هشدار مهم برای دارندگان کیف پول رمزارز

24 خرداد 1401

به گزارش بانک اول یک بدافزار جدید به‌تازگی افزونه مرورگر کیف پول متامسک (MetaMask) و ۴۰ والت مختلف دیگر را هدف قرار داده و کلید خصوصی آنها را سرقت کرده است. کارشناسان به دارندگان ارزهای دیجیتال توصیه می‌کنند که اگر از افزونه مرورگر این کیف پول‌ها استفاده می‌کنند، مراقب فایل‌ها و لینک‌های مشکوک موجود در اینترنت باشند.

ناامن‌ترین ابزارهای نگهداری ارزهای دیجیتال

از کیف پول‌های مبتنی بر مرورگرهای اینترنتی همواره به‌عنوان یکی از ناامن‌ترین ابزارهای نگهداری بیت کوین، اتریوم و ارزهای دیجیتال یاد می‌شود. یک بدافزار جدید به‌تازگی و به‌طور مستقیم چند کیف پول را که در قالب افزونه مرورگرهای اینترنتی فعال بودند، هدف قرار داده است. از میان این کیف پول‌های آسیب‌دیده می‌توان به متامسک، بایننس چین والت و کوین بیس والت اشاره کرد.

یک محقق امنیت ناشناس به نام «۳xp۰rt» گفته است این بدافزار جدید که توسعه‌دهندگانش نام آن را مارس استیلر (Mars Stealer) گذاشته‌اند، در واقع نسخه به‌روزرسانی‌شدۀ تروجان اوسکی (Oski) است که پیش‌تر از آن برای سرقت اطلاعات استفاده می‌شد. این بدافزار بیش از ۴۰ کیف پولی مبتنی بر مرورگر را همراه با افزونه‌های ساخت کد تأیید دو مرحله‌ای (۲FA) هدف قرار داده و کلید خصوصی چند کاربر را سرقت کرده است.

نام متامسک، نیفتی والت (Nifty Wallet)، کوین بیس والت، «MEW CX»، رونین والت (Ronin Wallet)، بایننس چین والت و ترون لینک (TronLink) میان این کیف پول‌های آسیب‌دیده قرار دارد. این محقق امنیت گفته است این بدافزار جدید، به غیر از مرورگر اپرا (Opera)، می‌تواند به تمام مرورگرهای اینترنتی مبتنی بر کدبیس کرومیوم (Chromium)، از جمله گوگل کروم، مایکروسافت اِج و بریو (Brave) حمله کند. در حالی که مرورگرهای فایرفاکس و اپرا از حملات مربوط به افزونه‌ها در امان هستند، خطر سرقت دسترسی حساب‌های کاربری اینترنتی، همچنان آنها را تهدید می‌کند.

امکان هک کدام کیف پول کم است؟

بدافزار جدید مارس استیلر را می‌توان از طریق کانال‌های مختلفی نظیر وب‌سایت‌های میزبانی فایل، کلاینت‌های تورنت و دیگر واسطه‌های دانلود فایل پخش کرد. نکته جالب اینجاست که این بدافزار پس از آلوده‌کردن سیستم قربانی، ابتدا زبان دستگاه را بررسی می‌کند. اگر شناسه‌های آن دستگاه با زبان‌های مربوط به قزاقستان، ازبکستان، آذربایجان، بلاروس و روسیه مطابقت داشته باشد، این بدافزار بدون هیچ فعالیت مخربی سیستم را ترک می‌کند.

در سیستم‌های مربوط به سایر کشورهای جهان اما، این بدافزار دقیقاً فایلی را هدف قرار می‌دهد که شامل اطلاعات حساسی نظیر آدرس کیف پول‌های ارز دیجیتال یا کلیدهای خصوصی باشد. بدافزار سپس با به اتمام‌ رساندن فرآیند سرقت اطلاعات، ردپای خود را پاک کرده و سیستم قربانی را ترک می‌کند.

هکرها درحال‌حاضر این بدافزار را با قیمت ۱۴۰ دلار در انجمن‌های دارک‌ وِب به فروش می‌رسانند؛ این یعنی دسترسی به این تروجان هزینه زیادی برای مجرمان اینترنتی ندارد./ارزدیجیتال

پست قبلی

اختیار مدیریت شرکت‌های سهام عدالت به مردم واگذار می‌شود

پست بعدی

جزئیات بسته ارائه تسهیلات خرد تا پایان سال اعلام می‌شود

اخبار مرتبط

هشدار مهم برای استخراج رمزارز

جبی مشهدی با توصیه به علاقه‌مندان این کسب‌وکار برای دریافت مجوزهای لازم ادامه داد: دارندگان دستگاه‌های مجاز می‌توانند از ساعت ۱۲ شب تا ۷ صبح بدون محدودیت به استخراج اقدام کنند.

ارزهای دیجیتال زامبی را بشناسید!

گزارش فوربس این ارزها را با اصطلاح بلاک‌چین‌های زامبی توصیف می‌کند که شبیه به مردگان متحرک، صرفا وجود دارند و نشانه‌ای از حیات واقعی از نظر کاربرد یا پایگاه کاربری قابل توجه ندارند. برای مثال، ریپل که در ابتدا رقیبی جدی برای شبکه بانکی سوئیفت (SWIFT) تصور می‌شد، همچنان به عنوان یکی از ارزشمندترین ارزهای دیجیتال شناخته می‌شود.

بهترین صرافی ارز دیجیتال برای ایرانیان چه ویژگی هایی دارد؟

با همه این‌ها لازم است که بدانیم بهترین صرافی ارز دیجیتال چه ویژگی‌هایی دارد تا بتوانیم به عنوان یک کاربر با دیدگاه باز انتخاب داشته باشیم. لذا ما در ادامه این مطلب شما را با معیارهای انتخاب بهترین صرافی ارز دیجیتال آشنا می‌کنیم.

«تتر» جایگزین دلار می شود؟

با گذشت زمان، این ثبات ناشی از تقاضای جهانی منجر به کاهش تورم، افت نرخ بهره برای کسب‌وکارها و مصرف‌کنندگان آمریکایی شده و به ایالات متحده اجازه داده تا کسری‌های مالی و تجاری خود را بدون تحمل پیامدهای منفی جبران کند. البته ایالات متحده با استفاده از ابزار دلار می‌تواند با جمع‌آوری داده‌های تجارت جهانی و دسترسی به حساب‌های دلاری و سیستم مالی اهرم فشاری را در اختیار داشته باشد.