من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (24 آبان)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
24 آبان 1402
خبر اول:
هکرهای چینی، برنامه جعلی اسکایپ را طعمه قرار داده اند...
شرکت امنیتی به نامSlowMist چندین آدرس کیف پول را کشف کرده است که به یک عملیات فریب فیشینگ متصل بوده و از کاربران کریپتو (رمزارز) بدون آگاهی آنها، مقادیر قابل توجهی پول را سرقت کردهاند.
یک کلاهبرداری فیشینگ جدید در چین ظاهر شده که از یک برنامه ویدیویی جعلی اسکایپ برای هدف قرار دادن کاربران کریپتو استفاده می کند.
طبق گزارشی که توسط شرکت تجزیه و تحلیل امنیت کریپتو SlowMist منتشر شده، هکرهای چینی در پشت پرده کلاهبرداری فیشینگ از قانون ممنوعیت برنامه های بین المللی در چین به عنوان مبنای کلاهبرداری خود استفاده کرده اند، بسیاری از کاربران در مناطق اصلی چین اغلب به دنبال این برنامههای ممنوع شده از طریق پلتفرم های مختلف بوده اند.
برنامههای رسانههای اجتماعی مانند تلگرام، واتساپ و اسکایپ برخی از رایجترین برنامههایی هستند که توسط کاربران در مناطق اصلی جستجو میشوند، بنابراین کلاهبرداران اغلب از این آسیبپذیری استفاده میکنند تا آنها را با برنامههای جعلی و شبیهسازیشده حاوی بدافزارهای توسعهیافته برای حمله به کیف پولهای کریپتو هدف قرار دهند.
تیم SlowMist در تجزیه و تحلیل خود متوجه شد که برنامه جعلی اسکایپ اخیراً نسخه 8.87.0.403 را نمایش می دهد، در حالی که آخرین نسخه رسمی اسکایپ 8.107.0.215 می باشد.
این تیم پژوهشی همچنین کشف کرده که در تاریخ 23 نوامبر 2022، دامنه پشتیبان فیشینگ با نام"bn-download3.com" خود را به عنوان صرافی بایننس جعلی معرفی کرده و سپس در تاریخ 23 مه 2023، این دامنه تغییر کرده و به شبیهسازی یک دامنه پشتیبان اسکایپ تبدیل شده است.
برنامه جعلی اسکایپ اولین بار توسط کاربری گزارش شد که "مقدار قابل توجهی پول" را به خاطر این نوع کلاهبرداری از دست داده بود.
امضای این برنامه جعلی نشان می دهد که به نحوی غیرمجاز دستکاری شده و نرمافزار مخرب به آن افزوده شده است.
پس از تجزیهکد برنامه، تیم امنیت متوجه شد که یک چارچوب شبکه رایج در اندروید به نام"okhttp3" تغییر یافته و به نحوی تغییر داده شده تا به کاربران کریپتو حمله شود.
چارچوب پیشفرض okhttp3 درخواستهای ترافیک اندروید را مدیریت میکند، اما okhttp3 اصلاحشده تصاویر را از دایرکتوریهای مختلف روی گوشی دریافت میکند و برای هر تصویر جدید بهصورت لحظه ای نظارت میکند.
در مورد چارچوبokhttp3 که با اهداف مخرب تغییر یافته است، از کاربران خواسته میشود تا به فایلها و تصاویر داخلی دسترسی بدهند. با توجه به اینکه بیشتر برنامههای اجتماعی نیاز به این اجازهها دارند، بسیاری از کاربران متوجه هیچ گونه فعالیت مشکوکی نمی شوند. بدین ترتیب، اسکایپ جعلی بلافاصله شروع به آپلود تصاویر، اطلاعات دستگاه، شناسه کاربری، شماره تلفن و سایر اطلاعات به سرور پشتیبان میکند.
هنگامی که برنامه جعلی دسترسی پیدا میکند، به طور مداوم بدنبال تصاویر و پیامهایی با رشتههای فرمت آدرسهایی مشابه با ترون و اتر میگردد. اگر چنین آدرسهایی تشخیص داده شوند، به طور خودکار با آدرسهای مخرب تعیینشده توسط گروه فیشینگ جایگزین میشوند.
در طول آزمایشهای انجام شده توسط SlowMist، مشخص شد که جایگزینی آدرس کیفپول متوقف شده است. به عبارت دیگر، واسط فیشینگ به پایان رسیده و دیگر آدرسهای مخرب به جای آنها ارسال نمیشوند.
منبع خبر : cointelegraph
خبر دوم:
کلاهبرداری خالق سیاره میمونهای جهشیافته
اورلین میشل از طریق وعدههای دروغین و اظهارات نادرست از خریداران NFT سیاره میمونهای جهشیافته سرقت کرد.
اورلین میشل، یک تبعه فرانسوی که در امارات متحده عربی زندگی می کرد، در دادگاه فدرال در بروکلین (نیویورک) به توطئه برای ارتکاب فعالیت متقلبانه الکترونیکی بین ایالتی در ارتباط با کلاهبرداری از خریداران ان اف تی سیاره میمون های جهش یافته که نوعی دارایی دیجیتال می باشد، اعتراف کرد.
اورلین میشل به پنج سال زندان محکوم شد. همچنین، وی توافق کرده است که مبلغ 1.4 میلیون دلار را به عنوان جبران ضرر پرداخت کند.
میشل اعتراف کرده که با دیگران همکاری کرده است تا از مصرفکنندگانی که قصد شرکت در بازار جدید دارایی دیجیتال را داشته اند، کلاهبرداری کند.
عوامل جنایتکار از سرعت مداوم نوآوری در فضای دارایی دیجیتال و تمایل عموم سرمایهگذاران برای درگیر شدن در ارزهای دیجیتال جهت انجام کلاهبرداریهای بزرگ استفاده میکنند. پاسخگو بودن این عوامل جنایتکار و حمایت از مردم باید از جمله اولویت های مجریان قانون باشد.
اورلین میشل سرمایهگذاران را با وعدههای بهرهمندی از روند NFT یا توکنهای غیرقابل تعویض جلب کرده است، اما پس از جمعآوری تقریباً 3 میلیون دلار، پروژه را رها کرده است
در مواجهه با تغییرات در منظر سرمایهگذاری، سازمان پلیس مرزی و مهاجرتی (HSI) هوشیار می باشد و از ابزارهای پیشرفته استفاده میکند تا از افراد در برابر اقدامات عوامل مخرب محافظت کند.
بر اساس اسناد دادگاه و حقایق ارائهشده در جریان جلسه اعتراف، میشل و همدستانش، NFT ها را با تبلیغاتی که به طور نادرست طراحی شده و به خریداران وعدههای زیادی از جمله مزایا و پاداشهایی برای افزایش تقاضا و ارزشNFT های حاصل از خرید جدید، داده اند، بازاریابی کرده اند.
اما میشل و همدستانش، عمداً وعدههایی که به خریداران داده بودند را اجرا نکرده اند. آنها میلیونها دلار از درآمد را به عنوان سود شخصی برداشته اند.
منبع خبر : justice
خبر سوم:
بهره گیری از قدرت Web3 جهت ایجاد تاثیر واقعی
این فرآیند یک یا دو سال پس از شروع ویروس کرونا (COVID-19) آغاز شد و مفهوم جهانی به نام "غیر متمرکز" را معرفی کرد. در این مدل، دادهها مالک ندارند، و به صورت ایمن در یک فضای مجازی رمزنگاری شده به نام "بلاکچین" قرار گرفته اند.
در ابتدا، یک حس هیجان و احتمالات قابل لمس درباره امکانات یک جهان غیرمتمرکز و چگونگی تأثیر آن بر امنیت دادهها وجود داشت. با اینکه بسیاری از افراد نسبت به این مفهوم جدید و جلبکننده محتاط رفتار می کردند، اما جنبش مرتبط با این ایده به سرعت و پیوسته ادامه پیدا کرد. بنابراین، در کنار چشم انداز متاورس، به نظر میرسد که یک آینده با شکوه و ایدهآل در انتظار ما می باشد.
با این حال، در میان دیدگاههای منفی و مثبت، و با تأییدهایی از زوایای مختلف، از جمله از سوی افراد تأثیرگذار، افراد خودشناسی که خود را به عنوان متخصصان تجاری معرفی میکنند و عموم مردم، سوالاتی در مورد واقعیتهای این ایده دورافتاده و درخشان به وجود آمده است.
مجموعه ابهاماتی در ذهن افراد وجود دارد و ممکن است به دلیل شیوع کلاهبرداریها، عدم اطمینان در مورد توکنها و NFT ها، کمبود گفتگوهای جامع درباره فناوری web3 و ارتباط آن با کلاهبرداری، و یا دلایل دیگر به وجود آمده باشد.
زوال یک آینده
در ابتدا، وعدههای بزرگ مرتبط با Web3 احساس شده که یک آینده معین و دائمی را به همراه خواهد آورد. اما این پایداری مورد انتظار رخ نداد. سوال این است که چه چیزی باعث ناپایداری و زوال این آینده مورد انتظار شد.
عوامل متعددی در این رکود موثر بوده است. با این که کلاهبرداریهای قابل توجه در حوزه مالی نقش مهمی را ایفا کردهاند، اما به نظر نمیرسد که این عامل تنها عامل مسئول افت در اقبال این فناوری باشد. درواقع، سوگیری و افت در تحول و بهرهمندی از این فناوری ناشی از عوامل متعددی می باشد.
بخش مالی در گذشته با بسیاری از حوادث کلاهبرداری مواجه شده و با وجود این اتفاقات، انعطافپذیری خود را حفظ کرده است. پس، چه چیزی در هسته این مسئله قرار دارد؟
مسمومیت با کلمات نابهجا:
در حوزه فناوری در حال ظهور، یک چالش پایدار مرتبط با پراکندگی کلمات نابهجا وجود دارد. به طور معمول علاقمندان به فناوری، اصطلاحات، مفاهیم و ایدههای جدید را به ویژه در دورانی که با نوآوری سریع و تمایل به نوآوری مشخص شده، اختراع می کنند.
این انگیزه خلاقانه در میان فناوران به طور ذاتی مخرب نمی باشد، اما اغلب منجر به یک فرآیند بازگشتی میشود. در این فرآیند، کلمات جدید مفاهیم جدید را تولید میکنند و این امر منجر به ایجاد یک زنجیره واکنش میشود که اصطلاحاتی مناسب برای درک عمومی را ایجاد نمی کند. به عبارت دیگر، این ایجاد واژگان و اصطلاحات تخصصی میتواند برای افرادی که با حوزه مربوطه آشنایی کمی دارند، غیرقابل فهم باشد.
مسئله این نیست که اختراع کلمات جدید برای توصیف ایدههای نو مخرب می باشد. نگرانی واقعی در پیچیدگی و انتزاعاتی می باشد که ممکن است اطراف این کلمات نابهجا شکل بگیرد و آنها را برای افراد معمولی پیچیده کند. بنابراین، چگونه باید تعادلی بین نوآوری و قابل فهم بودن مسائل برقرار شود؟
برای حل این مسئله، میتوانیم اتکای خود را به اصطلاحات کاهش دهیم. در صورت امکان، باید کلمات و عباراتی را انتخاب کنیم که به راحتی با مفاهیم موجود مرتبط باشند. علاوه بر این، هنگامی که لازم است تا اصطلاحات جدید معرفی شوند، باید با دقت و هوشمندی سعی شود تا معنای آنها را به سادهترین شکل ممکن تفسیر کنیم. این کار به افراد کمک میکند تا مفهوم اصطلاحات را بهتر درک کنند و از پیچیدگی زبان فنی کاسته شود.
این مفهوم ساده باید هربار که از کلمه نابهجا استفاده میشود، به طور مداوم منتقل شود. بدین ترتیب این اطمینان حاصل می شود که حتی افرادی که با اصطلاحات تخصصی آشنایی ندارند، تصویر و مفهوم ساده و روشنی دریافت می کنند. با اتخاذ این رویکرد، میتوانیم از فاصله میان نوآوری فنی و دسترسی به اطلاعات کاسته و ایدههای پیچیده را برای یک جمعیت گستردهتر قابل دسترس تر کنیم.
کمبود موارد کاربرد واقعی و مشخص
مسئله کمبود موارد کاربرد واقعی و مشخص برای فناوری بلاکچین مشکلی می باشد که در دنیای فناوری به طور کلی رایج می باشد. این اتفاق زمانی میافتد که راهکارهای نوآورانه برای حل مسائل انتزاعی معرفی میشوند. به عنوان مثال در مورد بلاکچین، در ابتدا هدف اصلی آن غیرمتمرکز کردن بوده، اما با گذر زمان و پیشرفت فناوری، موارد کاربردهای آن به شکلهای انتزاعیتر تغییر کرده است.
به عنوان مثال، توکن ها به عنوان اشکال جایگزین ارز ظاهر شدند، اما هدف آنها کاملا مشخص نبود.. در نتیجه فرصت هایی هم برای انجام تقلب ایجاد شد. NFT ها با ماهیت انتزاعی شان، مفهوم فروش هنر دیجیتال را معرفی کردند که ممکن است فاقد ارزش ذاتی باشد، زیرا بسیاری از این موارد به جای نمایش دارایی های فیزیکی از طریق الگوریتم ها تولید می شوند. NFTها ممکن است در فرآیند انتظار برای تقاضا همانند توکنها عمل کنند.
راه حل
نکته کلیدی در شناسایی برنامه های کاربردی در دنیای واقعی برای این مفاهیم و حمایت فعالانه از اجرای آنها نهفته می باشد. بسیاری از این نوآوری ها دارای پتانسیل قابل توجهی برای تغییر شکل فرآیندهای دنیای واقعی هستند. برای مثال، سادهسازی فرآیند اثبات مالکیت هنر فیزیکی، از هنرمند اصلی تا انتقالهای بعدی، میتواند مقبولیت گستردهای پیدا کند و دیدگاه مثبتی نسبت به فضای NFT ایجاد کند. به عبارت دیگر، استفاده از تکنولوژی NFT برای اثبات مالکیت در عرصه هنرهای فیزیکی میتواند از مزایایی برخوردار شود و نظر عموم را به سمت مثبت هدایت کند.
همکاری با فضای وب سهبعدی برای ایجاد نمایشگاههایی که پس از خرید انگیزههایی را برای هنرمندان اصلی ایجاد می کند و بخشی از درآمد را به مالک فعلی اختصاص می دهد، از طریق استفاده از قراردادهای هوشمندی که به دقت طراحی شده اند، تسهیل می شود.
کاملا واضح و مشخص می باشد که ترویج استفاده در دنیای واقعی از این فناوریها میتواند منجر به پذیرش قابلتوجه Web3 شود و تضمین می کند که استعداد و تلاش واقعی به درستی ارزیابی میشود. با اینکه دنیای مجازی نقش مهمی ایفا می کند، اما مزایای دنیای واقعی هم باید مورد تاکید قرار بگیرد. یکی دیگر از موارد استفاده بالقوه در قلمرو توکنها شامل پیوند دادن ارزش آنها به بخشهای بازار دنیای واقعی و پاداش دادن به مشارکتکنندگان واقعی در آن بخشها از طریق مشارکت در سرمایهگذاری باز می باشد که توسط قراردادهای هوشمند تسهیل میشود. با اینکه اجرای چنین ایده ای ممکن است چالش هایی ایجاد کند، اما فروش بلندمدت قانع کننده ای را ارائه می دهد.
نابینایی انتزاعی
مفهوم نابینایی انتزاعی با دو مسئله قبلی مرتبط می باشد و نیاز به توجه دارد. نابینایی انتزاعی به معنای پنهان کردن راه حلهای جدید در لایههای پیچیده می باشد، به حدی که شناسایی یک مورد کاربرد عملی یا درک اصول پایه مسئله چالش برانگیز شود. به عبارت دیگر، وقتی یک مفهوم یا تکنولوژی به خیلی پیچیده شود، افراد ممکن است در درک کاربردهای عملی آن یا درک اصول پایه دچار مشکل شوند.
وقتی از افرادی که در زمینه فناوری مسلط نیستند، و خارج از حوزه مالی Web3هستند، درباره درک آنها از اصطلاحاتWeb3 یا بلاکچین سوال کنید، اغلب پاسخها نشان میدهند که آنها این اصطلاحات را شنیدهاند ولی ممکن است درک دقیقی از مفهوم و عملکرد آنها نداشته باشند.
اما تنها تعداد کمی از افراد خارج از حوزه فناوری، حاضر به اقرار هستند که سعی کردهاند تا مفاهیمWeb3 یا بلاکچین را درک کنند، و بیشتر آنها اعلام میکنند که این موضوعات را غیر قابل فهم یا بیش از حد پیچیده می دانند.
در واقع، دسترسی به بلاک چین ظاهراً ساده به نظر می رسد، اما پیچیدگی ظریفی دارد که می تواند تجربه کاربر را مختل کند. تقویت همکاریهای بین Web3 و فناوریهای نوظهور که مورد پذیرش بیشتری قرار گرفتهاند، باید جدی گرفته شود، زیرا چنین مشارکتهایی میتوانند به تقویت و افزایش پایداری و کاربرد کلی Web3 کمک کنند.
منبع خبر : medium
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (20 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (28 خرداد)