هکر‌ها با مخفی کردن تروجان‌ها در برنامه‌های مشابه کیف پول دیجیتال، اطلاعات تعدادی از کاربران را دزدیدند.

هکر‌ها از بدافزار جاسوسی پنهان شده در قالب کیف پول دیجیتالی برای سرقت داده‌های کابران استفاده می‌کنند.

به گزارش androidpolice، با رونق رمزارز‌ها در چند سال اخیر، بسیاری از سرمایه‌گذاران به این حوزه ورود کرده اند. با رشد سرمایه گذاری در این زمینه، نمایه توکن‌ها حتی فراتر از بیت‌کوین و اتریوم در سطح جهان شناخته‌شده است. محققان امنیتی Eset طرحی مبنی بر جاسوسی از برنامه‌های اندروید و iOS کشف کردند. این نرم افزار‌های مخرب شبیه کیف پول‌های رمزنگاری بوده؛ اما در واقع تروجان‌های مخرب برای سرقت را پنهان می‌کنند. بر اساس تحقیقات Eset، مهاجمان سایبری از internet buzz برای فریب دادن قربانیان استفاده می‌کنند. پارسال هم این شرکت ده‌ها برنامه جاسوسی شبیه کیف‌پول‌های رمزنگاری مانند Metamask و Coinbase را در گوشی‌های اندرویدی و iOS کشف کرد.

بیت‌کوین

این برنامه‌های حامل بدافزار‌ها در وب‌سایت‌های به ظاهر صحیح منتشر می‌شدند. هکر‌ها پس از توزیع این نرم افزار‌های مخرب و فریب کاربران به کیف پول و اطلاعات قربانیان دسترسی پیدا می‌کردند. به گفته مسئولان Eset، یکی از برنامه‌های فرد یا تیم هک پشت این کلاهبرداری قرار دادن تبلیغات در وب سایت‌ها است. آن‌ها با استفاده از واسطه‌های تلگرام و فیسبوک و جذب قربانیان، دامنه دسترسی خود را گسترش داده اند. همچنین به علت ضعیف بودن امنیت سرور‌های مهاجمان سایبری و پس از ارسال اطلاعات قربانی، علاوه بر اپراتور سایر افراد نیز به داده‌های کاربران دسترسی داشتند.

فروشگاه  اپ استور

به گفته Eset، هدف این برنامه‌ها عمدتاً کاربران چینی بوده اند؛ اما بیش از ده‌ها نوع از آن‌ها در فروشگاه Play یافت شده است. کد مورد استفاده برای ساخت برنامه‌های تروجانی لو رفته است. کاربران باید برای دانلود برنامه‌های کیف پول ارز‌های دیجیتال از اپ استور اپل یا Play Store استفاده کنند. البته در فروشگاه پلی استور باید گزینه Google Play Protect فعال شود.


بیشتر بخوانید


 

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار