اخباراخبار هک و کلاهبرداری

یک بدافزار موفق به کسب 6 هزار دلار کریپتو شد

یک بدافزار موفق به کسب 6 هزار دلار کریپتو شد
یک بدافزار 28 هزار کاربر را آلوده کرد ولی فقط موفق به کسب 6 هزار دلار کریپتو شد

این بدافزار همچنین به نرم‌افزارهای قانونی متکی بود تا اسکریپت‌های مضر را اجرا کند، که این کار شناسایی تهدید را برای کاربران دشوارتر می‌کرد.

پس از نصب، این بدافزار از قدرت پردازشی دستگاه آلوده برای استخراج ارز دیجیتال استفاده می‌کرد.

علاوه بر این، یک قابلیت «Clipper» داشت که آدرس‌های کیف پول رمزنگاری شده‌ای را که در حافظه موقت دستگاه کپی شده بودند، تحت نظر می‌گرفت و تغییر می‌داد.

این امر به مهاجمان اجازه می‌داد تا آدرس کیف پول مورد نظر کاربر را با آدرسی که خودشان کنترل می‌کردند جایگزین کرده و وجوه را به حساب‌های خود منتقل کنند.

شرکت امنیت سایبری اشاره کرد که بسیاری از کاربران با دانلود نرم‌افزارهای غیرقانونی از صفحات جعلی GitHub و لینک‌های مخرب موجود در توضیحات ویدیوهای یوتیوب قربانی این بدافزار شدند.

دکتر وب تأکید کرد که برای جلوگیری از این نوع آلودگی‌ها، دریافت نرم‌افزار از منابع رسمی ضروری است.

در حالی که این بدافزار موفق به آلوده کردن ده‌ها هزار دستگاه شد، سود مالی آن شگفت‌آور بود و تنها حدود ۶۰۰۰ دلار از طریق تغییر آدرس‌های کیف پول دزدیده شد.

میزان درآمد حاصل از فعالیت‌های استخراج ارز دیجیتال همچنان نامشخص است.

این رویداد پس از هشدار صرافی بایننس در سپتامبر درباره افزایش فعالیت بدافزارهای تغییر دهنده کلیپ‌بورد رخ داد که منجر به زیان‌های قابل توجهی برای کاربران شد.

اخیراً نیز مشخص شده است که کلاهبرداران امنیت سایبری از پاسخ‌های خودکار ایمیل برای نفوذ به سیستم‌ها و ارسال بدافزارهای مخفی استخراج ارز دیجیتال استفاده می‌کنند.

این اتفاق در پی تهدید دیگری در ماه آگوست رخ داد

«Cthulhu Stealer» که سیستم‌های MacOS را تحت تأثیر قرار می‌دهد، به‌طور مشابه خود را به عنوان یک نرم‌افزار قانونی جا می‌زند و اطلاعات شخصی کاربران از جمله رمزهای عبور MetaMask، آدرس‌های IP و کلیدهای خصوصی کیف پول‌های سرد را هدف قرار می‌دهد.

برنامه جعلی کیف پول نیز ۷۰ هزار دلار ارز دیجیتال سرقت کرد

طبق گزارش‌ها، یک اپلیکیشن کیف پول رمزنگاری جعلی در فروشگاه گوگل پلی در یک کلاهبرداری پیچیده ۷۰ هزار دلار از کاربران سرقت کرده است.

این کلاهبرداری به عنوان اولین مورد در جهان که منحصراً کاربران موبایل را هدف قرار داده، توصیف شده است.

این اپلیکیشن مخرب به نام WalletConnect، پروتکل معتبر WalletConnect را تقلید می‌کرد اما در واقع یک طرح پیچیده برای خالی کردن کیف پول‌های رمزنگاری بود.

طبق گزارش Check Point Research (CPR)، شرکت امنیت سایبری که این کلاهبرداری را کشف کرده، این اپلیکیشن فریبنده بیش از ۱۰ هزار کاربر را به دانلود آن ترغیب کرده است.

کلاهبرداران پشت این اپلیکیشن به خوبی از چالش‌های معمول کاربران وب3، مانند مشکلات سازگاری و عدم پشتیبانی گسترده از WalletConnect در کیف پول‌های مختلف آگاه بودند.

آن‌ها باهوشانه این اپلیکیشن جعلی را به‌عنوان راه‌حلی برای این مشکلات تبلیغ کردند و از نبود اپلیکیشن رسمی WalletConnect در فروشگاه گوگل پلی سوءاستفاده کردند.

بیشتر بخوانید:وکیل سابق بورلی هیلز به پرداخت 14 میلیون دلار غرامت محکوم شد

سهام:

پست های اخیر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *