هشدار امنیتی ESET: چند کیف پول جعلی ارز دیجیتال کاربران اندروید و iOS را سرقت میکنند
هشدار امنیتی ESET: چند کیف پول جعلی ارز دیجیتال کاربران اندروید و iOS را سرقت میکنندتعدادی از کلاهبرداران اینترنتی بهتازگی اپلیکیشنهای جعلیای ساختهاند که عیناً شبیه به کیف پولهای شناختهشده ارز دیجیتال هستند. این اپلیکیشنهای تقلبی تاکنون سرمایه برخی از کاربران تلفنهای همراه اندروید و «iOS» را سرقت کردهاند.
به گزارش تِکریدر، شرکت «ESET»، یکی از مشهورترین سازندگان آنتیویروس و ارائهدهندگان خدمات مربوط به امنیت اینترنت در جهان، مدتی است که کلاهبرداری مخرب و ماهرانهای را در زمینه ارزهای دیجیتال کشف کرده است. این طرح از ماه مه سال گذشته (اردیبهشت ۱۴۰۰) فعالیت خود را شروع کرده است و مخاطبان هدف آن، کاربران تلفنهای همراه هوشمند مبتنی بر اندروید و iOS هستند.
به نظر میرسد این طرح کلاهبرداری کار گروهی با سابقه فعالیتهای مجرمانه در فضای آنلاین باشد که از یکسری اپلیکیشن مخرب استفاده میکند. این اپلیکیشنها از طریق وبسایتهای جعلی توزیع میشوند تا بیت کوین و دیگر ارزهای دیجیتال را از کاربران کمتجربه سرقت کنند. این اپلیکیشنها از روی کیف پولهای رایجی مثل متامسک (Metamask)، کوین ..
هشدار امنیتی ESET: چند کیف پول جعلی ارز دیجیتال کاربران اندروید و iOS را سرقت میکنند
تعدادی از کلاهبرداران اینترنتی بهتازگی اپلیکیشنهای جعلیای ساختهاند که عیناً شبیه به کیف پولهای شناختهشده ارز دیجیتال هستند. این اپلیکیشنهای تقلبی تاکنون سرمایه برخی از کاربران تلفنهای همراه اندروید و «iOS» را سرقت کردهاند.
به گزارش تِکریدر، شرکت «ESET»، یکی از مشهورترین سازندگان آنتیویروس و ارائهدهندگان خدمات مربوط به امنیت اینترنت در جهان، مدتی است که کلاهبرداری مخرب و ماهرانهای را در زمینه ارزهای دیجیتال کشف کرده است. این طرح از ماه مه سال گذشته (اردیبهشت ۱۴۰۰) فعالیت خود را شروع کرده است و مخاطبان هدف آن، کاربران تلفنهای همراه هوشمند مبتنی بر اندروید و iOS هستند.
به نظر میرسد این طرح کلاهبرداری کار گروهی با سابقه فعالیتهای مجرمانه در فضای آنلاین باشد که از یکسری اپلیکیشن مخرب استفاده میکند. این اپلیکیشنها از طریق وبسایتهای جعلی توزیع میشوند تا بیت کوین و دیگر ارزهای دیجیتال را از کاربران کمتجربه سرقت کنند. این اپلیکیشنها از روی کیف پولهای رایجی مثل متامسک (Metamask)، کوین بیس (Coinbase)، تراست والت (Trust Wallet)، توکن پاکت (TokenPocket)، بیتپای (Bitpie)، آیمتوکن (imToken) و وانکی (OneKey) ساختهشدهاند.
افرادی که پشت این طرح هستند از تبلیغات قراردادهشده در وبسایتهای قانونی استفاده میکنند. این تبلیغات، مقالات گمراهکنندهای دارند که کاربر را به وبسایتهای جعلیای میکشانند که حاوی این کیف پولهای تقلبی هستند. علاوه بر این، این مجرمان سایبری از طریق گروههای فیسبوکی و تلگرامی هم واسطه جذب میکنند. با اینکه هدف اصلی این طرح سرقت سرمایه تمام کاربران است، تحقیقات این شرکت امنیتی نشان میدهد که کلاهبرداران مذکور بیشتر روی کاربران چینی تمرکز کردهاند. با این حال، با افزایش محبوبیت ارزهای دیجیتال، شرکت ESET انتظار دارد که دامنه این طرح کلاهبرداری توسعه یابد و به بازار کشورهای دیگر هم برسد.
محققی که این طرح را کشف کرده است، لوکاس استفانکو (Lukas Stefanko) نام دارد و درباره عملکرد آن در یک بیانیه مطبوعاتی توضیحات بیشتری ارائه کرده است.
او میگوید:
این اپلیکیشنهای مخرب کاربران را از روشی دیگر هم تهدید میکنند. برخی از آنها کلمات بازیابی کیف پول قربانی را با استفاده از یک اتصال «HTTP» ناامن به سرور فرد مهاجم میفرستند. این نشان میدهد که نهتنها مجرمان پشت این طرح میتوانند سرمایه قربانیان را بدزدند؛ بلکه مهاجم دیگری که به اطلاعات آن شبکه دسترسی داشته باشد نیز میتواند سرمایه آنها را سرقت کند. ضمن اینکه توانستهایم ۱۳ اپلیکیشن کلاهبرداری را کشف کنیم که از روی کیف پول جکس لیبرتی (Jaxx Liberty) ساخته شده بودند. این اپلیکیشنها زمانی در فروشگاه گوگل پلی نیز در دسترس بودند.
همچنین بخوانید: جرایم در دنیای ارزهای دیجیتال؛ چالشها و راهکارهای مقابله
یک کلاهبرداری دقیق
در ماه مه سال گذشته (اردیبهشت ۱۴۰۰)، محققان امنیتی شرکت «ESET» دهها کیف پول ارز دیجیتال جعلی و مخرب را کشف کرده بودند.
چیزی که این کلاهبرداری را از کلاهبرداریهای دیگر متمایز میکند، این است که نویسنده بدافزار آن عمیقاً اپلیکیشنهای قانونی ارزهای دیجیتال را تجزیهوتحلیل کرده است تا کد مخرب خود را وارد بخشهایی کند که کشف آنها بسیار دشوار است. در عین حال، مجرمان مذکور مطمئن شدهاند که عملکرد برنامههای جعلیشان دقیقاً عین نسخه اصلی کیف پولهای ارز دیجیتال باشد.
شرکت ESET دهها گروه را پیدا کرده است که از ماه مه سال ۲۰۲۱ (اردیبهشت ۱۴۰۰) نسخههای جعلی کیف پولهای ارز دیجیتال را در تلگرام تبلیغ میکردند. از اکتبر سال گذشته، آدرس عضویت این گروههای تلگرامی در ۵۶ گروه فیسبوکی به اشتراک گذاشته شده است تا مجرمان بتوانند شرکای بیشتری برای توزیع برنامههای مخرب خود پیدا کنند. سپس در ماه نوامبر (آبان ۱۴۰۰)، شرکت ESET متوجه شد که این کیف پولهای جعلی در دو وبسایت کاملاً قانونی چینی هم توزیع میشوند.
عملکرد این اپلیکیشنهای کلاهبرداری در تلفنهای همراه اندروید و iOS متفاوت است. در گوشیهای اندرویدی، هدف مهاجمان کاربران جدید ارزهای دیجیتال هستند که پیش از این هیج برنامه کیف پول دیگری روی دستگاههای خود نصب نکردهاند. این در حالی است که در دستگاههای دارای سیستمعامل iOS، کاربران قادر بودند نسخه اصلی و جعلی این کیف پولها را همزمان نصب داشته باشند.
از آنجا که کد منبع این طرح کلاهبرداری به بیرون درز کرده و در چند وبسایت چینی به اشتراک گذاشته شده است، ممکن است مجرمان سایبری دیگری را هم به خود جذب کند و بیش از پیش گسترش یابد.
به کاربرانی که قصد دارند خریدوفروش و ذخیره ارزهای دیجیتال را شروع کنند، توصیه میشود نسخه موبایلی کیف پول ارزهای دیجیتال را تنها از فروشگاههای رسمی اپل اَپ استور (Apple App Store) و گوگل پلی استور (Google Play Store) دانلود کنند.
هشدار امنیتی ESET: چند کیف پول جعلی ارز دیجیتال کاربران اندروید و iOS را سرقت میکنند
در این باره بیشتر بخوانید
- نوجوان ۱۵ سالهای کیف پول غیرقابل نفوذ مکآفی را هک کرد!
- حذف ویژگیهای امنیتی کیف پول سامورایی به دلیل فشار گوگلپلی !
- هشدار به دارندگان کیف پولهای مبتنی بر مرورگر؛ یک بدافزار جدید افزونه کیف پولها را هدف قرار میدهد
- هشدار: کشف آسیبپذیری در سایت تولید کیف پول کاغذی!
- مراقب نرمافزارهای تقلبی لجر لایو (Ledger live) در گوگل پلی باشید
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
شما باید وارد شوید تا نظر بنویسید.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0