اخبار آلتکویناخبار بلاکچین

روش جدید هکرها؛ آسیب پذیری تمامی کیف پول‌ها حتی سخت‌افزاری!

هکرهای دنیای ارز دیجیتال بدافزاری را به وجود آورده‌اند که آدرس های کیف پول کاربران را با آدرس‌های هکر جابه جا می‌کند. این روش بسیار ساده است و از همان مکانیزم کپی پیست سیستم عامل ویندوز استفاده می‌کند. این نوع حملات، پدیده جدیدی نمی‌باشند. اما این بار نمونه‌ای از این نوع بدافزار شناسایی شده است که ۲.۳ میلیون آدرس ارز دیجیتال را بدست آورده است.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!

همین الان شروع کن

یکی از دلایلی که مردم ارزهای دیجیتال را کاربر پسند نمی‌دانند، همین موضوع است. تراکنش‌های ارز دیجیتال اکثرا به آدرس کیف پول فرد دریافت کننده نیاز دارند. این آدرس شامل اعداد و حروف بسیار زیادی است که بخاطر سپردن آنها تقریبا غیرممکن است. اکثر افراد برای راحتی کار، این آدرس را در کامپیوتر خود کپی و پیست می‌کنند.

اگر راهی برای سواستفاده موجود باشد، هکرها آن را پیدا خواهند کرد. بدافزار کشف شده توسط شبکه Palo Alto شناسایی شد که اطلاعاتی مانند کات، کپی و پیست کلیپ بورد کاربران را مورد هدف قرار داده است. این تروجان خاص “ComboJack” نامیده می‌شود و اطلاعات کیف پول کاربران را با آدرس کیف پول هکر جایگزین می‌کند.

معمولا هکرهای این روش به بیش از هزار آدرس  دسترسی پیدا نکرده‌اند. اما وبسایت BleepingComputer اکنون بدافزاری را شناسایی کرده است که به بیش از ۲.۳ میلیون آدرس ارز دیجیتال دست یافته است. این وبسایت توضیح داد:

این ویروس به عنوان بخشی از بدافزار All-Radio ۴.۲۷ Portable منتشر شد. هنگامی که این بدافزار نصب شود، DLL با نام d۳dx۱۱_۳۱.dll  در پوشه Windows Temp دانلود خواهد شد و یک آتوران(autorun) با نام DirectX ۱۱ ایجاد خواهد شد و هنگامی که کاربر وارد سیستم شود DLL اجرا می‌شود.

در واقع بیشتر نرم افزارهای مخرب به صورتی عمل می‌کنند که کاربران حتی متوجه نمی‌شوند سیستم آنها ویروس دارد. برای محافظت در برابر چنین بدافزارهایی و حفظ ارز دیجیتال خود، حتما نرم افزار آنتی ویروس و سیستم عامل خود را به روز نگه دارید.

علاوه بر این پیشنهاد می‌شود کاربران ارز دیجیتال همیشه هنگام تراکنش هر آدرس را دوبار یا حتی بیشتر چک کنند.  بهترین راه حل این است که اولین و آخرین کارکترهای آدرس کیف پول را بررسی کنید. البته بررسی تک به تک هر کارکتر روش بهتری خواهد بود.

به نظرتان آیا آدرس حساب شما هم شامل این ۲.۳ میلیون است؟ شما برای امنیت حسابتان از چه راهکارهایی استفاده می کنید؟

منبع
bitcoinist

تیم تولید محتوا

تیم تولید محتوای میهن بلاکچین متشکل از جمعی از نویسندگان، محققان، تحلیلگران و مترجمان حوزه بلاکچین و رمزارزهاست. این تیم همواره در تلاش است تا مطالب به‌روز و کاربردی حوزه بلاکچین و ارزهای دیجیتال را در اختیار کاربران خود قرار دهد.

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا