کسپرسکی از کیف پولهای تقلبی Trezor که داراییهای کریپتو را به خطر میاندازد با آگاهی از کلید خصوصی کشف میکند
کسپرسکی، ارائهدهنده امنیت سایبری و آنتی ویروس چندملیتی، در 10 مه یک افشاگری شگفتانگیز انجام داد. طبق گزارش آنها، قربانی هک کریپتو ناخواسته یک ترزور مدل T تقلبی را از یک «فروشنده مورد اعتماد از طریق یک وب سایت طبقه بندی شده محبوب» خریداری کرده است. محققان کسپرسکی توانستند سفتافزار سفارشیای را که هکرها روی
کسپرسکی، ارائهدهنده امنیت سایبری و آنتی ویروس چندملیتی، در 10 مه یک افشاگری شگفتانگیز انجام داد. طبق گزارش آنها، قربانی هک کریپتو ناخواسته یک ترزور مدل T تقلبی را از یک «فروشنده مورد اعتماد از طریق یک وب سایت طبقه بندی شده محبوب» خریداری کرده است. محققان کسپرسکی توانستند سفتافزار سفارشیای را که هکرها روی دستگاه نصب کرده بودند استخراج کنند. این نشان داد که کلید خصوصی قبل از خرید دستگاه توسط قربانی برای هکرها شناخته شده بود.
شرکت امنیت سایبری کسپرسکی کیف پول سخت افزاری Phony Trezor را بررسی می کند
به نظر می رسد که علاقه مندان به رمزارزها باید در مورد کیف پول های سخت افزاری تقلبی Trezor که در بازار در حال گردش هستند، که با هدف مخرب سرقت دارایی های ارزهای دیجیتال طراحی شده اند، بسیار محتاط باشند. این مکاشفه ناراحت کننده بر ضرورت افزایش احتیاط و توجه هنگام خرید دستگاه های سخت افزاری مرتبط با ارزهای دیجیتال تاکید می کند.
کسپرسکی، شرکت امنیت سایبری مستقر در روسیه، این پیشرفت نگرانکننده را در 10 مه 2023 پس از بررسی یک Trezor Model T جعلی که با موفقیت وجوه مجازی قربانی را سرقت کرده بود، افشا کرد. قربانی ناآگاه ترزور تقلبی را از یک «فروشنده قابل اعتماد در یک بازار آنلاین معروف» خریداری کرد.
علاوه بر این، بستهبندی دستگاه به دقت مهر و موم شده بود و از برچسبهای هولوگرافیک مقاوم در برابر دستکاری Trezor که معمولاً روی محصولات آنها چسبانده میشد، استفاده میشد. محققان کسپرسکی گفتند: «در نگاه اول، کیف پولی که ما بررسی کردیم دقیقاً مشابه کیف پول اصلی بود و هیچ نشانهای از دستکاری نشان نداد.» با این حال، در یک موقعیت سرنوشتساز، چند هفته پس از اینکه قربانی کیف پول را با داراییهای ارز دیجیتال خود بارگیری کرد، «مبلغ زیادی از پول به شخص دیگری منتقل شد».
کسپرسکی همچنین در یک پیچ و تاب جالب فاش کرد که کیف پول سخت افزاری تقلبی تراکنش های غیرمجاز را حتی بدون اینکه به رایانه متصل باشد، انجام می دهد. “هنگام کار با کیف پول، هیچ چیز مشکوک به نظر نمی رسید: همه عملکردها همانطور که باید کار می کردند و رابط کاربری هیچ تفاوتی با رابط کاربری اصلی نداشت. با این حال، با توجه به سرقتی که از طریق آن رخ داده بود، عمیقتر کاوش کردیم.» کسپرسکی توضیح داد.
یک دلیل قابل توجه برای نگرانی زمانی به وجود آمد که Trezor تقلبی دارای بوت لودر نسخه 2.0.4 بود، نسخه بوت لودری که به دلیل موارد قبلی مربوط به دستگاه های تقلبی عمدا حذف شد. دستیابی به اجزای داخلی به دلیل مقادیر زیاد چسب و نوار چالش برانگیز بود، که یک انحراف آشکار از روش دقیق پیوند اولتراسونیک Trezor است.
علاوه بر این، رگههای مشخصی از لحیم کاری، در کنار وجود یک «میکروکنترلر کاملاً متفاوت» مشهود بود. کسپرسکی فاش کرد که کارشناسان آنها با موفقیت سیستم عامل کیف پول تقلبی را استخراج کردند و از طریق بازسازی سخت کد، یک افشاگری شگفتانگیز انجام دادند: «مهاجمین در واقع کلید خصوصی را از قبل میدانستند». با استفاده از این اطلاعات، مهاجمان میتوانند از طریق یک کیف پول جایگزین که از کلید خصوصی استفاده میکند، وجوه را کنترل کنند و در نتیجه داراییهای ارزشمند را به سرقت ببرند.
کسپرسکی توضیح داد: «کیف پول جعلی کریپتو به صورت عادی کار میکند، اما مهاجمان از همان ابتدا کنترل کامل روی آن داشتند. طبق تاریخچه تراکنش، آنها عجله ای نداشتند و یک ماه تمام منتظر بودند که کیف پول برای اولین بار اعتبار داده شود و پول را بگیرند. مالک هیچ محافظتی نداشت: بازی از همان لحظه ای که پول برای اولین بار به کیف پول تروجان رسید از بین رفت.
افشای اخیر به عنوان یک یادآوری آشکار است که افرادی که در ارزهای دیجیتال سرمایه گذاری می کنند باید هوشیاری بیشتری برای محافظت از دارایی های دیجیتال ارزشمند خود به کار گیرند. در طول سالها، مهاجمان تکنیکهای خود را برای سرقت داراییهای کریپتو تقویت کردهاند و تهدیدی همیشه حاضر را ارائه میکنند.
در حالی که کیف پولهای سختافزاری مدتها به عنوان یک راهحل قابل اعتماد در نظر گرفته میشوند، کاربران اکنون باید با خطرات درگیر در شبکه پیچیده زنجیرههای تامین و به اصطلاح فروشندگان معتبر دست و پنجه نرم کنند. کشف پیشگامانه کسپرسکی بر نیاز مبرم افراد برای سپردن مبالغ قابل توجهی از بودجه به یک دستگاه سخت افزاری تاکید می کند.
به نظر شما علاقه مندان به کریپتو چه اقداماتی باید برای محافظت از دارایی های دیجیتال خود در برابر تهدید فزاینده کیف پول های سخت افزاری تقلبی انجام دهند؟ دیدگاه ها و استراتژی های خود را در بخش نظرات زیر به اشتراک بگذارید.
آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه | آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه | آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
مدیریت حرفه ای کافی شاپ | حقوقدان خبره | سرآشپز حرفه ای |
آموزش مجازی تعمیرات موبایل | آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو | آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
برچسب ها :Trezor ، آگاهی ، از ، با ، به ، پولهای ، تقلبی ، خصوصی ، خطر ، داراییهای ، را ، کریپتو ، کسپرسکی ، کشف ، کلید ، که ، کیف ، میاندازد ، میکند
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰