شرکت امنیت اینترنتی ESET، شبکهای از بدافزارهای ارز دیجیتال را کشف کرده است. این برنامهها از طریق تروجانهایی که به عنوان کیف پولهای رایج ارزهای دیجیتال معرفی شدهاند، توزیع میشود. گوگل پس از این کشف، 13 مورد از کیف پول های ناامن را حذف کرد.
ما در آسیک بوتز، این کار را از دو طریق برای شما امکان پذیر کردهایم.
جهت ورود به دنیای کریپتوکارنسی، روی لینکهای زیر کلیک کنید.
روش اول: ربات تریدر سیلیکون روش دوم: پلن های بدون ریسک
شرکت امنیت اینترنتی ESET، شبکهای از بدافزارهای ارز دیجیتال را کشف کرده است. این برنامهها از طریق تروجانهایی که به عنوان کیف پولهای رایج ارزهای دیجیتال معرفی شدهاند، توزیع میشود. گوگل پس از این کشف، 13 مورد از کیف پول های ناامن را حذف کرد.
در یک بیانیه مطبوعاتی که اخیرا منتشر شدهاست، شرکت اسلواکیایی ESET فاش کرد که این طرح کیف پول های ناامن، دستگاههای تلفن همراهی را که از اندروید و iOS استفاده میکنند، مورد هدف قرار داده است. مهاجمان برنامههای مخرب را از طریق وبسایتهای جعلی، با تقلید از کیفپولهای محبوبی مانند کوین بیس، توکن پاکت، وان کی، تراست والت و متاماسک منتشر کردند.
ESET کیف پول های ناامن تروجانی شده را در ماه می 2021 کشف کرد. این شرکت، کمپین خود را به عنوان یک “بردار حمله پیچیده” توصیف کرد. زیرا شامل تجزیه و تحلیل عمیق برنامههای کاربردی قانونی، برای امکان نوشتن کدهای مخرب است. تشخیص آن برای متخصصان امنیتی بسیار سخت است؛ چرا که آنها مطمئن هستند برنامههای جعلی عملکردی مشابه برنامههای اصلی دارند.
ESET معتقد است که انتشار این برنامههای جعلی، کار یک گروه مجرم سایبری بوده است.
همانطور که این شرکت فاش کرد، چندین گروه تلگرامی را پیدا کرده بود که در آنها کپیهای مخرب کیف پولهای قانونی تبلیغ میشد. شرکت امنیتی بر این باور است که این تیم جنایتکار پشت کیف پول های ناامن بوده و این گروههای تلگرامی را برای هدف قرار دادن مخاطبان گستردهتر، راهاندازی کردند. از اکتبر 2021، این گروهها به فیسبوک نیز گسترش یافتند و در اواخر همان سال، کیف پول جعلی خود را حداقل در دو وبسایت قانونی چینی به اشتراک گذاشتند.
ESET میگوید هدف اصلی این برنامههای مخرب، سرقت داراییهای دیجیتال قربانیان است و اضافه میکند که آنها عمدتاً کاربران چینی را هدف قرار دادهاند. سپس از طریق شراکتی که با گوگل دارد، این غول تکنولوژی را از برنامههای مخرب مطلع کرد و منجر به حذف 13 برنامهای شد که گمان میرود توسط مهاجمان منتشر شدهاند.
کیف پول های ناامن تهدید بزرگی برای قربانیان هستند. زیرا برخی از آنها عبارات مخفی قربانی را با استفاده از یک اتصال HTTP ناامن به سرور مهاجمان ارسال میکنند. لوکاش استفانکو، محقق ESET که این طرح را کشف کرده است، اظهار داشت: این بدان معناست که وجوه قربانیان نه تنها توسط اپراتور این طرح، بلکه توسط مهاجم دیگری که از همان شبکه استراق سمع میکند نیز به سرقت میرود.