ارز‌ها: ۳۱,۶۹۹
ارزش بازار: ۳.۳۲۸ تریلیون دلار
قیمت تتر: ۷۰,۰۲۸ تومان

هشدار به دارندگان کیف پول‌های مبتنی بر مرورگر؛ یک بدافزار جدید افزونه کیف پول‌ها را هدف قرار می‌دهد

هشدار به دارندگان کیف پول‌های مبتنی بر مرورگر؛ یک بدافزار جدید افزونه کیف پول‌ها را هدف قرار می‌دهد

یک بدافزار جدید به‌تازگی افزونه مرورگر کیف پول متامسک (MetaMask) و ۴۰ والت مختلف دیگر را هدف قرار داده و کلید خصوصی آنها را سرقت کرده است. کارشناسان به دارندگان ارزهای دیجیتال توصیه می‌کنند که اگر از افزونه مرورگر این کیف پول‌ها استفاده می‌کنند، مراقب فایل‌ها و لینک‌های مشکوک موجود در اینترنت باشند.

به گزارش کوین تلگراف، از کیف پول‌های مبتنی بر مرورگرهای اینترنتی همواره به‌عنوان یکی از ناامن‌ترین ابزارهای نگهداری بیت کوین، اتریوم و ارزهای دیجیتال یاد می‌شود. یک بدافزار جدید به‌تازگی و به‌طور مستقیم چند کیف پول را که در قالب افزونه مرورگرهای اینترنتی فعال بودند، هدف قرار داده است. از میان این کیف پول‌های آسیب‌دیده می‌توان به متامسک، بایننس چین والت و کوین بیس والت اشاره کرد.

یک محقق امنیت ناشناس به نام «3xp0rt» گفته است این بدافزار جدید که توسعه‌دهندگانش نام آن را مارس استیلر (Mars Stealer) گذاشته‌اند، در واقع نسخه به‌روزرسانی‌شدۀ تروجان اوسکی (Oski) است که پیش‌تر از آن برای سرقت اطلاعات استفاده می‌شد. این بدافزار بیش از ۴۰ کیف پولی مبتنی بر مرورگر را همراه با افزونه‌های ساخت کد تأیید دو مرحله‌ای (2FA) هدف قرار داده و کلید خصوصی چند کاربر را سرقت کرده است.

نام متامسک، نیفتی والت (Nifty Wallet)، کوین بیس والت، «MEW CX»، رونین والت (Ronin Wallet)، بایننس چین والت و ترون لینک (TronLink) میان این کیف پول‌های آسیب‌دیده قرار دارد. این محقق امنیت گفته است این بدافزار جدید، به غیر از مرورگر اپرا (Opera)، می‌تواند به تمام مرورگرهای اینترنتی مبتنی بر کدبیس کرومیوم (Chromium)، از جمله گوگل کروم، مایکروسافت اِج و بریو (Brave) حمله کند. در حالی که مرورگرهای فایرفاکس و اپرا از حملات مربوط به افزونه‌ها در امان هستند، خطر سرقت دسترسی حساب‌های کاربری اینترنتی، همچنان آنها را تهدید می‌کند.

بدافزار جدید مارس استیلر را می‌توان از طریق کانال‌های مختلفی نظیر وب‌سایت‌های میزبانی فایل، کلاینت‌های تورنت و دیگر واسطه‌های دانلود فایل پخش کرد. نکته جالب اینجاست که این بدافزار پس از آلوده‌کردن سیستم قربانی، ابتدا زبان دستگاه را بررسی می‌کند. اگر شناسه‌های آن دستگاه با زبان‌های مربوط به قزاقستان، ازبکستان، آذربایجان، بلاروس و روسیه مطابقت داشته باشد، این بدافزار بدون هیچ فعالیت مخربی سیستم را ترک می‌کند.

در سیستم‌های مربوط به سایر کشورهای جهان اما، این بدافزار دقیقاً فایلی را هدف قرار می‌دهد که شامل اطلاعات حساسی نظیر آدرس کیف پول‌های ارز دیجیتال یا کلیدهای خصوصی باشد. بدافزار سپس با به اتمام‌ رساندن فرایند سرقت اطلاعات، ردپای خود را پاک کرده و سیستم قربانی را ترک می‌کند.

هکرها در حال حاضر این بدافزار را با قیمت ۱۴۰ دلار در انجمن‌های دارک‌ وِب به فروش می‌رسانند؛ این یعنی دسترسی به این تروجان هزینه زیادی برای مجرمان اینترنتی ندارد.

به کاربرانی که برای نگهداری از ارزهای دیجیتال خود از کیف‌پول‌های مبتنی بر مرورگرهای اینترنتی یا افزونه‌های تأیید دومرحله‌ای مانند «Authy» استفاده می‌کنند، توصیه می‌شود مراقب لینک‌ها و دانلود فایل‌های مشکوک باشند.

همچنین بخوانید: انواع کلاهبرداری در حوزه ارزهای دیجیتال؛ چگونه قربانی نشویم؟ + ویدیو

ممکن است علاقه مند باشید
guest

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه لطفا با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

15 دیدگاه
رامین رییسی
رامین رییسی
۲ سال قبل

بهترین گزینه سخت افزاری لجر است.شک نکنید.کیف پول موبایلی ریسک بالایی دارد.مگر گوشی تلفنی که هیچ نرم افزاری روش ندارید و به اینترنت وصلش نکنید

رضا ضرابی
رضا ضرابی
۲ سال قبل

سلام، حتی اگه با ولت سخت افزاری هم به Tronlink و Metamask وصل شیم باز هم در خطریم؟

752888
752888
۲ سال قبل

تقریبا خیر،متامسک و ترون لبنک فقط از طریق کلید های عمومی اطلاعات شما رو میخونن و برای اینکه تراکنشی یا دسترسی اتفاق بیفته نیاز هست که بروی کیف پول شما تایید بکنید . اما روش های دیگه ای از جمله تغییر اطلاعات آدرس مقصد و صفحات فیشینگ میتونه حتی لجر شما رو مورد تهدید قرار بده . همیشه ادرس ها رو و اصالت افزونه ها رو بررسی کنید.

پنج چنگولی
پنج چنگولی
۲ سال قبل

ریزش مداوم بیت کوین و آمریکای لجن کممون بود الان باید ترس این هکرهارو هم به لیست غم اضافه کنیم.کوفتتون بشه

SSS
SSS
۲ سال قبل

خیلی ممنون که اطلاع میدین ..
با تشکر از آقای محمد‌امین علی‌یاری

بهار
بهار
۲ سال قبل

اگه قصد کمک به ملت بدبخت رو داشتین کاش یکم ساده تر توضیح میدادین متوجه میشدیم

م هستم
م هستم
۲ سال قبل

سلام شما سیگنال دهی ندارین

بهنام. K
بهنام. K
۲ سال قبل

کیف پول مبتنی بر مرورگر یعنی چی؟ میشه توضیح بدین لطفأ

موسس
موسس
۲ سال قبل
پاسخ  بهنام. K

داخل مرورگر اضافه میکنی کیف پولو

Sogol Pourkazem
Sogol Pourkazem
۲ سال قبل

وای باید‌چیکار کنیم؟

میلیاردره خوابه دیشب
میلیاردره خوابه دیشب
۲ سال قبل

شمارتو بده بهت بگم امنیت شبکه ها دست منه میام خونت کمکت می کنم

ابوتراب
ابوتراب
۲ سال قبل

سلام
در پست قبلی متامسک عرض کردم متاسفانه نظر من تایید نشد. دقیقا این بلا سرمن آمد و با نصب متامسک و درخواست seed از من بسیار سریع (کمتر از ۵ دقیقه) ۳۰۰۰ دلار از کیف پولم دزدیده شد. لطفا به هیچ عنوان ولت اصلی خود را به این سرویس ها متصل نکنید و ولتی دم دستی که پول بسیار کمی دارید را متصل نمایید. من حتی توانستم رد انتقال پولم را در اسمارت چین تعقیب کنم که دزدها بسیار حرفه ای سریعا با یک انتقال پول را استیک میکنند و از سود استیک استفاده میکنند و نه از پول دزدیده شده. به همین علت متاسفانه هیچ کاری نمی شود کرد....

بهرام 62
بهرام 62
۲ سال قبل

اگر ولت مثلا متامسک به لجر وصل باشه چی؟

هاب
مکانی برای گفتگو درباره سرمایه گذاری کریپتو. همین الان عضو شو
ورود به هاب