یک بدافزار 28 هزار کاربر را آلوده کرد ولی فقط موفق به کسب 6 هزار دلار کریپتو شد
این بدافزار همچنین به نرمافزارهای قانونی متکی بود تا اسکریپتهای مضر را اجرا کند، که این کار شناسایی تهدید را برای کاربران دشوارتر میکرد.
پس از نصب، این بدافزار از قدرت پردازشی دستگاه آلوده برای استخراج ارز دیجیتال استفاده میکرد.
علاوه بر این، یک قابلیت «Clipper» داشت که آدرسهای کیف پول رمزنگاری شدهای را که در حافظه موقت دستگاه کپی شده بودند، تحت نظر میگرفت و تغییر میداد.
این امر به مهاجمان اجازه میداد تا آدرس کیف پول مورد نظر کاربر را با آدرسی که خودشان کنترل میکردند جایگزین کرده و وجوه را به حسابهای خود منتقل کنند.
شرکت امنیت سایبری اشاره کرد که بسیاری از کاربران با دانلود نرمافزارهای غیرقانونی از صفحات جعلی GitHub و لینکهای مخرب موجود در توضیحات ویدیوهای یوتیوب قربانی این بدافزار شدند.
دکتر وب تأکید کرد که برای جلوگیری از این نوع آلودگیها، دریافت نرمافزار از منابع رسمی ضروری است.
در حالی که این بدافزار موفق به آلوده کردن دهها هزار دستگاه شد، سود مالی آن شگفتآور بود و تنها حدود ۶۰۰۰ دلار از طریق تغییر آدرسهای کیف پول دزدیده شد.
میزان درآمد حاصل از فعالیتهای استخراج ارز دیجیتال همچنان نامشخص است.
این رویداد پس از هشدار صرافی بایننس در سپتامبر درباره افزایش فعالیت بدافزارهای تغییر دهنده کلیپبورد رخ داد که منجر به زیانهای قابل توجهی برای کاربران شد.
اخیراً نیز مشخص شده است که کلاهبرداران امنیت سایبری از پاسخهای خودکار ایمیل برای نفوذ به سیستمها و ارسال بدافزارهای مخفی استخراج ارز دیجیتال استفاده میکنند.
این اتفاق در پی تهدید دیگری در ماه آگوست رخ داد
«Cthulhu Stealer» که سیستمهای MacOS را تحت تأثیر قرار میدهد، بهطور مشابه خود را به عنوان یک نرمافزار قانونی جا میزند و اطلاعات شخصی کاربران از جمله رمزهای عبور MetaMask، آدرسهای IP و کلیدهای خصوصی کیف پولهای سرد را هدف قرار میدهد.
برنامه جعلی کیف پول نیز ۷۰ هزار دلار ارز دیجیتال سرقت کرد
طبق گزارشها، یک اپلیکیشن کیف پول رمزنگاری جعلی در فروشگاه گوگل پلی در یک کلاهبرداری پیچیده ۷۰ هزار دلار از کاربران سرقت کرده است.
این کلاهبرداری به عنوان اولین مورد در جهان که منحصراً کاربران موبایل را هدف قرار داده، توصیف شده است.
این اپلیکیشن مخرب به نام WalletConnect، پروتکل معتبر WalletConnect را تقلید میکرد اما در واقع یک طرح پیچیده برای خالی کردن کیف پولهای رمزنگاری بود.
طبق گزارش Check Point Research (CPR)، شرکت امنیت سایبری که این کلاهبرداری را کشف کرده، این اپلیکیشن فریبنده بیش از ۱۰ هزار کاربر را به دانلود آن ترغیب کرده است.
کلاهبرداران پشت این اپلیکیشن به خوبی از چالشهای معمول کاربران وب3، مانند مشکلات سازگاری و عدم پشتیبانی گسترده از WalletConnect در کیف پولهای مختلف آگاه بودند.
آنها باهوشانه این اپلیکیشن جعلی را بهعنوان راهحلی برای این مشکلات تبلیغ کردند و از نبود اپلیکیشن رسمی WalletConnect در فروشگاه گوگل پلی سوءاستفاده کردند.
بیشتر بخوانید:وکیل سابق بورلی هیلز به پرداخت 14 میلیون دلار غرامت محکوم شد






