طرح های کیف پول جعلی منهدم شده است -

یک «استراتژی پیچیده» که برنامه‌های تروجان را که به عنوان کیف پول‌های محبوب بیت‌کوین پنهان شده‌اند، منتشر می‌کند، توسط شرکت امنیت سایبری ESET کشف شده است.

این برنامه که از می 2021 اجرا می شود، چینی ها را با استفاده از وب سایت های جعلی و گروه های رسانه های اجتماعی هدف قرار می دهد.

این رویکرد مخرب، دستگاه‌های تلفن همراهی را که از سیستم‌عامل‌های اندروید یا اپل (iOS) استفاده می‌کنند، آلوده می‌کند، که در صورت کلیک کاربر روی یک پیوند مخرب، می‌توانند آلوده شوند.

طبق تحقیقات ESET، برنامه های مخرب کیف پول های رمزنگاری واقعی مانند MetaMask، Coinbase، Trust Wallet، TokenPocket، Bitpie، imToken و OneKey را جعل می کنند و از طریق وب سایت های جعلی منتشر می شوند.

این یک مشکل بزرگ است…

صدها برنامه کیف پول ارزهای دیجیتال به بدافزار آلوده شده اند.

این شرکت همچنین 13 برنامه مخرب را با تقلید از کیف پول Jaxx Liberty در فروشگاه Google Play کشف کرد. گوگل متعاقباً برنامه های متخلف را که بیش از 1,100 بار دانلود شده بودند حذف کرد، اما بسیاری از آنها هنوز در دیگر وب سایت ها و پلتفرم های رسانه های اجتماعی در کمین هستند.

بازیگران تهدید از گروه‌های فیسبوک و تلگرام برای انتشار کالاهای خود با هدف سرقت دارایی‌های رمزنگاری شده از قربانیان خود استفاده کردند. 

ESET ادعا می کند که از ماه می 2021 "ده ها برنامه کیف پول بیت کوین تروجانیزه" را شناسایی کرده است. همچنین اظهار داشت که این طرح، که معتقد است تنها توسط یک باند انجام شده است، عمدتاً متوجه مصرف کنندگان چینی است که از وب سایت های چینی استفاده می کردند.

همچنین بخوانید - بیش از 10 شرکت از استراتژی جامع رمزنگاری حمایت می کنند

چرا کیف پول تقلبی؟

برنامه های کیف پول جعلی بسته به مکانی که قرار می گیرند، متفاوت عمل می کنند. دانلود کیف پول اندروید مورد نیاز برای یک ارز دیجیتال جدید را که ممکن است کاربر قبلاً آن را معامله نکرده باشد، ترویج می کند. 

برای جلوگیری از اپ استور اپل، برنامه ها باید از طریق گواهینامه های رمز امضای دلخواه قابل اعتماد در iOS دانلود شوند. 

این بدان معناست که کاربر می تواند همزمان دو کیف پول نصب کند، یکی واقعی و دیگری تروجان، اما این موضوع کمتر نگران کننده است زیرا اکثر کاربران برای برنامه های خود به تأیید فروشگاه App وابسته هستند.

به گفته ESET، کاربران و معامله‌گران ارزهای دیجیتال فقط باید کیف‌پول‌ها را از سایت‌های معتبری که به صرافی یا وب‌سایت رسمی شرکت مرتبط هستند دانلود کنند.

Google Cloud در ماه فوریه سیستم تشخیص تهدید ماشین مجازی را معرفی کرد که بدافزار «جنگ رمزنگاری» را که از منابع برای استخراج ارزهای دیجیتال استفاده می‌کند، بررسی و شناسایی می‌کند.

طبق یک مطالعه ژانویه Chainalysis، جک کریپتو 73 درصد از ارزش کل کسب شده توسط کیف پول‌ها و آدرس‌های مرتبط با بدافزار را بین سال‌های 2017 تا 2021 به خود اختصاص داده است.

نانسی جی. آلن از علاقه مندان به ارزهای دیجیتال است و معتقد است که ارزهای رمزنگاری شده به مردم الهام می‌دهند که بانک خودشان باشند و از سیستم‌های مبادلات پولی سنتی کناره‌گیری کنند. او همچنین شیفته فناوری بلاک چین و عملکرد آن است.

آخرین پست های نانسی جی. آلن (دیدن همه)