Confiant، یک آژانس امنیتی تبلیغاتی، مجموعهای از فعالیتهای مخرب را پیدا کرده است که شامل برنامههای کیف پول توزیعشده است که به هکرها اجازه میدهد دانههای خصوصی را بدزدند و سرمایههای کاربران را از طریق کیف پولهای تقلبی در پشتی به دست آورند. برنامهها از طریق شبیهسازی سایتهای قانونی توزیع میشوند و به این شکل
Confiant، یک آژانس امنیتی تبلیغاتی، مجموعهای از فعالیتهای مخرب را پیدا کرده است که شامل برنامههای کیف پول توزیعشده است که به هکرها اجازه میدهد دانههای خصوصی را بدزدند و سرمایههای کاربران را از طریق کیف پولهای تقلبی در پشتی به دست آورند. برنامهها از طریق شبیهسازی سایتهای قانونی توزیع میشوند و به این شکل ظاهر میشوند که کاربر در حال دانلود یک برنامه اصلی است.
هکرها هنگام حمله مهندسی برای استفاده از کاربران ارزهای دیجیتال، خلاقیت بیشتری پیدا می کنند. Confiant، شرکتی که به بررسی کیفیت تبلیغات و تهدیدات امنیتی ممکن است برای کاربران اینترنت اختصاص دهد، در مورد نوع جدیدی از حمله که بر کاربران کیف پول های محبوب Web3 مانند Metamask و Coinbase Wallet تأثیر می گذارد، هشدار داده است.
این خوشه، که به عنوان “گل دریایی” شناخته شد، توسط Confiant به عنوان یکی از پیچیده ترین حملات در نوع خود شناخته شد. این گزارش بیان میکند که کاربران معمولی نمیتوانند این برنامهها را شناسایی کنند، زیرا آنها تقریباً با برنامههای اصلی یکسان هستند، اما یک پایگاه کد متفاوتی دارند که به هکرها اجازه میدهد عبارات اولیه کیفها را بدزدند و به آنها دسترسی به وجوه را میدهند.
این گزارش نشان داد که این برنامهها عمدتاً در خارج از فروشگاههای برنامه معمولی، از طریق پیوندهایی که توسط کاربران در موتورهای جستجو مانند بایدو پیدا میشوند، توزیع میشوند. محققان بیان میکنند که به دلیل زبانهایی که نظرات کد به آن نوشته شدهاند و سایر عناصر مانند مکان زیرساخت و خدمات استفادهشده، این خوشه باید منشأ چینی داشته باشد.
پیوندهای این برنامهها به دلیل مدیریت هوشمندانه بهینهسازیهای سئو، به مکانهای محبوب در سایتهای جستجو میرسند و به آنها اجازه میدهند در رتبههای بالا قرار بگیرند و کاربران را فریب دهند تا تصور کنند به سایت واقعی دسترسی دارند. پیچیدگی در این برنامه ها به روشی است که در آن کد پنهان می شود و بسیاری از نحوه کار این سیستم را مبهم می کند.
برنامه درپشتی عبارات اولیه را همزمان با ساخت آن به یک مکان دور می فرستد و این بردار اصلی حمله برای فریبکار Metamask است. برای سایر کیف پول ها، Seaflower نیز از یک بردار حمله بسیار مشابه استفاده می کند.
کارشناسان همچنین در مورد ایمن نگه داشتن کیف پول در دستگاه ها یک سری توصیه ها را ارائه کردند. این برنامههای درب پشتی فقط در خارج از فروشگاههای برنامه توزیع میشوند، بنابراین Confiant به کاربران توصیه میکند همیشه سعی کنند این برنامهها را از فروشگاههای رسمی روی اندروید و iOS نصب کنند.
نظر شما در مورد کیفپولهای متاماسک و Web3 با درب پشتی چیست؟ ما را در بخش نظرات زیر بگویید.
اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons، photo_gonzo
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست یک پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده به طور مستقیم یا غیرمستقیم مسئولیتی در قبال هرگونه آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به هر گونه محتوا، کالا یا خدمات ذکر شده در این مقاله ندارند.
 آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت کسب و کار MBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
 مدیریت حرفه ای کافی شاپ |  حقوقدان خبره |  سرآشپز حرفه ای |
 آموزش مجازی تعمیرات موبایل |  آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو |  آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰