شرکت امنیت سایبری ESET اخیرا موفق شده است تعدادی از برنامههای سرقت رمزارز از کیف پول کاربران را کشف کند. به گفته این شرکت، کلاهبرداران طرحی را به وجود آوردهاند که طی آن، اپلیکیشنهای تروجان با ظاهری شبیه به کیف پولهای مطرح، اقدام به سرقت دارایی کاربران میکنند.
به گزارش میهن بلاکچین و به نقل از کوینتلگراف، این برنامهها دستگاههای تلفن همراه که از سیستمهای عامل اندروید یا iOS استفاده میکنند را هدف قرار میدهند و در صورت دانلود شدن، فعالیتهای مخرب خود را آغاز میکنند.
بر اساس تحقیقات شرکت ESET، این برنامههای مخرب از طریق وبسایتهای جعلی توزیع میشوند و دقیقا ظاهری مشابه با کیف پولهای مطرح مانند متامسک، کوینبیس، تراست والت، توکنپاکت (TokenPocket)، بیتپی (Bitpie)، آیم توکن (imToken) و وانکی (OneKey) دارند.
این شرکت همچنین ۱۳ اپلیکیشن مخرب را کشف کرد که خود را کیفپول جکس لیبرتی معرفی میکردند. این برنامهها در گوگل پلی برای دانلود قرار داشتند و تا زمان کشف، بیش از ۱۱۰۰ بار توسط کاربران نصب شده بودند. البته گوگل پس از این تحقیقات آنها را حذف کرده است با این حال هنوز هم تعداد زیادی از این اپلیکیشنهای مخرب در وب سایتها و شبکههای اجتماعی وجود دارد. برای کسب اطلاعات بیشتر، مقاله «بررسی روشهای حفظ حریم خصوصی در شبکههای اجتماعی» را مطالعه کنید.
کلاهبرداران این برنامهها را از طریق گروههای مختلف در شبکههای اجتماعی چون فیسبوک و تلگرام منتشر کردند و قصد داشتند تا دارایی کاربران را به سرقت ببرند. ESET مدعی است دهها کیف پول تروجان را کشف کرده است که قدمت آنها به می ۲۰۲۱ (اردیبهشت ۱۴۰۰) برمیگردد. این شرکت اعلام کرد طرح کلاهبرداری مذکور کار یک گروه است و عمدتا کاربران چینی را از طریق وب سایتهای چینی زبان هدف قرار داده است.
به گفته لوکاس استفانکو (Lukas Stefanko)، محققی که این طرح کلاهبرداری گسترده را کشف کرده است، خطرات دیگری نیز کاربران را تهدید میکند. از جمله این خطرات میتوان به ارسال عبارت بازیابی کاربران به سرور مهاجمان از طریق اتصالات نا امن اشاره کرد. وی در این رابطه گفت:
این بدان معناست که دارایی قربانیان نه تنها توسط افراد پشت پرده این طرح گسترده، بلکه توسط مهاجم دیگری که در همان شبکه ناامن فعالیت میکند نیز ممکن است به سرقت برود.
کیفپولهای جعلی بسته به سیستم عاملی که بر روی آن نصب میشوند کمی متفاوت عمل میکنند. در سیستم عاملهای اندروید، این کیفپولها رمزارز جدیدی را هدف قرار میدهند که ممکن است کاربر قبلا آن را ترید نکرده باشد و از کاربر میخواهند کیفپول مناسب را نصب کند. در سیستم عامل iOS، این برنامهها با دور زدن اپاستور اپل از کاربر اجازه دانلود میگیرند. به این ترتیب کاربر دو کیف پول نصب میکند که یکی از آنها کیف پول اصلی و دیگری کیف پول تروجان است. با این حال، از آنجایی که کاربران iOS برای نصب برنامههای خود به تاییدیه اپاستور متکی هستند، تهدید کمتری برای آنها وجود دارد.
ESET به سرمایهگذاران و معاملهگران توصیه میکند کیف پولهای ارز دیجیتال را تنها از منابع قابل اعتماد نصب کنند. در ماه فوریه (بهمن ۱۴۰۰)، خدمات ابری گوگل از یک ماشین مجازی ردیابی خطر (VMTD) رونمایی کرد که بدافزارهایی سرقت دارایی را اسکن و شناسایی میکند.
بر اساس گزارش ماه ژانویه (دیماه) چینالیسیس، بین سالهای ۲۰۱۷ تا ۲۰۲۱، ۷۳٪ از وجوهی که از طریق کیفپولها و آدرسهای مرتبط با بدافزارها دریافت شدند از طریق cryptojacking بدست آمدهاند.
