روش جدید هکرها؛ آسیب پذیری تمامی کیف پولها حتی سختافزاری!
![بدافزار کلیپ بورد](https://mihanblockchain.com/wp-content/uploads/2018/07/malware-835x429.jpg)
هکرهای دنیای ارز دیجیتال بدافزاری را به وجود آوردهاند که آدرس های کیف پول کاربران را با آدرسهای هکر جابه جا میکند. این روش بسیار ساده است و از همان مکانیزم کپی پیست سیستم عامل ویندوز استفاده میکند. این نوع حملات، پدیده جدیدی نمیباشند. اما این بار نمونهای از این نوع بدافزار شناسایی شده است که ۲.۳ میلیون آدرس ارز دیجیتال را بدست آورده است.
یکی از دلایلی که مردم ارزهای دیجیتال را کاربر پسند نمیدانند، همین موضوع است. تراکنشهای ارز دیجیتال اکثرا به آدرس کیف پول فرد دریافت کننده نیاز دارند. این آدرس شامل اعداد و حروف بسیار زیادی است که بخاطر سپردن آنها تقریبا غیرممکن است. اکثر افراد برای راحتی کار، این آدرس را در کامپیوتر خود کپی و پیست میکنند.
اگر راهی برای سواستفاده موجود باشد، هکرها آن را پیدا خواهند کرد. بدافزار کشف شده توسط شبکه Palo Alto شناسایی شد که اطلاعاتی مانند کات، کپی و پیست کلیپ بورد کاربران را مورد هدف قرار داده است. این تروجان خاص “ComboJack” نامیده میشود و اطلاعات کیف پول کاربران را با آدرس کیف پول هکر جایگزین میکند.
معمولا هکرهای این روش به بیش از هزار آدرس دسترسی پیدا نکردهاند. اما وبسایت BleepingComputer اکنون بدافزاری را شناسایی کرده است که به بیش از ۲.۳ میلیون آدرس ارز دیجیتال دست یافته است. این وبسایت توضیح داد:
این ویروس به عنوان بخشی از بدافزار All-Radio ۴.۲۷ Portable منتشر شد. هنگامی که این بدافزار نصب شود، DLL با نام d۳dx۱۱_۳۱.dll در پوشه Windows Temp دانلود خواهد شد و یک آتوران(autorun) با نام DirectX ۱۱ ایجاد خواهد شد و هنگامی که کاربر وارد سیستم شود DLL اجرا میشود.
در واقع بیشتر نرم افزارهای مخرب به صورتی عمل میکنند که کاربران حتی متوجه نمیشوند سیستم آنها ویروس دارد. برای محافظت در برابر چنین بدافزارهایی و حفظ ارز دیجیتال خود، حتما نرم افزار آنتی ویروس و سیستم عامل خود را به روز نگه دارید.
علاوه بر این پیشنهاد میشود کاربران ارز دیجیتال همیشه هنگام تراکنش هر آدرس را دوبار یا حتی بیشتر چک کنند. بهترین راه حل این است که اولین و آخرین کارکترهای آدرس کیف پول را بررسی کنید. البته بررسی تک به تک هر کارکتر روش بهتری خواهد بود.
به نظرتان آیا آدرس حساب شما هم شامل این ۲.۳ میلیون است؟ شما برای امنیت حسابتان از چه راهکارهایی استفاده می کنید؟