هشدار ESET؛ طراحی کیف پول‌های تروجان برای سرقت رمزارزهای کاربران

شرکت امنیت سایبری ESET اخیرا موفق شده است تعدادی از برنامه‌های سرقت رمزارز از کیف پول کاربران را کشف کند. به گفته این شرکت، کلاهبرداران طرحی را به وجود آورده‌اند که طی آن، اپلیکیشن‌های تروجان با ظاهری شبیه به کیف پول‌های مطرح، اقدام به سرقت دارایی کاربران می‌کنند.

به گزارش میهن بلاکچین و به نقل از کوین‌‌تلگراف، این برنامه‌ها دستگاه‌های تلفن همراه که از سیستم‌های عامل‌ اندروید یا iOS استفاده می‌کنند را هدف قرار می‌دهند و در صورت دانلود شدن، فعالیت‌های مخرب خود را آغاز می‌کنند.

بر اساس تحقیقات شرکت ESET، این برنامه‌های مخرب از طریق وب‌سایت‌های جعلی توزیع می‌شوند و دقیقا ظاهری مشابه با کیف پول‌های مطرح مانند متامسک، کوین‌بیس، تراست والت، توکن‌پاکت (TokenPocket)، بیت‌پی (Bitpie)، آیم توکن (imToken) و وان‌کی (OneKey) دارند.

این شرکت همچنین ۱۳ اپلیکیشن مخرب را کشف کرد که خود را کیف‌پول جکس لیبرتی معرفی می‌کردند. این برنامه‌ها در گوگل پلی برای دانلود قرار داشتند و تا زمان کشف، بیش از ۱۱۰۰ بار توسط کاربران نصب شده بودند. البته گوگل پس از این تحقیقات آنها را حذف کرده است با این حال هنوز هم تعداد زیادی از این اپلیکیشن‌های مخرب در وب سایت‌ها و شبکه‌های اجتماعی وجود دارد. برای کسب اطلاعات بیشتر، مقاله «بررسی روش‌های حفظ حریم خصوصی در شبکه‌های اجتماعی» را مطالعه کنید.

کلاهبرداران این برنامه‌ها را از طریق گروه‌های مختلف در شبکه‌های اجتماعی چون فیس‌بوک و تلگرام منتشر کردند و قصد داشتند تا دارایی کاربران را به سرقت ببرند. ESET مدعی است ده‌ها کیف پول تروجان را کشف کرده است که قدمت آنها به می ۲۰۲۱ (اردیبهشت ۱۴۰۰) برمی‌گردد. این شرکت اعلام کرد طرح کلاهبرداری مذکور کار یک گروه است و عمدتا کاربران چینی را از طریق وب سایت‌های چینی زبان هدف قرار داده است.

به گفته لوکاس استفانکو (Lukas Stefanko)، محققی که این طرح کلاهبرداری گسترده را کشف کرده است، خطرات دیگری نیز کاربران را تهدید می‌کند. از جمله این خطرات می‌توان به ارسال عبارت بازیابی کاربران به سرور مهاجمان از طریق اتصالات نا امن اشاره کرد. وی در این رابطه گفت:

این بدان معناست که دارایی قربانیان نه تنها توسط افراد پشت پرده این طرح گسترده، بلکه توسط مهاجم دیگری که در همان شبکه ناامن فعالیت می‌کند نیز ممکن است به سرقت برود.

کیف‌پول‌های جعلی بسته به سیستم عاملی که بر روی آن نصب می‌شوند کمی متفاوت عمل می‌کنند. در سیستم عامل‌های اندروید، این کیف‌پول‌ها رمزارز جدیدی را هدف قرار می‌دهند که ممکن است کاربر قبلا آن را ترید نکرده باشد و از کاربر می‌خواهند کیف‌پول مناسب را نصب کند. در سیستم عامل iOS، این برنامه‌ها با دور زدن اپ‌استور اپل از کاربر اجازه دانلود می‌گیرند. به این ترتیب کاربر دو کیف پول نصب می‌کند که یکی از آنها کیف پول اصلی و دیگری کیف پول تروجان است. با این حال، از آنجایی که کاربران iOS برای نصب برنامه‌های خود به تاییدیه اپ‌استور متکی هستند، تهدید کمتری برای آنها وجود دارد.

ESET به سرمایه‌گذاران و معامله‌گران توصیه می‌کند کیف پول‌های ارز دیجیتال را تنها از منابع قابل اعتماد نصب کنند. در ماه فوریه (بهمن ۱۴۰۰)، خدمات ابری گوگل از یک ماشین مجازی ردیابی خطر (VMTD) رونمایی کرد که بدافزارهایی سرقت دارایی را اسکن و شناسایی می‌کند.

بر اساس گزارش ماه ژانویه (دی‌ماه) چینالیسیس، بین سال‌های ۲۰۱۷ تا ۲۰۲۱، ۷۳٪ از وجوهی که از طریق کیف‌پول‌ها و آدرس‌های مرتبط با بدافزارها دریافت شدند از طریق cryptojacking بدست آمده‌اند.