هک شدن صرافی کوکوین

در چند روز اخیر متاسفانه تعداد زیادی از کاربران مجموعه نوین والت با کلاهبرداری و سرقت از صرافی کوکوین مواجه شدند. طی بررسی هایی که تیم نوین والت در این خصوص انجام داد، متوجه شدیم تعداد فراوانی از سایت های فیشینگ و جعلی از طریق سرویس تبلیغ گوگل توانسته اند بسیاری از کاربران را فریب بدهند و  ایمیل و رمز عبور آنها را سرقت کنند.

اما این تمام مساله نیست، چرا که بسیاری از کاربرانی که حتی از سرویس 2FA(رمز دو مرحله‌ای گوگل)  استفاده می‌کردند نیز قربانی این هکرها شده‌اند.

ظاهراً شکاف‌های امنیتی صرافی کوکوین باعث شده کار هکرها از همیشه آسان‌تر باشد.

حتی اگر دو IP متفاوت هم در یک زمان و در یک اکانت در صرافی login شوند، از طریق این صرافی شناسایی و مسدود نمی‌شوند و در واقع یک راه در رو راحت برای هکرها ایجاد شده که حتی اگر شما دارای پسورد ترید یا رمز دو مرحله‌ای و … باشید، هکرها می‌توانند با ایجاد یک دسترسی Api از پس حساب شما بر بیایند و در نتیجه به آسانی، تمامی ارزهای شما را با تبدیل کردن به بیتکوین از صرافی خارج کنند.

آیا هکر های کوکوین را می‌توان رهگیری کرد؟

بسیاری از کابران ما بعد از خروج ارزهایشان از صرافی کوکوین، متوجه شدند بیتکوین‌ها به حساب دیگری واریز شده ولی عمدتاً هکرها از سرویس‌های میکسر و یا coinjoin  یا بلندر استفاده می‌کنند که ردپایی از خود نگذارند.

هک شدن کوکوین، شاهکار گوگل:

در این بین شاهکار سرویس گوگل بیش از همیشه به چشم می‌خورد.

گوگل که دارای سرویس تبلیغاتی Google Ad نیز هست، در واقع دلیل اصلی هک شدن شما و دیگر کاربران است. هکرها با ایجاد وبسایت‌های فیشینگ کاملاً شبیه به صرافی کوکوین با دامنه‌های جعلی که معمولاً  از سرویس blogspot خود گوگل یا دامنه .tk یا حتی .com نیز می‌باشد و با بالا بردن فی هر  کلیک در سرویس تبلیغات گوگل، بالاتر از نتایج خود صرافی کوکوین ظاهر می‌شوند.

شما با توجه به عادتی که دارید حتی اگر حرفه‌ای هم باشید، شاید به اشتباه وارد سایتی مانند kocolr یا kocoir یا هر چیز شبیه دیگری شوید که در صدر جدول سرچ شما نمایش داده می‌شود.

ما یکی از این وبسایت ها را بررسی کردیم که به وسیله‌ی رباتی به صرافی اصلی یعنی کوکوین متصل است و بعد از ثبت اطلاعات، در صورتی که اطلاعات شما نادرست باشد به شما پیام خطا خواهدداد.

کمتر از یک سال پیش، گوگل ادز(Google Ads) اجازه تبلیغات برای سایت هایی که در حوزه کریپتوکارنسی فعالیت داشتند را   نداشت؛ تا این که در ماه خرداد همین امسال یعنی 1400، مجوز ارائه تبلیغات به سایت های این حوزه مشروط به بررسی کامل هویت آن‌ها و همینطور بررسی امنیت و راستی آزمایی آن‌ها را به دست آورد.  بنابراین گوگل مسئولیت تایید تمامی سایت های مربوط به کریپتوکارنسی را بر عهده دارد و با این حال به سایت های فیشینگ که با نام های جعلی خود را به عنوان سایت اصلی کوکوین جا زده اند، تبلیغات ویژه اختصاص داده اسست.

کوکوین حتی متهم به لاپوشانی و عدم اطلاع رسانی به کاربران در زمان حملات و پس از حملات هکری به حساب‌های کاربران بوده و حتی بسیاری از کاربران در سرتاسر دنیا این صرافی را به دروغ گویی و سانسور متهم کرده‌اند.

مثلا می‌توانیم به واکنش مجموعه Jpex اشاره کنیم به تمام کاربران هشدار داده که هکر ها با استفاده از نامه Jpex به دنبال سرقت اطلاعات کاربران خود هستند.

در هر صورت می‌توان گفت گوگل و کوکوین همه جوره به هکرها راه هک دارایی‌های دیجیتال شما را داده‌اند.

ما در روزهای آینده بررسی‌های بیشتری در ارتباط با سهل انگاری‌های صرافی کوکوین را انجام خواهیم‌داد.

از جمله خبر دروغ در ارتباط با شرکت بیمه Onchain Custodion  که یک پلتفرم بیمه برای دارایی‌های ارز دیجیتال است یا حتی با پاک  کردن پست های کاربران در فوروم ردیت کوکوین و همچنین عدم پیگیری و شکایت از سایت‌های جعلی و فیشینگ است.

در صورتی که در صرافی کوکوین عضو هستید، پیشنهاد این است که خیلی سریع‌تر دارایی‌های خود را در این صرافی به حساب کیف پول خود منتقل کنید. همچنین در صورتی که از صرافی‌های دیگر نیز استفاده می‌کنید، بهترین راهکار ارسال ارزهای دیجیتال خودتان به کیف پول است. نوین والت به عنوان یک سرویس بازیابی ارزهای دیجیتال و امنیت کیف پول این تحقیقات را ادامه خواهد داد تا در آینده اینگونه حقوق کاربران ضایع نشود. حتماً برای اینکه از مشکلات و باگ‌های امنیتی صرافی‌ها، کیف پول‌ها و توکن‌ها با خبر شوید، سایت و شبکه‌های اجتماعی نوین والت را دنبال کنید.

در حال حاضر ما پیشنهاد می‌کنیم که از سرویس های جستجویی مثل Duckduckgo یا Brave با آنتی ویروس های ضد تبلیغ استفاده کنید.