کلاهبرداران در کمین کاربرهای رمزارزی؛

سرقت ارزهای دیجیتال با استفاده از اشتباهات تایپی

گروهی از هکرها از اشتباهات تایپی سو استفاده کرده‌ اند تا بدافزار را به گوشی‌ های اندرویدی و رایانه ‌های شخصی مبتنی بر ویندوز منتقل کنند.

سرقت ارزهای دیجیتال با استفاده از اشتباهات تایپی

اقتصادآنلاین- شیما احمدی؛ بر اساس گزارش منتشر شده توسط cyble، هکرها با استفاده از تکنیکی به نام typosquatting که شامل ثبت دامنه‌هایی است که به طور چشمگیری نزدیک به نماد تجاری رسمی سازمان‌ها هستند، داده‌ها و کلیدهای خصوصی را از کاربران نامشخص می‌دزدند.

تایپ نادرست یک دامنه وب ممکن است برای کیف پول شما خطرناک باشد

هکرها شبکه‌ای از دامنه‌های آلوده به بدافزار را راه‌اندازی کرده‌اند که از اشتباهات تایپ کاربران هنگام دسترسی به یک وب سایت مشخص استفاده می‌کنند. طبق گزارشی که cyble که یک شرکت ارزیابی ریسک دیجیتال و امنیت سایبری است، منتشر کرده است، این دامنه‌ها از سازمان‌ها و برنامه‌های معروف مانند فروشگاه‌های اپل، گوگل پلی، Apkure  و Apkcombo و غیره تقلید می‌کنند.

از کاربرانی که از دامنه‌ها بازدید می‌کنند، خواسته می‌شود که نسخه آلوده برنامه درخواستی را دانلود کنند که به عنوان وسیله‌ای برای آلوده کردن عمل می‌کند. دستگاه مورد نظر، خواه یک تلفن اندرویدی یا کامپیوتر شخصی مبتنی بر سیستم عامل ویندوز باشد، به نسخه‌ای از ERMAC، که تروجان بدافزار است، آلوده می‌شود که به عوامل تهدید اجازه می‌دهد به چندین داده خصوصی مهم در دستگاه مورد نظر، از جمله کلیدهای خصوصی دسترسی داشته باشند.

تروجان بانکی برای اولین بار در سال ۲۰۲۱ کشف شد و اکنون بیش از ۴۶۰ برنامه را هدف قرار داده است و به هکرها اجازه می‌دهد که خدمات آن را به قیمت ۵ هزار دلار در ماه اجاره کنند.

هکرها سایت‌ها و برندهای دیگر بیشتری را هدف قرار می‌دهند

درحالی‌که گزارش ذکر شده تنها شواهدی مبنی بر تقلید از گروه کوچکی از برنامه‌ها و برندها پیدا کرد، تحقیقات بیشتر توسط یک منبع امنیتی دیگر، تایید کرد که حداقل ۲۷ برند و  برنامه، مورد هدف این نوع حمله قرار گرفته‌اند. از جمله این موارد می‌توان به برنامه تیک تاک، ویدمیت، اسنپ‌چت، پی‌پل و حتی برنامه‌های متمرکز بر توسعه مانند نوت‌پد پلاس و مرورگر تور اشاره کرد.

کیف‌پول‌های ارزهای دیجیتال و استخراج رمزارز و سایت‌های مرتبط با آن مانند ترون لینک نیز در این لیست قرار دارند.

متامسک، فانتوم، کیف پول کازماس نیز بخشی از سایت‌هایی هستند که مورد هدف قرار گرفته‌اند. هر یک از این دامنه‌های جعلی دارای دامنه‌های تایپی متفاوتی هستند که برای حداکثر رساندن تاثیر و آسیب حمله ثبت شده‌اند.  

Cybel توصیه‌های مختلفی برای جلوگیری از این نوع حمله ارائه می‌دهد، از جمله داشتن یک آنتی‌ویروس موثر برای محافظت از تلفن و رایانه شخصی و نظارت منظم بر کیف‌پول و حساب‌های بانکی شما. با این حال، بهترین توصیه این است که با استفاده از موتور جستجو به صفحات وب نرم‌افزارها و برنامه‌ها برسید، از مسیرهای ارسال شده در وبلاگ و پیوندهایی که به عنوان بخشی از کمپین‌های تبلیغاتی نشان داده شده‌اند، اجتناب کنید.

ارسال نظر