صرافی رمزارز کوین بیس تأیید کرد که برای مدت کوتاهی توسط هکرهایی که ، Twilio ،Cloudflare DoorDash و بیش از صد شرکت دیگر را در سال گذشته هدف قرار داده بودند، مورد حمله قرار گرفته است. علاوهبراین، در چند روز گذشته هکرها اطلاعات داخلی شرکت بازیسازی اکتیویژن (Activision)، سازنده بازیهای سری Call of Duty را هم سرقت کردهاند.
کوین بیس در پست وبلاگ خود اعلام کرد که هکرهای موسوم به «0ktapus» با سرقت اعتبار ورود یکی از کارمندان آن موفق شدند تا از راه دور به سیستمهای شرکت دسترسی پیدا کنند.
گروه هکری 0ktapus در سال 2022 بیش از 130 سازمان را اغلب با جعل هویت صفحات ورود به سیستم Okta مورد هدف خود قرار دادهاند. بااینحال تعداد شرکتهایی که مورد حمله این گروه قرار گرفتهاند به احتمال زیاد بسیار بیشتر است؛ زیرا در گزارش CrowdStrike ادعا شده که این گروه اکنون چندین شرکت فناوری و صنعت بازی را هدف خود قرار داده است.
در مورد Coinbase، هکرهای 0ktapus ابتدا برای چندین کارمند پیامهای متنی جعلی ارسال کردند و به آنها توصیه کردند که باید فوراً با استفاده از لینک ارائهشده برای دریافت یک پیام مهم وارد سیستم شوند. یکی از کارمندان لینک فیشینگ را دنبال کرد و همین موضوع باعث شد تا هکرها با استفاده از اعتبار دزدیده شده وارد سیستمهای داخلی کوین بین شوند، اما موفق به انجام کاری نبودند؛ زیرا سیستمهای آن با احراز هویت چند مرحلهای محافظت میشوند.
بااینحال، هکرها یک بار دیگر شانس خود را با فیشینگ صوتی یا «ویشینگ» امتحان کردند و این امر باعث شد تا به اطلاعات کارمندان کوین بیس، از جمله نام، آدرس ایمیل و شماره تلفن آنها دسترسی پیدا کنند. کوینبیس ادعا میکند که تیم امنیتی آن بهسرعت واکنش نشان داده و مانع از دسترسی هکرها به دادهها یا وجوه مشتریان شده است.
علاوه بر کوین بیس، گروه تحقیقات امنیت سایبری و بدافزار vx-underground نیز اخیراً تصاویری از دادههایی که ظاهراً از اکتیویژن سرقت شده مانند برنامه محتواهای برنامهریزیشده بازی Call of Duty را به اشتراک گذاشت. گفته میشود که هکرها برخی اطلاعات کارمندان این شرکت مانند نام کامل، ایمیل، شماره تلفن، حقوق، محل کار، آدرس و موارد دیگر را به دست آوردهاند.
