف پول این تحقیقات را ادامه خواهد داد تا در آینده اینگونه حقوق کاربران ضایع نشود. حتماً برای اینکه از مشکلات و باگهای امنیتی صرافیها، کیف پولها و توکنها با خبر شوید، سایت و شبکههای اجتماعی نوین والت را دنبال کنید.
در حال حاضر ما پیشنهاد میکنیم که از سرویس های جستجویی مثل Duckduckgo یا Brave با آنتی ویروس های ضد تبلیغ استفاده کنید.