آتو تی کریپتو

کاسپرزکی یک بدافزار سرقت ارز دیجیتال را در سورس‌فورج مایکروسافت شناسایی کرد

توسط: تاریخ انتشار: ۲۰ فروردین ۱۴۰۴ 0 دیدگاه
اخبار ارز دیجیتال

Kaspersky Identifies a Crypto-Theft Malware on Microsoft’s SourceForge

  • شرکت Kaspersky نوعی بدافزار را که به عنوان افزونه مایکروسافت آفیس در SourceForge مخفی شده، شناسایی کرد.
  • این بدافزار به نحوی برنامه‌ریزی شده است که به جای آدرس کیف پول کاربر، آدرس کیف پول مهاجم را استفاده کند و رمزارزها را سرقت کند.

شرکت Kaspersky بدافزاری را در SourceForge شناسایی کرده است که از آدرس‌های کیف پول کاربران رمزارزها را سرقت می‌کند. این شرکت امروز به جامعه رمزارز هشدار داد و اعلام کرد که این بدافزار به عنوان افزونه مایکروسافت شناخته می‌شود. این حادثه به کاربران رمزارز یادآوری می‌کند که در حین نقل و انتقال رمزارزها از روش‌های امنیتی استفاده کنند.

Kaspersky یک شرکت امنیت سایبری با تجربه است که بر روی بازیگران مخرب نظارت دارد و نرم‌افزارهای آنتی‌ویروس ارائه می‌دهد. جدیدترین یافته‌های این شرکت درباره بدافزار زمانی منتشر شد که یک رسانه خبری رمزارز آن را به طور عمومی اعلام کرد.

این بدافزار به عنوان افزونه مایکروسافت آفیس در وب‌سایت SourceForge مخفی شده است و قربانیان را فریب می‌دهد تا رمزارزهای خود را به آدرس کیف پول مهاجم ارسال کنند. این بدافزار یک ClipBanker را بر روی دستگاه نصب کرده و آدرس کیف پول کاربر را با آدرس مهاجم در حافظه کلیپ تغییر می‌دهد.

بیشتر کاربران رمزارز آدرس کیف پول خود را کپی می‌کنند و در هنگام انتقال رمزارز آن را جای‌گذاری می‌کنند. این مهاجم از این رفتار سوء استفاده کرده و آدرس خود را به جای آدرس واقعی قرار می‌دهد. اگر کاربران بدون تأیید آدرس خود، به انجام ترا transactions بپردازند، وجوه به آدرس مهاجم ارسال خواهد شد.

پلتفرم فور.میم پس از حمله سایبری دوباره فعالیتش را آغاز کرد

Kaspersky به جامعه رمزارز با شناسایی بدافزار روسی هشدار داد

یک پست وبلاگی از Secure List توسط Kaspersky جزئیات این مشکل را تشریح و نحوه عملکرد بدافزار را توضیح داد. کدنویسی این بدافزار از روسیه است، که نشان می‌دهد مهاجم از روسیه می‌آید. یافته‌های Kaspersky همچنین نشان داد که 90٪ قربانیان روسی هستند و بیشتر حوادث بین ژانویه تا مارس امسال رخ داده است.

این شرکت به کاربران توصیه کرد،

“به کاربران توصیه می‌کنیم از دانلود نرم‌افزار از منابع غیرمعتبر خودداری کنند. اگر به هر دلیلی نتوانید نرم‌افزارهایی را از منابع رسمی دریافت کنید، به یاد داشته باشید که جستجوی گزینه‌های دانلود جایگزین همیشه با خطرات امنیتی بالاتری همراه است.”

ماهیت غیرمتمرکز و همچنین عدم وجود مقررات روشن، باعث بروز اکثر سرقت‌ها و کلاهبرداری‌های رمزارز شده است. کاربران باید هنگام انجام تراکنش‌های رمزارز احتیاط کنند و آدرس‌های عمومی و خصوصی را چندین بار پیش از انجام ترا transaction بررسی کنند.

دیدگاهتان را بنویسید

دنبال چیزی می گردی؟

دسته بندی ها

چارت آتو تی کریپتو کافه ترید دستیار معامله گر هوش مصنوعی

آخرین پست ها

خدمات سامانه

نوشته‌های تازه