به افرادی که دارای ارزش رمزنگاری ارزش بیت کوین هستند ، اخطار داده می شود که یک سوء استفاده خطرناک جدید در گردش است. Trojan CryptoShuffler Trojan به مجرمان سایبری اجازه می دهد تا بیت کوین و سایر ارزهای رمزنگاری ارزشمند را از کیف پول ها دزدی کنند. این بهره برداری توسط شرکت سایبر امنیتی روسیه Kaspersky Labs کشف شد. این کار با اجازه دادن به هکرها می تواند آدرس کیف پول رمزنگاری مورد نظر را با یکی از موارد دلخواه خود در کلیپ بورد کاربر جایگزین کند.


طبق تحقیقات منتشر شده توسط کسپرسکی ، مجرمان سایبری قبلاً موفق به سرقت 23 بیت کوین شده اند که معادل تقریبا 140،000 دلار (از پایان اکتبر) است. علاوه بر این ، هزاران دلار ارز رمزنگاری دیگر مانند Litecoin ، Dash ، Monero ، Ethereum ، Zcash و Dogecoin جمع شده است. محققان امنیتی معتقدند که این سوءاستفاده حدود یک سال است که در مناطق وحشی گردش می کند.

ربودن کلیپ بورد نوع غیر متداول حمله سایبری نیست. در گذشته ، محققان امنیتی کشف کرده اند یک بردار حمله مشابه که برای هدف قرار دادن سیستم های پرداخت آنلاین استفاده می شود ، به عنوان مثال. در حال حاضر ، کسپرسکی اطمینان دارد که موارد مربوط به ارزهای رمزپایه بسیار نادر است. با این وجود ، مانند همه موارد بهره برداری ارزشمند ، این خطر وجود دارد كه این نوع سوءاستفاده توسط سایر هكرها تقلید شود - و احتمالاً حتی در تاریكی فروخته می شود..

چگونه کار می کند

Trojan CryptoShuffler Trojan در واقع بسیار ساده است. این امر به الگوهای رفتاری عادی افراد متکی است تا بتواند آدرس کیف پول احتمالی رمزنگاری را مشخص کند و به سرعت آن را برای یکی از افراد متعلق به هکر خاموش کند. کسپرسکی روند ارسال را در پست وبلاگ خود با موضوع توضیح می دهد:

Trojan با نظارت بر کلیپ بورد دستگاه آلوده شروع می شود. کاربران هنگام انجام پرداخت از این امکانات نرم افزاری استفاده می کنند: آنها شماره شناسه دیواری گیرنده را کپی کرده و آن را در نرم افزار مورد استفاده خود در خط "آدرس مقصد" جای می دهند..

"آنچه آنها نمی دانند این است که Trojan سپس آدرس کیف پول کاربر را با شخصی متعلق به سازنده بدافزار جایگزین می کند. بنابراین ، وقتی کاربر شناسه کیف پول را به خط آدرس مقصد می چسباند ، در حال حاضر آدرسی نیست که آنها در ابتدا قصد ارسال پول به آنها را داشته باشند و در نتیجه ، قربانی پول خود را مستقیماً به مجرمان منتقل می کند. "

این فرآیند به معنای واقعی کلمه در میلی ثانیه اتفاق می افتد ، زیرا Trojan برنامه ریزی شده است تا آدرس های کیف پول را فوراً تشخیص دهد. متأسفانه برای قربانیان ، این آدرس ها بسیار آسان هستند زیرا از شخصیت های تصادفی تشکیل شده اند که اغلب با کاراکترهای مشخصی شروع می شوند (برای مثال کیف پول های بیت کوین اغلب با 1 یا 3 شروع می شوند). علاوه بر این ، آدرس های کیف پول تمایل به طول خاصی دارند.

بیت کوین زن استرس دار

خطای کاربر درگیر شد

با وجود اثربخشی Trojan ، یک عنصر خطای انسانی در موفقیت بدافزارها نقش دارد. مشکل از آنجا ناشی می شود که آدرس های کیف پول فقط یک رشته تصادفی از شخصیت های بی معنی هستند. دلیل این است که آدرس های کیف پول آنقدر به یاد داشته باشید که مردم معمولاً فقط آنها را کپی و چسب می کنند.

اما ، اگر افراد وقت خود را به بررسی رشته ارقام پس از چسباندن آن از کلیپ بورد خود بپردازند ، مشخص می شود که آدرس تغییر کرده است. متأسفانه ، مردم عادت دارند که بدون فکر کردن ، سریعاً آدرس کیف پول خود را کپی و چسباند. این باعث می شود که آنها به راحتی در عوض از آدرس هکر استفاده شوند.

برای کاربران cryptocurrency این پیام واضح است: در استفاده از آدرس های کیف پول باید مراقبت بیشتری انجام شود. Cryptocur ارز تمام وقت در حال انفجار است و Coinbase به تنهایی حدود 33،000 کاربر جدید را در روز می بیند که دارایی دیجیتالی با ارزش را خریداری کنند. با پیوستن تعداد زیادی از افراد به مهمانی ، وسوسه هکرها فقط در حال رشد است.

کسپرسکی بازداشت

سرگئی یوناکوفسکی ، یک تحلیلگر نرم افزارهای مخرب در آزمایشگاه کسپرسکی ، وقتی چنین می گوید:

Cryptocurrency دیگر فناوری فردا نیست. این کشور در حال تبدیل شدن به بخشی از زندگی روزمره ما است ، به طور فعال در سراسر جهان گسترش می یابد ، برای کاربران بیشتر در دسترس است و هدف جذاب تر برای مجرمان.

وی گفت: "اخیراً ، ما شاهد افزایش حملات بدافزارها با هدف انواع مختلف رمزنگاری هستیم و انتظار داریم این روند ادامه یابد. بنابراین کاربرانی که سرمایه گذاری های cryptocurrency را در نظر می گیرند ، باید در محافظت دقیق از سرمایه گذاری خود فکر کنند.

چگونه سکه های خود را ایمن نگه دارید

نکته اصلی که باید به خاطر داشته باشید اینست که اگر در هر مرحله آدرس کیف پول خود را با دقت مشاهده می کنید ، باید بتوانید از CryptoShuffler Trojan خارج شوید. کاربران Cryptocurrency همیشه باید زمان مقایسه آدرس مقصد را در طول انجام معامله با آدرس کیف پول واقعی خود اختصاص دهند. اگر اینها مطابقت نداشته باشند ، احتمالاً آنها در معرض حمله هواپیماربای کلیپ بورد قرار گرفته اند.

یک راه برای حل مشکل این است که به هیچ وجه از کلیپ بورد استفاده نکنید. با این حال ، کاربران هنگام وارد کردن آدرس خود به طور دستی باید مراقب باشند: زیرا حتی یک رقم اشتباه باعث می شود که وجوه به آدرس اشتباه وارد نشوند. یک آدرس اشتباه تایپ شده ممکن است به یک آدرس نامعتبر منجر شود ، این بدان معنی است که وجوه به هیچ وجه منتقل نمی شوند. با این حال ، این خطر زیاد است زیرا یک آدرس اشتباه تایپ شده می تواند متعلق به شخص دیگری باشد. Cryptoshuffler

کسپرسکی همچنین به مصرف کنندگان توصیه می کند تا از آنتی ویروس و محافظت از بدافزارها مانند ویژگی Safe Money آن استفاده کنند تا برنامه های مخرب نصب شده روی دستگاه ها را شناسایی کنند. در صورت استفاده از دستگاه خود برای هر چیزی که می تواند منجر به از بین رفتن بودجه شود ، کاربران باید همیشه از بدافزار مرتباً به روز شده در دستگاه خود نگهداری کنند..

برای اطلاعات بیشتر در مورد چگونگی ایمن نگه داشتن سکه ها ، به راهنمای بیت کوین VPN ما مراجعه کنید.

اعتبار تصویر عنوان: posteriori / Shuttterstock.com

اعتبار تصویر: micro10x / Shutterstock.com ، ویت اولسوزویسکی / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me