عبارات Seed، ترکیبی تصادفی از کلمات از لیست 39 کلمهای BIP 2048، به عنوان یکی از لایههای اولیه امنیتی در برابر دسترسی غیرمجاز به داراییهای رمزنگاری کاربر عمل میکنند. اما چه اتفاقی میافتد وقتی تایپ پیشگویانه تلفن هوشمند شما دفعه بعد که سعی میکنید به کیف پول دیجیتال خود دسترسی پیدا کنید، کلمات را به خاطر میآورد و پیشنهاد میکند؟
آندره، یک متخصص IT 33 ساله از آلمان، اخیراً + نوشته شده در پس از کشف توانایی تلفن همراه خود برای پیشبینی کل عبارت seed بازیابی به محض تایپ کردن اولین کلمه، در subreddit r/CryptoCurrency.
به عنوان یک هشدار منصفانه به Redditors و علاقه مندان به ارزهای دیجیتال، پست آندره بر سهولت استفاده هکرها از این ویژگی برای تخلیه وجوه یک کاربر تنها با تایپ اولین کلمه از لیست BIP 39 تاکید کرد:
این کار حمله کردن، گرفتن گوشی، راه اندازی هر برنامه چت و شروع تایپ هر کلمه ای از لیست BIP39 را آسان می کند و ببینید که تلفن چه چیزی را پیشنهاد می کند."
در صحبت با Cointelegraph، آندره، با نام مستعار u/Divinux در Reddit، زمانی که برای اولین بار تلفن خود را به معنای واقعی کلمه حدس زدن عبارت اولیه (12-24 کلمه) را تجربه کرد، شوکه خود را به اشتراک گذاشت - "اول من حیرت زده شدم - اولین دو کلمه ممکن است تصادفی باشد، درست است. ؟"
سرمایهگذار آلمانی رمزارز بهعنوان فردی با فنآوری، توانست سناریویی را بازتولید کند که در آن تلفن همراه او میتوانست عبارات اولیه را به دقت پیشبینی کند. پس از درک تأثیر احتمالی این اطلاعات در صورتی که به دست افراد نادرست برسد، «فکر کردم که باید در مورد آن به مردم بگویم. مطمئنم افراد دیگری هم هستند که دانههایی را در گوشی خود تایپ کردهاند.»
آزمایشهای آندره تأیید کرد که GBoard گوگل کمترین آسیبپذیری را دارد زیرا این نرمافزار همه کلمات را به ترتیب درست پیشبینی نمیکند. با این حال، صفحه کلید Swiftkey مایکروسافت قادر به پیش بینی عبارت اولیه بود. در صورتی که «تعویض خودکار» و «پیشنهاد تصحیح متن» به صورت دستی روشن شده باشند، صفحهکلید سامسونگ نیز میتواند کلمات را پیشبینی کند.
فعالیت اولیه آندره با ارزهای دیجیتال به سال 2015 برمی گردد، زمانی که او برای لحظه ای علاقه خود را از دست داد تا اینکه متوجه شد می تواند با استفاده از بیت کوین کالا و خدمات بخرد.BTC) و سایر ارزهای دیجیتال. استراتژی سرمایه گذاری او شامل خرید و به اشتراک گذاری بیت کوین و آلتکوین هایی مانند Terra است.لونا) ، الگوراند (ALGO) و Tezos (XTZ) و «سپس میانگینگیری هزینه دلار (DCA) به BTC زمانی که/اگر ماه شوند.» متخصص IT همچنین سکه ها و توکن های خود را به عنوان یک سرگرمی توسعه می دهد.
به گفته آندره، یک اقدام ایمنی در برابر هک های احتمالی، ذخیره دارایی های قابل توجه و طولانی مدت در یک کیف پول سخت افزاری است. به Redditors در سراسر جهان، توصیه OP شامل - نه کلیدهای شما، نه سکه های شما، DYOR، FOMO نباشید، هرگز بیش از آنچه می خواهید از دست بدهید سرمایه گذاری نکنید، همیشه آدرسی را که به آن ارسال می کنید دوباره بررسی کنید، همیشه یک مقدار کوچک ارسال کنید. مبلغ را از قبل تعیین کنید، و PM های خود را در تنظیمات غیرفعال کنید، و نتیجه گیری کنید:
"خودتان را محکم کنید و با پاک کردن حافظه پنهان نوع پیشبینیکنندهتان از این اتفاق جلوگیری کنید."
مرتبط: کارشناسان امنیتی هشدار میدهند که جعلکنندگان STEPN عبارات اولیه کاربران را میدزدند
شرکت امنیتی بلاک چین PeckShield به جامعه کریپتو در مورد تعداد زیادی از وب سایت های فیشینگ که کاربران برنامه سبک زندگی Web3 STEPN را هدف قرار می دهند، هشدار داد.
#PeckShieldAlert # ماهیگیری PeckShield یک حمام را شناسایی کرده است @Stepnofficial سایت های فیشینگ آنها یک پسوند نادرست مرورگر Metamask را وارد میکنند که منجر به سرقت عبارت اولیه شما میشود یا از شما میخواهد که کیف پولهای خود را متصل کنید یا هدایایی "Claim" را به هم متصل کنید. @Metamask Coinbase @WalletConnect phantom pic.twitter.com/cmWUcprMAN
- peckshieldalert (peckshieldalert) آوریل 25، 2022
همانطور که Cointelegraph گزارش داد، بر اساس یافتههای PechShield، هکرها یک پلاگین جعلی مرورگر MetaMask را وارد میکنند که از طریق آن میتوانند عبارات اولیه کاربران STEPN را بدزدند.
دسترسی به عبارت seed کنترل کامل بر وجوه رمزنگاری کاربر را از طریق داشبورد STEPN تضمین می کند.
منبع: https://cointelegraph.com/news/warning-smartphone-text-prediction-guesses-crypto-hodler-s-seed-phrase