کسپرسکی از کیف پول‌های تقلبی Trezor که دارایی‌های کریپتو را به خطر می‌اندازد با آگاهی از کلید خصوصی کشف می‌کند

کسپرسکی، ارائه‌دهنده امنیت سایبری و آنتی ویروس چندملیتی، در 10 مه یک افشاگری شگفت‌انگیز انجام داد. طبق گزارش آنها، قربانی هک کریپتو ناخواسته یک ترزور مدل T تقلبی را از یک «فروشنده مورد اعتماد از طریق یک وب سایت طبقه بندی شده محبوب» خریداری کرده است. محققان کسپرسکی توانستند سفت‌افزار سفارشی‌ای را که هکرها روی

کد خبر : 359966
تاریخ انتشار : چهارشنبه ۲۷ اردیبهشت ۱۴۰۲ - ۱۳:۰۰
کسپرسکی از کیف پول‌های تقلبی Trezor که دارایی‌های کریپتو را به خطر می‌اندازد با آگاهی از کلید خصوصی کشف می‌کند



کسپرسکی، ارائه‌دهنده امنیت سایبری و آنتی ویروس چندملیتی، در 10 مه یک افشاگری شگفت‌انگیز انجام داد. طبق گزارش آنها، قربانی هک کریپتو ناخواسته یک ترزور مدل T تقلبی را از یک «فروشنده مورد اعتماد از طریق یک وب سایت طبقه بندی شده محبوب» خریداری کرده است. محققان کسپرسکی توانستند سفت‌افزار سفارشی‌ای را که هکرها روی دستگاه نصب کرده بودند استخراج کنند. این نشان داد که کلید خصوصی قبل از خرید دستگاه توسط قربانی برای هکرها شناخته شده بود.

شرکت امنیت سایبری کسپرسکی کیف پول سخت افزاری Phony Trezor را بررسی می کند

به نظر می رسد که علاقه مندان به رمزارزها باید در مورد کیف پول های سخت افزاری تقلبی Trezor که در بازار در حال گردش هستند، که با هدف مخرب سرقت دارایی های ارزهای دیجیتال طراحی شده اند، بسیار محتاط باشند. این مکاشفه ناراحت کننده بر ضرورت افزایش احتیاط و توجه هنگام خرید دستگاه های سخت افزاری مرتبط با ارزهای دیجیتال تاکید می کند.

کسپرسکی، شرکت امنیت سایبری مستقر در روسیه، این پیشرفت نگران‌کننده را در 10 مه 2023 پس از بررسی یک Trezor Model T جعلی که با موفقیت وجوه مجازی قربانی را سرقت کرده بود، افشا کرد. قربانی ناآگاه ترزور تقلبی را از یک «فروشنده قابل اعتماد در یک بازار آنلاین معروف» خریداری کرد.

علاوه بر این، بسته‌بندی دستگاه به دقت مهر و موم شده بود و از برچسب‌های هولوگرافیک مقاوم در برابر دستکاری Trezor که معمولاً روی محصولات آنها چسبانده می‌شد، استفاده می‌شد. محققان کسپرسکی گفتند: «در نگاه اول، کیف پولی که ما بررسی کردیم دقیقاً مشابه کیف پول اصلی بود و هیچ نشانه‌ای از دستکاری نشان نداد.» با این حال، در یک موقعیت سرنوشت‌ساز، چند هفته پس از اینکه قربانی کیف پول را با دارایی‌های ارز دیجیتال خود بارگیری کرد، «مبلغ زیادی از پول به شخص دیگری منتقل شد».

کسپرسکی همچنین در یک پیچ و تاب جالب فاش کرد که کیف پول سخت افزاری تقلبی تراکنش های غیرمجاز را حتی بدون اینکه به رایانه متصل باشد، انجام می دهد. “هنگام کار با کیف پول، هیچ چیز مشکوک به نظر نمی رسید: همه عملکردها همانطور که باید کار می کردند و رابط کاربری هیچ تفاوتی با رابط کاربری اصلی نداشت. با این حال، با توجه به سرقتی که از طریق آن رخ داده بود، عمیق‌تر کاوش کردیم.» کسپرسکی توضیح داد.

یک دلیل قابل توجه برای نگرانی زمانی به وجود آمد که Trezor تقلبی دارای بوت لودر نسخه 2.0.4 بود، نسخه بوت لودری که به دلیل موارد قبلی مربوط به دستگاه های تقلبی عمدا حذف شد. دستیابی به اجزای داخلی به دلیل مقادیر زیاد چسب و نوار چالش برانگیز بود، که یک انحراف آشکار از روش دقیق پیوند اولتراسونیک Trezor است.

علاوه بر این، رگه‌های مشخصی از لحیم کاری، در کنار وجود یک «میکروکنترلر کاملاً متفاوت» مشهود بود. کسپرسکی فاش کرد که کارشناسان آنها با موفقیت سیستم عامل کیف پول تقلبی را استخراج کردند و از طریق بازسازی سخت کد، یک افشاگری شگفت‌انگیز انجام دادند: «مهاجمین در واقع کلید خصوصی را از قبل می‌دانستند». با استفاده از این اطلاعات، مهاجمان می‌توانند از طریق یک کیف پول جایگزین که از کلید خصوصی استفاده می‌کند، وجوه را کنترل کنند و در نتیجه دارایی‌های ارزشمند را به سرقت ببرند.

کسپرسکی توضیح داد: «کیف پول جعلی کریپتو به صورت عادی کار می‌کند، اما مهاجمان از همان ابتدا کنترل کامل روی آن داشتند. طبق تاریخچه تراکنش، آنها عجله ای نداشتند و یک ماه تمام منتظر بودند که کیف پول برای اولین بار اعتبار داده شود و پول را بگیرند. مالک هیچ محافظتی نداشت: بازی از همان لحظه ای که پول برای اولین بار به کیف پول تروجان رسید از بین رفت.

افشای اخیر به عنوان یک یادآوری آشکار است که افرادی که در ارزهای دیجیتال سرمایه گذاری می کنند باید هوشیاری بیشتری برای محافظت از دارایی های دیجیتال ارزشمند خود به کار گیرند. در طول سال‌ها، مهاجمان تکنیک‌های خود را برای سرقت دارایی‌های کریپتو تقویت کرده‌اند و تهدیدی همیشه حاضر را ارائه می‌کنند.

در حالی که کیف پول‌های سخت‌افزاری مدت‌ها به عنوان یک راه‌حل قابل اعتماد در نظر گرفته می‌شوند، کاربران اکنون باید با خطرات درگیر در شبکه پیچیده زنجیره‌های تامین و به اصطلاح فروشندگان معتبر دست و پنجه نرم کنند. کشف پیشگامانه کسپرسکی بر نیاز مبرم افراد برای سپردن مبالغ قابل توجهی از بودجه به یک دستگاه سخت افزاری تاکید می کند.

به نظر شما علاقه مندان به کریپتو چه اقداماتی باید برای محافظت از دارایی های دیجیتال خود در برابر تهدید فزاینده کیف پول های سخت افزاری تقلبی انجام دهند؟ دیدگاه ها و استراتژی های خود را در بخش نظرات زیر به اشتراک بگذارید.



لینک منبع : هوشمند نیوز

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
آموزش مجازی مدیریت کسب و کار MBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
ای کافی شاپ
مدیریت حرفه ای کافی شاپ
خبره
حقوقدان خبره
و حرفه ای
سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل
آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو
آموزش مجازی کارشناس معاملات املاک_ مشاور املاک
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.