خبر روز
۰ نظر
-

هکرها از اشتباهات تایپی برای سرقت ارزهای دیجیتال سود می برند – امنیت بیت کوین نیوز

گروهی از هکرها از اشتباهات تایپی سوء استفاده کرده اند تا بدافزار را به گوشی های اندرویدی و رایانه های شخصی مبتنی بر ویندوز معرفی کنند. بر اساس گزارش منتشر شده توسط Cyble، هکرها با استفاده از تکنیکی به نام typosquatting که شامل ثبت دامنه‌هایی است که به‌طور چشمگیری نزدیک به برندهای رسمی سازمان‌ها هستند،

کد خبر : 272141
تاریخ انتشار : سه شنبه ۳ آبان ۱۴۰۱ - ۱۵:۰۰
هکرها از اشتباهات تایپی برای سرقت ارزهای دیجیتال سود می برند – امنیت بیت کوین نیوز


گروهی از هکرها از اشتباهات تایپی سوء استفاده کرده اند تا بدافزار را به گوشی های اندرویدی و رایانه های شخصی مبتنی بر ویندوز معرفی کنند. بر اساس گزارش منتشر شده توسط Cyble، هکرها با استفاده از تکنیکی به نام typosquatting که شامل ثبت دامنه‌هایی است که به‌طور چشمگیری نزدیک به برندهای رسمی سازمان‌ها هستند، داده‌ها و کلیدهای خصوصی را از کاربران غیرقابل‌مشاهده دریافت می‌کنند.

تایپ نادرست یک دامنه وب ممکن است برای کیف پول شما خطرناک باشد

هکرها شبکه‌ای از دامنه‌های آلوده به بدافزار راه‌اندازی کرده‌اند که از اشتباهات تایپ کاربران هنگام دسترسی به یک وب‌سایت مشخص استفاده می‌کنند. طبق گزارشی که توسط Cyble، یک شرکت ارزیابی ریسک دیجیتال و امنیت سایبری منتشر شده است، این دامنه‌ها از سازمان‌ها و برنامه‌های معروف مانند فروشگاه Google Play، Apkure و Apkcombo و غیره تقلید می‌کنند.

از کاربرانی که از دامنه‌ها بازدید می‌کنند، خواسته می‌شود نسخه آلوده برنامه درخواستی را دانلود کنند، که به عنوان وسیله‌ای برای آلودگی عمل می‌کند. دستگاه مورد نظر، خواه یک تلفن اندرویدی یا رایانه شخصی ویندوزی باشد، سپس به نسخه ای از ERMAC، یک تروجان بدافزار آلوده می شود که به عوامل تهدید اجازه می دهد به چندین داده خصوصی مهم در دستگاه مورد نظر، از جمله کلیدهای خصوصی، دسترسی داشته باشند.

تروجان بانکی اولین بار در سال 2021 کشف شد و اکنون بیش از 460 برنامه را هدف قرار داده است و به مهاجمان اجازه می دهد خدمات آن را با قیمت 5000 دلار در ماه اجاره کنند.

هکرها سایت ها و برندهای درگیر بیشتری را هدف قرار می دهند

در حالی که گزارش ذکر شده تنها شواهدی مبنی بر تقلید از گروه کوچکی از برنامه‌ها و برندها یافت، تحقیقات بیشتر توسط یک منبع امنیتی دیگر تأیید کرد که حداقل 27 برند و نام برنامه مورد هدف این نوع حمله قرار گرفته‌اند. از جمله این موارد می توان به Tiktok اشاره کرد
Vidmate، Snapchat، Paypal و حتی برنامه های متمرکز بر توسعه دهنده بیشتر مانند Notepad+ و مرورگر Tor.

کیف پول‌های ارزهای دیجیتال و استخراج کریپتو و سایت‌های مرتبط نیز در این لیست قرار دارند. Tronlink
Metamask، Phantom، Cosmos Wallet و Ethermine نیز بخشی از گروه سایت‌هایی هستند که هدف قرار گرفته‌اند. هر یک از این دامنه های جعلی دارای دامنه های تایپی متفاوتی هستند که برای به حداکثر رساندن تأثیر و آسیب حمله ثبت شده اند.

Cybel توصیه های مختلفی برای جلوگیری از این نوع حمله ارائه می دهد، از جمله داشتن یک آنتی ویروس موثر برای محافظت از تلفن و رایانه شخصی و نظارت منظم بر کیف پول و حساب های بانکی شما. با این حال، بهترین توصیه این است که با استفاده از موتور جستجو به صفحات وب نرم افزارها و برنامه ها برسید، از مسیرهای ارسال شده در وبلاگ و پیوندهایی که به عنوان بخشی از کمپین های تبلیغاتی نشان داده شده اند اجتناب کنید.

برچسب ها در این داستان

کریپتوکارنسی، Cyble، ERMAC، هکرها، پی پال، فیشینگ، کلیدهای خصوصی، موتورهای جستجو، اسنپ چت، tiktok، Typosquatting

نظر شما در مورد سوء استفاده هکرها از نام دامنه های غلط املایی برای سرقت رمزارز چیست؟ ما را در بخش نظرات زیر بگویید.

سرجیو گوشنکو

سرجیو یک روزنامه نگار ارز دیجیتال مستقر در ونزوئلا است. او خود را دیر به بازی توصیف می کند و زمانی که افزایش قیمت در دسامبر 2017 اتفاق افتاد وارد حوزه رمزنگاری شده است. او با داشتن سابقه مهندسی کامپیوتر، زندگی در ونزوئلا و تحت تأثیر رونق ارزهای دیجیتال در سطح اجتماعی، دیدگاه متفاوتی را ارائه می دهد. در مورد موفقیت کریپتو و اینکه چگونه به افراد بدون بانک و محروم کمک می کند.

اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons

سلب مسئولیت: این مقاله صرفا جهت اطلاع رسانی است. این یک پیشنهاد مستقیم یا درخواست یک پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده به طور مستقیم یا غیرمستقیم مسئولیتی در قبال هرگونه آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به هر گونه محتوا، کالا یا خدمات ذکر شده در این مقاله ندارند.





لینک منبع : هوشمند نیوز

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه		آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه		آموزش مجازی مدیریت کسب و کار MBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
ای کافی شاپ
مدیریت حرفه ای کافی شاپ		خبره
حقوقدان خبره		و حرفه ای
سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل
آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو		آموزش مجازی کارشناس معاملات املاک_ مشاور املاک

اخبار مرتبط

برچسب ها : ، ، ، ، ، ، ، ، ، ، ، ، ، ،

ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

ثبت شرکت در انگلستان ثبت شرکت در آمریکا RCO COMPANY RCO COMPANY ویزا شینگن تضمینی دوره گلخانه
Dubai Helpline
ثبت شرکت در انگلستان سیم کارت گرجستان مدرک ICDL ثبت شرکت ایران کمپانی DUBAI COMPANY RCO NEWS ثبت شرکت در آمریکا اقامت امارات ثبت شرکت جنرال تریدینگ RCO NEWS Dubai Business Directory Certificate BREAST AUGMENTATION بانک اطلاعات مشاغل ثبت شرکت دوره آموزشی دیجیتال مارکتینگ راهنمای مهاجرت مجله الکترونیکی مدرک ایزو