نکات کلیدی

• ویروس Triada Trojan یک روش هک است که بدافزار را در سخت‌افزار تلفن پنهان می‌کند تا مهاجمان بتوانند به کیف پول‌های ارز دیجیتال دسترسی داشته باشند، پیام‌ها را بخوانند، تماس‌های تلفنی را جعل کنند و پیام‌های 2FA را رهگیری کنند.
• تلفن های تقلبی از طریق بازارهای حراج و خرده فروشان غیررسمی وارد زنجیره تامین می شوند.
• برای جلوگیری از این نوع هک همیشه باید گوشی ها را از فروشندگان قابل اعتماد یا مستقیماً از برندها خریداری کنید.

تصور کنید گوشی هوشمند جدید خود را روشن کرده اید. آن را راه‌اندازی می‌کنید، دوربین جدید را امتحان می‌کنید و برنامه‌های مورد علاقه‌تان را نصب می‌کنید. حتی کیف پول ارز دیجیتال مورد اعتماد خود را مستقیماً از فروشگاه برنامه دانلود می کنید و ارز دیجیتال خود را برای نگهداری به آن واریز می کنید. اما ممکن است هکرها به کیف پول شما دسترسی داشته باشند.

چگونه ممکن است این اتفاق بیفتد؟ شما همه کارها را به درستی انجام دادید، و حتی از احراز هویت دو مرحله ای (2FA) استفاده کردید. اما چیزی که نمی دانستید این است که در لحظه ای که تلفن جدید خود را روشن کردید در معرض حمله هکرها قرار گرفتید.

در این رابطه بخوانید‌ : معاملات اسپات (Spot Trading) یا معاملات نقدی چیست؟ چگونه در بازارهای اسپات معامله کنیم؟

کلاهبرداری ارز دیجیتال از طریق تلفن های جعلی چیست؟

این کلاهبرداری ها شامل فروش تلفن های هوشمند تقلبی است که ظاهری شبیه به یک تلفن کاملاً جدید و اصل دارند. در ظاهر آنها دقیقاً مانند هر گوشی دیگری به نظر می رسند، اما درواقع آنها مملو از بدافزارهای پنهان هستند. این بدافزار مخرب برای سرقت ارز دیجیتال کاربر طراحی شده است.

هدف هکرهایی که کاربران ارز دیجیتال را هدف قرار می دهند این است که این تلفن ها را به دست کاربران، معامله گران و سرمایه گذاران کریپتو برسانند. اساساً، هر کسی که ممکن است از یک کیف پول یا برنامه ارز دیجیتال بر روی تلفن خود استفاده کند، یک هدف بالقوه است. سخت‌افزار و نرم‌افزار گوشی مانند یک دستگاه معمولی عمل می‌کند، بنابراین ممکن است متوجه مشکلی نشوید.

مقیاس این کلاهبرداری در سال های اخیر افزایش یافته است، به ویژه از زمانی که محققان یک کمپین کلاهبرداری را در سال 2025 شناسایی کردند. تا آن زمان، بیش از 2600 قربانی گزارش شده بود.

کارشناسان امنیت سایبری در Kaspersky دریافته‌اند که هزاران گوشی اندروید جعلی با بدافزار از پیش نصب شده به صورت آنلاین به فروش می‌رسد. بدافزاری که با نام Triada Trojan شناخته می شود به طور مخفیانه روی این تلفن ها اجرا می شود و این اقدامات مخرب را در دستگاه های آلوده انجام می دهد:

• هنگام ارسال یا حذف پیام‌ها در واتس‌اپ و تلگرام برای جعل هویت کاربران، اعتبارنامه‌ها را از برنامه‌های پیام‌رسان و رسانه‌های اجتماعی می‌دزدد.
• با تعویض آدرس کیف پول و ردیابی مرورگر برای تغییر مسیر لینک ها، ارز دیجیتال را به سرقت میبرد.
• برای تغییر مسیر مکالمات و رهگیری یا دستکاری پیامک ها، شماره تلفن ها را در طول تماس جعل می کند.
• اتصالات شبکه را برای فرار از شناسایی و مختل کردن دفاع امنیتی مسدود می کند.

این بدافزار چگونه کار می کند؟

Triada Trojan اولین بار در سال 2016 کشف شد، زمانی که برای استخراج داده ها از برنامه های مالی و سیستم عامل های پیام رسانی مانند WhatsApp و Facebook استفاده شد. در واقع دستگاه را از طریق یک کمپین فیشینگ یا دانلود مخرب آلوده می کند.

با این حال، در حال حاضر، کلاهبرداران در حال نصب بدافزار بر روی تلفن های هوشمند قبل از فروش آنها به عموم مردم هستند. تهدید واقعی در اعماق سیستم عامل گوشی نهفته است. برخلاف ویروس‌های معمولی که ممکن است به‌طور تصادفی دانلود کنید، این بدافزار از قبل روی دستگاه نصب شده است.

وقتی تروجان Triada بر روی دستگاهی وجود دارد، به مجرمان دسترسی تقریباً نامحدودی به تلفن می دهد. به زبان ساده، به مهاجمان اجازه دسترسی به دستگاه داده می‌شود که آنها را قادر می‌سازد آدرس‌های کیف پول ارز دیجیتال را جایگزین کرده و وجوه را برداشت کنند. مجرمان می توانند مستقیماً به کیف پول کریپتوی شما دسترسی پیدا کنند، کلیدها یا اعتبارنامه های ورود به سیستم شما را دریافت کنند و حتی بدون اینکه متوجه شوید دارایی شما را جابجا کنند.

دیمیتری کالینین، کارشناس امنیتی کسپرسکی، می‌گوید: نویسندگان نسخه جدید Triada فعالانه از تلاش‌های خود درآمدزایی می‌کنند؛ با تحلیل تراکنش‌ها، آنها توانستند حدود 270000 دلار ارزهای دیجیتال مختلف را به کیف پول‌های خود منتقل کنند.

علاوه بر این، بدافزار تروجان به هکرها این امکان را می دهد که به داده های شخصی مانند اطلاعات حساب کاربری و پیام ها شامل پیام های 2FA دسترسی داشته باشند.

با این سطح دسترسی، مجموعه کاملی از حساب های مالی کاربر با قابلیت سرقت رمزهای عبور و رهگیری پیام های 2FA در دسترس قرار می گیرد. همچنین توانایی جعل شماره تلفن برای تماس ها و رهگیری مکالمات خصوصی را دارد.

همچنین بخوانید : موقعیت باز (Open Position) چیست؟ و با چه ریسکی مواجه است؟

از آنجایی که بدافزار در نرم‌افزار اصلی گوشی قرار می‌گیرد، ریست کارخانه و برنامه‌های آنتی ویروس معمولاً نمی‌توانند از شر آن خلاص شوند. تشخیص یا حذف آن تقریبا غیرممکن است. تا زمانی که از دستگاه استفاده می کنید دارایی های دیجیتال شما در معرض خطر هستند.

چگونه هکرها گوشی های تقلبی را توزیع می کنند

چگونه مجرمان می‌توانند این بدافزار را قبل از رسیدن به کاربر نهایی روی دستگاه‌ها نصب کنند؟ مراحل خاصی از زنجیره تامین به خطر افتاده است. خرده فروشان ممکن است حتی ندانند که در حال فروش تلفن های آلوده هستند.

کلاهبرداران حتی دستگاه هایی با برندهای معروف طراحی می کنند. این امر تشخیص گوشی اصل از تقلبی را دشوار می کند. برای مصرف کنندگان، قیمت ناچیز این تلفن های اندرویدی بسیار وسوسه انگیز است که نمی توان آنها را نادیده گرفت.

اگرچه این کلاهبرداری در روسیه رایج ترین بوده است، اما در سراسر جهان در حال گسترش است و قربانیانی در آسیا، اروپا و آمریکای شمالی دارد.

محافظت از خود در برابر این نوع کلاهبرداری ها

گوشی های هوشمند را مستقیماً از برندهای رسمی یا خرده فروشان معتبر خریداری کنید. از خرید دستگاه های ارزان قیمت یا دست دوم از سایت های حراج یا مغازه های ناشناس خودداری کنید.

همیشه به روز رسانی رسمی سیستم عامل را بلافاصله نصب کنید. برنامه های ناشناخته را دانلود نکنید، به خصوص کیف پول های ارز دیجیتال که فقط باید از فروشگاه های برنامه رسمی و وب سایت های اصلی دانلود شوند.

به رفتارهای عجیب دستگاه مشکوک باشید. به عنوان مثال، تخلیه ناگهانی باتری، پاپ آپ های عجیب و غریب و برنامه هایی که نمی شناسید.

روی پیام ها و لینک های ناخواسته کلیک نکنید. اگر لینکی را از شخصی که نمی‌شناسید دریافت کردید، از کلیک روی آن اجتناب کنید زیرا ممکن است بخشی از یک کلاهبرداری فیشینگ باشد.

2FA را برای همه حساب‌های ارز دیجیتال و مالی روشن کنید.

برای ذخیره طولانی مدت دارایی از یک کیف پول سخت افزاری آفلاین استفاده کنید. مقادیر زیادی رمزارز را در دستگاه قابل حمل متصل به اینترنت نگه ندارید.

در نهایت، مراقب فعالیت های مشکوک کیف پول ارز دیجیتال باشید و از انتقال عجولانه وجوه خودداری کنید. ابزارهای آنتی ویروس قابل اعتماد را راه اندازی کنید و دستگاه خود را برای خنثی کردن تهدیدات بدافزار مانند Triada به روزرسانی کنید.

ترجمه شده توسط مجله خبری نیپوتو