روش جدید سرقت ارز دیجیتال توسط هکرها؛ آدرس کیف پول خود را کپی پیست نکنید!

روش جدید سرقت ارز دیجیتال توسط هکرها؛ آدرس کیف پول خود را کپی پیست نکنید!

به گزارش سیگنال به نقل از میهن بلاکچین،

هکرها می‌توانند با استفاده از بدافزار جدیدی که آدرس دریافت شده را در حد فاصل کپی و پیست (Copy & Paste) کردن جایگزین کند، اقدام به سرقت ارز دیجیتال کنند.

از کلید میانبر CTRL+C و CTRL+V استفاده نکنید

طبق گزارش ماه فوریه سال جاری، یکی از محققان امنیتی به اسم لوکاس استفانکو (Lukas Stefanko) دریافته است که هکرها بدافزار کلیپر (Clipper) را از طریق برنامه های آلوده ارز دیجیتال به گوگل پلی آورده‌اند. وی در وبلاگ خود توضیح داده است که چگونه این بدافزار می‌تواند کوین های کاربران را سرقت کند.

این بدافزار، کاربرد بسیار ساده و خطرناکی دارد که از کپی و پیست کردن آدرس های عمومی کیف پول ارز دیجیتال استفاده می‌کند. هنگامی که کاربر آدرس کیف پول را کپی می‌کند، این بدافزار آدرس کپی شده را با آدرس مورد نظر هکر جایگزین می‌کند.

هنگامی که کاربر از عملکرد پیست برای وارد کردن آدرس استفاده کند، آدرس وارد شده همان آدرس کپی شده نخواهد بود. معمولا اکثر کاربران متوجه این موضوع نمی‌شوند، زیرا آدرس های کیف پول بسیار طولانی هستند و اعداد و حروف آنها ظاهر تصادفی دارد.

این مساله در فروم بیت کوین تاک نیز مطرح شد. در این فروم، کاربران به سایرین درباره کپی و پیست کردن آدرس ها با استفاده از کلیدهای میانبر CTRL+C و CTRL+V هشدار دادند. یکی از کاربران بیان کرد که بررسی چند حرف یا عدد ابتدایی آدرس برای تایید آدرس صحیح، کافی نیست. اغلب اوقات چند کارکتر ابتدایی آدرس، یکسان است و کاربران ممکن است متوجه نباشند که بقیه آدرس متفاوت است.

استفانکو این بدافزار را بسیار خطرناک دانست و گفت:

این نوع خطرناک بدافزارها ابتدا در سال ۲۰۱۷ و در سیستم عامل ویندوز ایجاد شدند و در تابستان ۲۰۱۸ نیز به فروشگاه های برنامه های اندرویدی راه یافتند. در ماه فوریه ۲۰۱۹، بدافزار مخرب کلیپر را در گوگل پلی، فروشگاه رسمی برنامه های اندرویدی کشف کردیم.

هکرها عاشق ارز دیجیتال هستند

این بدافزار آنچنان قدیمی نیست. هرچند قابلیت های آن باعث می‌شود که بسیار خطرناک باشد. هم چنین این نکته که حتی در سایت های برتر نرم افزاری نیز رویت شده اند تاکید می‌کند که نگرانی محققان بی مورد نیست.

بدافزار کشف شده در فروشگاه گوگل پلی، متامسک را جعل کرده است و در صورت دانلود شدن توسط کاربران، در صدد سرقت کوین های اتریوم آنها برمی‌آید. کوین های اتریوم اغلب مورد هدف هکرها واقع می‌شوند و فرقی نمی‌کند که این سرقت از کیف پول های شخصی انجام می‌شود یا از صرافی های ارز دیجیتال نظیر آپ بیت (Upbit).

هرچند بیت کوین نیز هم‌چنان یکی از کوین هایی است که بسیار زیاد مورد هدف هکرها قرار گرفته است. حتی بزرگترین صرافی های ارز دیجیتال نظیر بایننس نیز اغلب نمی‌توانند از حمله هکرها در امان باشند. این موضوع نشان می‌دهد که هکرها تا چه اندازه خلاق شده اند.

چگونه می‌توان اطمینان حاصل کرد که به این بدافزار آلوده نشده ایم؟

محققان امنیتی در خصوص چگونگی مقابله با این نوع بدافزارها بیان کرده اند کاربران باید توجه مضاعفی به آدرس هایی داشته باشند که داخل بخش پرداخت وارد می‌کنند. هر نوع خطایی می‌تواند رخ دهد زیرا آدرس های کریپتو برای خوانش انسان طراحی نشده اند و به همین دلیل است که بررسی تمام کارکترها بسیار مهم است.

هر تفاوتی بین آدرس مورد نظر کاربر برای ارسال ارز دیجیتال و آدرس موجود در فرم پرداخت منجر به از دست رفتن سرمایه خواهد شد. به علاوه، بعضی از افراد پیشنهاد کرده اند که استفاده از لینوکس می‌تواند گزینه بهتری باشد. برای کسانی که در خصوص استفاده از سیستم عامل لینوکس تازه وارد هستند، استفاده از نسخه مینت (Mint) توصیه می‌شود.

یکی از دلایل این امر آن است که سیستم عامل ویندوز مایکروسافت دارای کورتانا (Cortana) است که اطلاعات کاربر را در سیستم ابری مایکروسافت ذخیره می‌کند. به غیر از این مورد، کاربران باید به طور منظم، نرم افزار خود را به روزرسانی کنند و فقط برنامه های ارائه شده توسط منابع مورد اعتماد را دانلود کنند.

برای مشاهده جدیدترین تحلیل ها، اخبار، مقالات و قیمت لحظه ای ارزهای دیجیتال به وب سایت سیگنال مراجعه و یا اپلیکیشن سیگنال را دریافت نمایید.