2 ماه پیش
زمان مطالعه : 2 دقیقه
برنامه کیف پول جعلی در گوگل پلی بیش از ۷۰ هزار دلار ارز دیجیتال را سرقت کرد
یک برنامه کیف پول جعلی که چهار ماه در فروشگاه Google Play در دسترس بود، بیش از ۷۰,۰۰۰ دلار ارز دیجیتال را در یک حمله فیشینگ سرقت کرد. این بدافزار خود را به عنوان WalletConnect، یک پروتکل معروف Web3، معرفی میکرد و کاربران ناآگاه را به سایتی هدایت میکرد که آنها را فریب میداد و مجوز دسترسی به وجوهشان را دریافت میکرد. طبق گزارش Checkpoint Research، این برنامه ۱۰,۰۰۰ بار دانلود شده، اما تنها ۱۵۰ نفر در این ترفند گرفتار شدند.
یک برنامه کیف پول جعلی که چهار ماه در فروشگاه Google Play در دسترس بود، بیش از ۷۰,۰۰۰ دلار ارز دیجیتال را در یک حمله فیشینگ سرقت کرد. این بدافزار خود را به عنوان WalletConnect، یک پروتکل معروف Web3، معرفی میکرد و کاربران ناآگاه را به سایتی هدایت میکرد که آنها را فریب میداد و مجوز دسترسی به وجوهشان را دریافت میکرد. طبق گزارش Checkpoint Research، این برنامه ۱۰,۰۰۰ بار دانلود شده، اما تنها ۱۵۰ نفر در این ترفند گرفتار شدند.
WalletConnect واقعی، ارتباط ایمن بین کیف پولهای ارز دیجیتال و dAppها را از طریق کدهای QR برقرار میکند و به کاربران این امکان را میدهد که بدون افشای کلیدهای خصوصی خود، تراکنشها را تأیید کنند و با dAppها تعامل داشته باشند.
مایکل مکلافلین (Michael McLaughlin)، که رهبری گروه حقوقی امنیت سایبری و حریم خصوصی دادهها در شرکت وکالت بوچانان اینگرسول و رونی را بر عهده دارد، میگوید: “رعایت اصول ابتدایی امنیت سایبری، حتی در دستگاههای موبایل، بسیار اهمیت دارد. اگر از یک پلتفرم معاملات ارز دیجیتال مانند Coinbase یا Kraken استفاده میکنید، این پلتفرمها در برنامههای موبایل خود احراز هویت چندعاملی را ارائه میدهند و شما باید این ویژگی را فعال کنید.”
در این رابطه بخوانید : لایم وایر چیست؟ معرفی پلتفرم LimeWire و توکن LMWR
مکلافلین بر لزوم دقت در بررسی برنامههای ارز دیجیتال، بهویژه فروشگاههای دیجیتالی که همه میتوانند به راحتی برنامه در آنجا بارگذاری کنند، تأکید کرد. او به کسانی که قصد دانلود برنامه دارند توصیه کرد که به تعداد ستارهها و نظرات یک برنامه قبل از دانلود آن توجه کنند. او گفت: “اگر فقط سه کاربر دارد و هیچ ستارهای ندارد، به آن اعتماد نکنید.”
مکلافلین همچنین گفت که کاربران باید تاریخچه برنامه را برای هرگونه تغییر مشکوک یا ناگهانی بررسی کنند، مانند نحوه اشاره کاربران قبلی به آن. او مثالی زد و گفت که ممکن است یک برنامه چراغ قوه که هزاران کاربر دارد، ناگهان به یک برنامه ارز دیجیتال تبدیل شود.
او توضیح داد: “این برنامه هنوز همان تعداد کاربر و همان امتیاز را دارد، اما فقط نامش عوض شده است. بنابراین دیگر یک برنامه چراغ قوه استروب نیست، بلکه به یک برنامه معاملاتی ارز دیجیتال تبدیل شده.” او افزود: “بنابراین، با این روش این برنامه به نظر قانونی میرسد.”
ترجمه شده توسط مجله خبری نیپوتو
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید