ثبت نامورود به پنل کاربری

ولت های موبایلی تقلبی در کمین کاربران کریپتو

تاریخ انتشار 11 فروردین 1401

دسته بندی

تحقیقات انجام گرفته با شرکت امنیت سایبری ESET از یک «طرح پیچیده» پرده برداری کرده که اپلیکیشن های تروجان را که به شکل ولت های ارز دیجیتال محبوب درآمده اند، منتشر می کند. این طرح مخرب، دستگاه های موبایلی با سیستم عامل اندروید و iOS را که به خاطر دانلود اپلیکیشن تقلبی آسیب پذیر شده اند، هدف قرار می دهد.

ولت های موبایلی تقلبی، در کمین کاربران کریپتو!

بنابر تحقیقات ESET، این اپلیکیشن های مخرب از طریق وبسایت های مستهجن و کپی برداری از ولت های کریپتویی معتبر از جمله متامسک (Metamask)، کوین بیس (Coinbase)، تراست ولت (Trust Wallet)، Token Pocket، Bitpie، imToken و OneKey در بین کاربران سراسر جهان توزیع شده اند.

این شرکت همچنین ۱۳ اپلیکیشن مخرب را که از ولت Jaxx Liberty تقلید کرده بودند و در فروشگاه گوگل پلی در دسترس بودند را شناسایی کرد. گوگل سریعا این اپلیکیشن های مخرب را که بیش از ۱۱۰۰ مرتبه دانلود شده بودند را حذف کرده است، ولی هنوز تعداد بسیار بیشتری اپلیکیشن مخرب در وبسایت ها و شبکه های اجتماعی مختلف موجود است.

مهاجمین سایبری اپلیکیشن های مخرب خود را در گروه های شبکه اجتماعی در فیسبوک و تلگرام منتشر می کنند تا دارایی کریپتویی قربانیان خود را به سرقت ببرند. ESET مدعی است که از می ۲۰۲۱ تاکنون «ده ها ولت موبایلی تروجان دار را کشف کرده است.»

لوکاس استفانکو (Lucas Stefanko)، محققی که این طرح را کشف کرده است، گفت که مسیرهای تهدید آمیز دیگری مثل ارسال عبارت امنیتی به سرور مهاجم از طریق ارتباط ناامن هم وجود دارد. او افزود:

«این یعنی سرمایه قربانیان می تواند نه تنها توسط اوپراتور طرح بلکه توسط مهاجم دیگری که در همان شبکه در حال فعالیت است، به سرقت برود.»

این ولت های موبایلی تقلبی بسته به بستری که در آن نصب شده اند، عملکرد متفاوتی دارند. در اندروید، این تروجان رمزارز جدیدی که کاربر در گذشته معامله نکرده را هدف قرار می دهد و کاربر را تشویق می کند تا ولت مورد نظر را نصب کند. این در حالی است که در iOS اپلیکیشن ها نیاز دارند که با استفاده از سیستم کد معتبر و مجوز دار در فروشگاه اپلیکیشن اپل لیست شوند. این یعنی کاربر می تواند دو کیف پول را به صورت همزمان در تلفن خود داشته باشد، نسخه اصلی و نسخه تروجان.

شرکت ESET به سرمایه گذاران و معامله گران کریپتویی توصیه می کند که ولت های موبایلی خود را فقط از منابع معتبر که به وبسایت رسمی صرافی یا شرکت پشتیبانی لینک گرفته اند، دانلود کنند.

ارسال دیدگاه

درباره حسناوی آکادمی

تیم حسناوی آکادمی از سال 1397 فعالیت خود را در بازار کرپتو کارنسی با توجه به استانداردها و متدولوژی های روز دنیا و همچنین تحلیل گری بازار های مالی و مشاوره در زمینه ارز های دیجیتال و سبدگردانی همچنین مفاهیم ابتدایی این حوزه به همراه روش‌های تجزیه‌و تحلیل بازار ارزهای دیجیتال مانند تحلیل تکنیکال و تحلیل فاندامنتال ، آغاز کرد.

Bitcoin (BTC) $ 27,664.41

14,394,085,650 ریال

Ethereum (ETH) $ 1,893.55

985,232,668 ریال

Tether (USDT) $ 1.00

520,450 ریال

Cardano (ADA) $ 0.378803

197,096 ریال

Solana (SOL) $ 20.53

10,679,634 ریال

XRP (XRP) $ 0.486902

253,341 ریال

Terra Luna Classic (LUNC) $ 0.000088

46 ریال

Dogecoin (DOGE) $ 0.073185

38,079 ریال

Avalanche (AVAX) $ 14.46

7,525,707 ریال

Shiba Inu (SHIB) $ 0.000009

5 ریال

Chainlink (LINK) $ 6.60

3,434,970 ریال

Litecoin (LTC) $ 91.10

47,402,586 ریال

TRON (TRX) $ 0.076509

39,809 ریال

Uniswap (UNI) $ 5.11

2,659,500 ریال

Kava (KAVA) $ 1.14

593,313 ریال