2 سال پیش
زمان مطالعه : 5 دقیقه
13 اَپ پس از کشف طرح کلاه برداری کیف پول رمزارز تروجان حذف شدند
این طرح کلاهبرداری که از ماه می 2021 در حال اجراست، کاربران چینی را از طریق گروه های رسانهای اجتماعی و وب سایت های جعلی هدف قرار داده است.
تحقیقات شرکت امنیت سایبری اِسِت (ESET) «کلاهبرداری پیشرفته» را کشف کرده است که اپلیکیشن های تروجان را که به عنوان کیف پول های رمزارز محبوب، منتشر می کند.
این طرح مخرب دستگاههای تلفن همراهی را که از سیستمعاملهای اندروید یا اپل (iOS) پشتیبانی میکند، هدف قرار میدهد که در صورت دانلود اپلیکیشن جعلی توسط کاربر، در معرض خطر قرار میگیرند.
در این رابطه بخوانید : سوآپ کریپتو به کریپتو چیست؟
بر اساس تحقیقات اِسِت، این اپلیکیشن های مخرب از طریق وبسایتهای جعلی توزیع میشوند و از کیف پولهای رمزارز قانونی مانند متامسک (MetaMask)، کوین بیس (Coinbase)، تراست والت (Trust Wallet)، توکن پاکت (TokenPocket)، بیت پای (Bitpie)، آی اَم توکن (imToken) و وان کی (OneKey) تقلید میکنند.
این شرکت همچنین 13 اپلیکیشن مخرب را کشف کرد که خود را به جای کیف پول جکس لیبرتی (Jaxx Liberty) موجود در فروشگاه گوگل پلی (Google Play) جعل کرده اند. گوگل از آن زمان اپلیکیشن های متخلف را که بیش از 1100 بار نصب شده بودند حذف کرده است، اما هنوز تعداد بیشتری از آنها در سایر وب سایت ها و پلتفرم های رسانه ی اجتماعی در کمین هستند.
کلاهبرداران محصولات خود را از طریق گروه های رسانه ای اجتماعی در فیس بوک و تلگرام منتشر کردند و قصد داشتند دارایی های دیجیتال را از قربانیان خود سرقت کنند. اِسِت ادعا میکند که «دهها اپلیکیشن کیف پول رمزارز تروجانشده» را کشف کرده است که قدمت آنها به ماه می 2021 بازمیگردد. همچنین اعلام کرد که این طرح کلاهبرداری، که معتقد است کار یک گروه است، عمدتاً کاربران چینی را از طریق وبسایتهای چینی هدف قرار داده است.
لوکاش استفانکو (Lukáš Štefanko)، محققی که این طرح کلاهبرداری را کشف کرد، گفت که ویروس های خطرناک دیگری نیز وجود دارد، مانند ارسال عبارت های بازیابی به سرور مهاجم با استفاده از اتصالات ناامن. وی همچنین افزود:
«این امر به این معنی است که وجوه قربانیان نه تنها توسط اپراتور این طرح، بلکه ممکن است توسط مهاجم دیگری که در همان شبکه کمین کرده است به سرقت برود.»
اپلیکیشن های کیف پول جعلی باتوجه به محل نصب آنها کمی متفاوت عمل می کنند. در اندروید، ارز دیجیتال جدیدی را هدف قرار میدهد که ممکن است کاربر قبلاً آن را مبادله نکرده باشد و از کاربر میخواهد کیف پول مناسب را نصب کند. در هنگام استفاده از iOS، برنامهها باید با استفاده از گواهیهای امضای کد دیجیتالی مورد اعتماد دلخواه، دانلود شوند که فروشگاه اَپ اپل را دور میزنند. این امر به این معنی است که کاربر می تواند دو کیف پول را به طور همزمان نصب کند، کیف پول اصلی و تروجان، اما از آنجایی که اکثر کاربران برای برنامه های خود به تأیید اپ استور متکی هستند، تهدید کمتری ایجاد می کند.
اِسِت به سرمایه گذاران و معامله گران ارزهای دیجیتال توصیه می کند که فقط کیف پول هایی را از منابع قابل اعتمادی که به وب سایت رسمی صرافی یا شرکت لینک شده اند نصب کنند.
در ماه فوریه، گوگل کلود (Google Cloud) از سیستم تشخیص بدافزارهای ماینینگ رمز ارز (VMTD) رونمایی کرد که بدافزار «جنگ رمزارز» را که برای ماینینگ داراییهای دیجیتال طراحی شدهاند، اسکن و شناسایی میکند.
طبق گزارش ژانویه چین آنالیسیس (Chainalysis)، رمزارزربایی 73 درصد از کل ارزش دریافتی توسط کیف پولها و آدرسهای مربوط به بدافزار را بین سالهای 2017 تا 2021 به خود اختصاص داده است.
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید