مایکروسافت در مورد حملات «کرایافزار» که کیف پولهای کریپتو را پاک میکند، هشدار میدهد
مایکروسافت منتشر کرده است مطالعه جامع به اصطلاح cryware، حملاتی که میتوانند به کیف پولهای داغ کریپتو حمله کنند تا بتوانند میمونهای شما را بدزدند.
Cryware دزدان اطلاعاتی هستند که دادهها را مستقیماً از کیف پولهای رمزنگاری غیرقانونی جمعآوری و استخراج میکنند. کیف پول گرم. تیم تحقیقاتی Microsoft 365 Defender می نویسد، از آنجایی که کیف پول های داغ، بر خلاف کیف پول های نگهبانی، به صورت محلی در یک دستگاه ذخیره می شوند و دسترسی آسان تری به کلیدهای رمزنگاری مورد نیاز برای انجام تراکنش ها فراهم می کنند، تهدیدهای بیشتری آنها را هدف قرار می دهند.
محققان انواع مختلفی از حملات از جمله حملات باجافزاری را مشاهده کردند که کیفپولهای داغ کاربران را تا زمان پرداخت باج قفل میکردند. کرایافافزار همچنین به دنبال دادههایی میگردد که میتواند نشان دهد کاربر یک کیف پول رمزنگاری بر روی رایانه خود دارد و سپس به آن حمله میکند و به دنبال کلیدها و عبارات اولیه میگردد.
«برای یافتن دادههای کیف پول داغ مانند کلیدهای خصوصی، عبارات اولیه و آدرسهای کیف پول، مهاجمان میتوانند از عبارات منظم (regexes) استفاده کنند، با توجه به اینکه اینها معمولاً از الگوی کلمات یا کاراکترها پیروی میکنند. سپس این الگوها در کرایواف پیاده سازی می شوند و در نتیجه فرآیند را خودکار می کنند. انواع حمله و تکنیک هایی که برای سرقت این داده های کیف پول تلاش می کنند عبارتند از برش و تعویض, تخلیه حافظه, فیشینگو کلاهبرداریاین تیم نوشت.
حملات Cryware در سال گذشته افزایش یافته است و در دسامبر گذشته به اوج خود رسیده است. مایکروسافت توصیه می کند از نرم افزار آنتی ویروس استفاده کنید و هنگام برش و چسباندن آدرس کیف پول بسیار مراقب باشید. آنها تعدادی ویروس پیدا کرده اند که "کلیپ و جابجایی" را انجام می دهند، فرآیندی که آدرس های کیف پول را با قرار دادن آنها در یک فیلد متنی تغییر می دهد.
سایر کرایوورها به دنبال عبارات اولیه در دستگاه شما می گردند.
برای مثال، در سال 2021، یک کاربر + نوشته شده در در مورد اینکه چگونه 78,000 دلار اتریوم را از دست دادند زیرا عبارت seed کیف پول خود را در مکانی ناامن ذخیره کردند. یک مهاجم به احتمال زیاد به دستگاه هدف دسترسی پیدا کرده و نرم افزاری را نصب کرده است که داده های حساس را کشف می کند. هنگامی که این داده ها در معرض خطر قرار می گرفت، مهاجم می توانست کیف پول مورد نظر را خالی کند.
این گزارش در ادامه به تشریح سایر بردارهای حمله از جمله Mars Stealer میپردازد، یک سیستم استخراج فایل که فایلهای کیف پول را میدزدد و آنها را در سرور مرکزی آپلود میکند. توصیه آنها؟ با دقت کلیک کنید، هنگام جابجایی رمزارز خود کوشا باشید و کلاهبرداران را که به شما می گویند سریع پولدار می شوید باور نکنید.
پست های مرتبط را بخوانید:
- به عنوان دهانههای کریپتو، کلاهبرداران به دنبال کلیدهای کیف پول میروند
- Holoportation: چگونه فناوری VR مستقیماً علمی تخیلی آینده کار را تغییر خواهد داد
- ایلان ماسک به میمونها شیره میدهد
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
جان بیگز یک کارآفرین، مشاور، نویسنده و سازنده است. او پانزده سال را بهعنوان ویراستار برای Gizmodo، CrunchGear، و TechCrunch گذراند و سابقه عمیقی در راهاندازی سختافزار، چاپ سهبعدی و بلاک چین دارد. آثار او در Men's Health، Wired و New York Times منتشر شده است. او هشت کتاب نوشته است، از جمله بهترین کتاب در زمینه وبلاگ نویسی، اردوی راه انداز بلاگرها، و کتابی درباره گران ترین ساعت ساخته شده تا کنون، ساعت ماری آنتوانت. او در بروکلین، نیویورک زندگی می کند.
مقالات بیشترجان بیگز یک کارآفرین، مشاور، نویسنده و سازنده است. او پانزده سال را بهعنوان ویراستار برای Gizmodo، CrunchGear، و TechCrunch گذراند و سابقه عمیقی در راهاندازی سختافزار، چاپ سهبعدی و بلاک چین دارد. آثار او در Men's Health، Wired و New York Times منتشر شده است. او هشت کتاب نوشته است، از جمله بهترین کتاب در زمینه وبلاگ نویسی، اردوی راه انداز بلاگرها، و کتابی درباره گران ترین ساعت ساخته شده تا کنون، ساعت ماری آنتوانت. او در بروکلین، نیویورک زندگی می کند.