پیش‌بینی متن گوشی‌های هوشمند عبارت بذر دارنده رمزارز را حدس می‌زند

عبارات Seed، ترکیبی تصادفی از کلمات از لیست 2048 کلمه ای پروتکل بهبود بیت کوین (BIP) به عنوان یکی از لایه های اولیه امنیتی در برابر دسترسی غیرمجاز به دارایی های رمزنگاری کاربر عمل می کند. اما چه اتفاقی می‌افتد وقتی تایپ پیش‌گویانه تلفن هوشمند شما دفعه بعد که سعی می‌کنید به کیف پول دیجیتال خود دسترسی پیدا کنید، کلمات را به خاطر می‌آورد و پیشنهاد می‌کند؟

آندره، یک متخصص IT 33 ساله از آلمان، اخیراً ارسال شده پس از کشف توانایی تلفن همراه خود برای پیش بینی کل عبارت seed ریکاوری خود به محض تایپ کردن اولین کلمه، در subreddit r/CryptoCurrency.

به عنوان یک هشدار منصفانه به Redditors و علاقه مندان به رمزنگاری، پست آندره بر سهولت استفاده هکرها از این ویژگی برای تخلیه وجوه کاربر تنها با تایپ اولین کلمه از لیست BIP 39 تاکید کرد:

این کار حمله کردن، گرفتن گوشی، راه اندازی هر برنامه چت و شروع تایپ هر کلمه ای از لیست BIP39 را آسان می کند و ببینید که تلفن چه چیزی را پیشنهاد می کند.”

آندره – که در Reddit با نام u/Divinux شناخته می‌شود – در صحبت با Cointelegraph، از زمانی که برای اولین بار تلفن خود را با دقت حدس زدن عبارت بذر ۱۲ تا ۲۴ کلمه‌ای را تجربه کرد، شوکه‌اش را به اشتراک گذاشت. «اول، من مات و مبهوت بودم. دو کلمه اول ممکن است تصادفی باشد، درست است؟»

سرمایه‌گذار آلمانی رمزارز به‌عنوان فردی با فن‌آوری، توانست سناریویی را بازتولید کند که در آن تلفن همراه او می‌توانست عبارات اولیه را به دقت پیش‌بینی کند. پس از درک تأثیر احتمالی این اطلاعات در صورتی که به دست افراد نادرست برسد، «به این فکر کردم که باید در مورد آن به مردم بگویم. مطمئنم افراد دیگری هم هستند که دانه‌هایی را در گوشی خود تایپ کرده‌اند.»

آزمایش‌های آندره تأیید کرد که GBoard گوگل کمترین آسیب‌پذیری را دارد، زیرا این نرم‌افزار همه کلمات را به ترتیب درست پیش‌بینی نمی‌کند. با این حال، صفحه کلید Swiftkey مایکروسافت قادر به پیش بینی عبارت اولیه بود. صفحه‌کلید سامسونگ نیز می‌تواند کلمات را پیش‌بینی کند که «تعویض خودکار» و «پیشنهاد تصحیح‌های متن» به صورت دستی روشن شده باشند.

فعالیت اولیه آندره با ارزهای دیجیتال به سال 2015 برمی گردد، زمانی که او برای لحظه ای علاقه خود را از دست داد تا اینکه متوجه شد می تواند با استفاده از بیت کوین (BTC) و سایر ارزهای دیجیتال، کالاها و خدماتی را خریداری کند. استراتژی سرمایه‌گذاری او شامل خرید و به اشتراک گذاشتن بیت‌کوین و آلت‌کوین‌هایی مانند Terra’s LUNA، Algorand’s ALGO و Tezos’ XTZ است، و «سپس میانگین هزینه‌های دلاری به BTC زمانی که/اگر به ماه می‌رسند». متخصص IT همچنین سکه ها و توکن های خود را به عنوان یک سرگرمی توسعه می دهد.

به گفته آندره، یک اقدام ایمنی در برابر هک های احتمالی، ذخیره دارایی های قابل توجه و طولانی مدت در یک کیف پول سخت افزاری است. او به Redditors در سرتاسر جهان توصیه کرد: «نه کلیدهایتان، نه سکه‌هایتان، خودتان تحقیق کنید، FOMO نکنید، هرگز بیش از چیزی که می‌خواهید از دست بدهید سرمایه‌گذاری نکنید، همیشه آدرسی را که به آن ارسال می‌کنید دوباره بررسی کنید، همیشه ارسال کنید. مقدار کمی از قبل و PM های خود را در تنظیمات غیرفعال کنید،” نتیجه گیری:

“خودتان را محکم کنید و با پاک کردن حافظه پنهان نوع پیش‌بینی‌کننده‌تان از این اتفاق جلوگیری کنید.”

مربوط: کارشناسان امنیتی هشدار می‌دهند که جعل‌کنندگان STEPN عبارات اولیه کاربران را می‌دزدند

شرکت امنیتی بلاک چین PeckShield اخیراً به جامعه کریپتو در مورد تعداد زیادی از وب سایت های فیشینگ که کاربران برنامه سبک زندگی Web3 STEPN را هدف قرار می دهند، هشدار داده است.

#PeckShieldAlert #فیشینگ PeckShield یک حمام را شناسایی کرده است @Stepnofficial سایت های فیشینگ آنها یک پسوند نادرست مرورگر Metamask را وارد می‌کنند که منجر به سرقت عبارت اولیه شما می‌شود یا از شما می‌خواهد کیف پول‌های خود را متصل کنید یا هدایایی «Claim» را به هم متصل کنید. @Metamask @Coinbase @WalletConnect @فانتوم pic.twitter.com/cmWUcprMAN

— PeckShieldAlert (@PeckShieldAlert) 25 آوریل 2022

همانطور که Cointelegraph گزارش داد، بر اساس یافته‌های PechShield، هکرها یک پلاگین جعلی مرورگر MetaMask را وارد می‌کنند که از طریق آن می‌توانند عبارات اولیه کاربران STEPN را بدزدند.

دسترسی به عبارت seed کنترل کامل بر وجوه رمزنگاری کاربر را از طریق داشبورد STEPN تضمین می کند.