فکت کوینز: تحقیقی از شرکت امنیتی ESET نشان دهنده طرح کلاهبرداری است که توسط آن کلاهبردارن برنامه های جعلی ساخته و آنها را دقیقا شبیه به کیف پول های مشهور رمز ارزی ارائه میکنند. این طرح کلاهبرداری دستگاه های تلفن های همراه اندروید و iOS را هدف قرار داده و در صورت دانلود برنامه جعلی توسط کاربر این برنامه اقدام به سرقت سرمایه آنها میکند.
بنابر تحقیق ESET، این برنامه ها از طریق وبسایت های جعلی توزیع میشوند و رفتار کیف پول های مشروع رمز ارزی از جمله متامسک، کوین بیس، تراست والت، بیت پای و … را تقلید میکنند. ESET همچنین 13 برنامه مخرب را پیدا کرده که خود را جای کیف پول Jaxx Liberty زدهاند که در اپ استور گوگل نیز موجود است. از زمان انتشار تحقیق این شرکت، گوگل برنامه های جعلی را از اپ استور حذف کرده با این حال قبل از اقدام به انجام آن بیش از 1100 بار شاهد دانلود این بدافزارها از سمت کاربران بودهایم.
این کلاهبرداران بدافزارهای خود را از طریق گروه های فضای مجازی در فیسبوک و تلگرام انتشار دادند و قصد سرقت دارایی های رمز ارزی از قربانیان را داشتند. ESET ادعا کرده است که تعداد زیادی برنامه جعلی تحت عنوان کیف پول رمز ارزی که حضورشان به ماه مه باز میگردد را پیدا کرده است. همچنین بنابر بیانیه ESET، این طرح کار یک گروه است و بیشتر کاربران چینی را از طریق وبسایت های چینی مورد هدف قرار داده است.
مطلب مفید: آیا زمان خرید بیت کوین رسیده است؟
لوکاس استفانکو، محققی که از این طرح کلاهبرداری پرده برداشت بیان داشته است که کلاهبردارن از روش های دیگری نیز استفاده کردهاند و برای مثال مطابق یکی از آنها کاربران بدون اطلاع در حال ارسال عبارات سید کیف پول خود به سرور هکرها بودهاند. بدین ترتیب ممکن است سرمایه های قربانی نه تنها توسط مجریان طرح کلاهبرداری بلکه توسط هکرهای دیگری که به شبکه دسترسی داشته باشند نیز به سرقت برود.
کیف پول های جعلی بسته به سیستم عاملی که در آن نصب میشوند کمی متفاوت رفتار میکنند. در اندروید، رمز ارز جدیدی را هدف قرار میدهند که ممکن است کاربر در گذشته آن را معامله نکرده باشد و کاربر را تشویق به نصب برنامه مناسب میکنند. در iOS برنامه باید از طریق مدرک امضای کد قابل اعتماد در اپ استور اپل دانلود شود. بدین ترتیب به صورت همزمان کاربر در حال نصب دو کیف پول است. با این حال تهدید کمتری آنها را تهدید میکند چرا که بیشتر کاربران به اپ استور برای تایید اعتبار برنامه ها اتکا میکنند.
ESET به سرمایه گذاران این حوزه توصیه میکند که از منابع قابل اعتماد مانند وبسایت های رسمی صرافی یا شرکت اصلی، کیف پول های مورد نیاز را دانلود کنند. در فوریه، گوگل کلود از ماشین مجازی کشف تهدید رونمایی کرد که بدافزارهای طراحی شده برای هایجک ماینینگ ارزهای دیجیتال را شناسایی میکند.
برای اطلاع از آخرین اخبار ارزهای دیجیتال با فکت کوینز همراه باشید.