هکرها از اشتباهات تایپی برای سرقت ارزهای دیجیتال سود می برند – امنیت بیت کوین نیوز

گروهی از هکرها از اشتباهات تایپی سوء استفاده کرده اند تا بدافزار را به گوشی های اندرویدی و رایانه های شخصی مبتنی بر ویندوز معرفی کنند. بر اساس گزارش منتشر شده توسط Cyble، هکرها با استفاده از تکنیکی به نام typosquatting که شامل ثبت دامنه‌هایی است که به‌طور چشمگیری نزدیک به برندهای رسمی سازمان‌ها هستند، داده‌ها و کلیدهای خصوصی را از کاربران غیرقابل‌مشاهده دریافت می‌کنند.

تایپ نادرست یک دامنه وب ممکن است برای کیف پول شما خطرناک باشد

هکرها شبکه‌ای از دامنه‌های آلوده به بدافزار راه‌اندازی کرده‌اند که از اشتباهات تایپ کاربران هنگام دسترسی به یک وب‌سایت مشخص استفاده می‌کنند. با توجه به الف گزارش این دامنه‌ها که توسط Cyble، یک شرکت ارزیابی ریسک دیجیتال و امنیت سایبری منتشر شده‌اند، از سازمان‌ها و برنامه‌های مشهور مانند فروشگاه Google Play، Apkure و Apkcombo و سایرین تقلید می‌کنند.

از کاربرانی که از دامنه‌ها بازدید می‌کنند، خواسته می‌شود نسخه آلوده برنامه درخواستی را دانلود کنند، که به عنوان وسیله‌ای برای آلودگی عمل می‌کند. دستگاه مورد نظر، خواه یک تلفن اندرویدی یا رایانه شخصی ویندوزی باشد، سپس به نسخه ای از ERMAC، یک تروجان بدافزار آلوده می شود که به عوامل تهدید اجازه می دهد به چندین داده خصوصی مهم در دستگاه مورد نظر، از جمله کلیدهای خصوصی، دسترسی داشته باشند.

تروجان بانکی اولین بار در سال 2021 کشف شد و اکنون بیش از 460 برنامه را هدف قرار داده است و به مهاجمان اجازه می دهد خدمات آن را با قیمت 5000 دلار در ماه اجاره کنند.

هکرها سایت ها و برندهای درگیر بیشتری را هدف قرار می دهند

در حالی که گزارش ذکر شده تنها شواهدی از تقلید از گروه کوچکی از برنامه‌ها و برندها یافت، تحقیقات بیشتر توسط منبع امنیتی دیگری تایید شده حداقل 27 نام تجاری و اپلیکیشن مورد هدف این نوع حمله قرار گرفته اند. از جمله این موارد می توان به Tiktok اشاره کرد
Vidmate، Snapchat، Paypal و حتی برنامه های متمرکز بر توسعه دهنده بیشتر مانند Notepad+ و مرورگر Tor.

کیف پول‌های ارزهای دیجیتال و استخراج کریپتو و سایت‌های مرتبط نیز در این لیست قرار دارند. Tronlink
Metamask، Phantom، Cosmos Wallet و Ethermine نیز بخشی از گروه سایت‌هایی هستند که هدف قرار گرفته‌اند. هر یک از این دامنه های جعلی دارای دامنه های تایپی متفاوتی هستند که برای به حداکثر رساندن تأثیر و آسیب حمله ثبت شده اند.

Cybel توصیه های مختلفی برای جلوگیری از این نوع حمله ارائه می دهد، از جمله داشتن یک آنتی ویروس موثر برای محافظت از تلفن و رایانه شخصی و نظارت منظم بر کیف پول و حساب های بانکی شما. با این حال، بهترین توصیه این است که با استفاده از موتور جستجو به صفحات وب نرم افزارها و برنامه ها برسید، از مسیرهای ارسال شده در وبلاگ و پیوندهایی که به عنوان بخشی از کمپین های تبلیغاتی نشان داده شده اند اجتناب کنید.

نظر شما در مورد سوء استفاده هکرها از نام دامنه های غلط املایی برای سرقت رمزارز چیست؟ ما را در بخش نظرات زیر بگویید.

سرجیو گوشنکو

سرجیو یک روزنامه نگار ارز دیجیتال مستقر در ونزوئلا است. او خود را دیر به بازی توصیف می کند و زمانی که افزایش قیمت در دسامبر 2017 اتفاق افتاد وارد حوزه رمزنگاری شده است. او با داشتن سابقه مهندسی کامپیوتر، زندگی در ونزوئلا و تحت تأثیر رونق ارزهای دیجیتال در سطح اجتماعی، دیدگاه متفاوتی را ارائه می دهد. در مورد موفقیت کریپتو و اینکه چگونه به افراد بدون بانک و محروم کمک می کند.

اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons