فروش گوشی‌های تقلبی آلوده به بدافزار برای سرقت ارز دیجیتال

در دنیای امروز، با گسترش روزافزون استفاده از ارزهای دیجیتال، شاهد افزایش تلاش‌های مجرمانه برای سرقت این دارایی‌های ارزشمند هستیم. یکی از جدیدترین و خطرناک‌ترین روش‌های مورد استفاده هکرها، فروش گوشی‌های هوشمند تقلبی آلوده به بدافزار سرقت ارز دیجیتال است. این مقاله به بررسی این تهدید جدید، روش‌های شناسایی آن و راهکارهای پیشگیری از آن می‌پردازد.

شرکت امنیت سایبری کسپرسکی به تازگی از کشف هزاران گوشی هوشمند اندرویدی تقلبی خبر داده است که به بدافزار سرقت ارز دیجیتال و سایر بدافزارهای مخرب آلوده شده‌اند و اطلاعات حساس کاربران را به سرقت می‌برند. این یافته‌ها زنگ خطری جدی برای کاربران و فعالان حوزه ارزهای دیجیتال به شمار می‌رود.

به گفته محققان کسپرسکی، این گوشی‌های اندرویدی تقلبی با قیمت‌های به ظاهر پایین‌تر از بازار به فروش می‌رسند، اما در واقع، به نوعی از تروجان Triada آلوده شده‌اند. تروجان Triada با نفوذ به سیستم عامل گوشی، کنترل تقریبا نامحدودی بر دستگاه پیدا می‌کند و امکان دسترسی به اطلاعات حیاتی کاربر مانند رمزهای عبور، اطلاعات بانکی، و کلیدهای خصوصی کیف پول‌های دیجیتال را برای هکرها فراهم می‌سازد. این گوشی‌های تقلبی، نه تنها امنیت مالی کاربران را به خطر می‌اندازند، بلکه حریم خصوصی آن‌ها را نیز به شدت تهدید می‌کنند.

دیمیتری کالینین، کارشناس امنیت سایبری در آزمایشگاه کسپرسکی، هشدار می‌دهد که پس از دسترسی تروجان به دستگاه، مجرمان سایبری می‌توانند با تغییر آدرس کیف پول‌های دیجیتال، به راحتی ارزهای دیجیتال قربانیان را به سرقت ببرند. این نوع سرقت، که به عنوان “حمله جایگزینی آدرس” شناخته می‌شود، یکی از روش‌های رایج مورد استفاده هکرها برای خالی کردن حساب کاربران است.

“بررسی تراکنش‌ها نشان می‌دهد که عاملان این بدافزار سرقت ارز دیجیتال تا کنون توانسته‌اند حدود 270,000 دلار ارز دیجیتال را به کیف پول‌های خود منتقل کنند. با این حال، به دلیل قابلیت ردیابی دشوار برخی ارزها مانند مونرو، احتمال می‌رود که این مبلغ در واقع بسیار بیشتر باشد.”

علاوه بر سرقت ارزهای دیجیتال، این تروجان مخرب قابلیت‌های دیگری نیز دارد، از جمله:

• سرقت اطلاعات حساب کاربری
• رهگیری پیامک‌های ورودی و خروجی، از جمله پیامک‌های مربوط به احراز هویت دو مرحله‌ای
• دانلود و نصب بدافزارهای دیگر
• مسدود کردن اتصالات شبکه برای جلوگیری از عملکرد صحیح سیستم‌های ضد تقلب

نکته نگران‌کننده این است که این تروجان حتی قبل از رسیدن گوشی به دست کاربر، در سیستم عامل آن نفوذ می‌کند. به گفته کارشناسان، احتمالاً در یکی از مراحل زنجیره تامین، این آلودگی رخ می‌دهد، به طوری که حتی فروشندگان آنلاین نیز ممکن است از وجود این “بمب ساعتی” در دستگاه‌های خود بی‌اطلاع باشند. این موضوع، شناسایی و مقابله با این تهدید را پیچیده‌تر می‌سازد و نشان می‌دهد که کاربران باید در هنگام خرید گوشی‌های هوشمند، نهایت دقت و احتیاط را به خرج دهند. برای کسب اطلاعات بیشتر در مورد روش‌های مقابله با کلاهبرداری‌های آنلاین، می‌توانید به این لینک مراجعه کنید. همچنین، برای آشنایی با جدیدترین تهدیدات امنیتی در حوزه ارزهای دیجیتال، مطالعه این مقاله به شما توصیه می‌شود.

محققان کسپرسکی تا کنون 2,600 مورد تایید شده از آلودگی به این بدافزار سرقت ارز دیجیتال را در کشورهای مختلف شناسایی کرده‌اند که بیشترین تعداد آن در روسیه گزارش شده است. این آمار نشان‌دهنده گستردگی و جدی بودن این تهدید است و لزوم هوشیاری هرچه بیشتر کاربران را گوشزد می‌کند.

بدافزار سرقت ارز دیجیتال

تروجان Triada: تهدیدی جدی برای امنیت ارزهای دیجیتال

تروجان Triada اولین بار در سال 2016 شناسایی شد و به دلیل هدف قرار دادن برنامه‌های مالی و پیام‌رسان‌های محبوب مانند واتس‌اپ، فیس‌بوک و گوگل میل شهرت دارد. این بدافزار معمولاً از طریق دانلودهای مخرب و حملات فیشینگ منتشر می‌شود. با این حال، استفاده از آن در گوشی‌های تقلبی، روشی جدید و بسیار خطرناک است که به طور خاص، کاربران ارزهای دیجیتال را هدف قرار می‌دهد. این تروجان با دسترسی به اطلاعات حساس مانند کلیدهای خصوصی کیف پول‌ها، می‌تواند به راحتی دارایی‌های دیجیتال کاربران را به سرقت ببرد.

کالینین تاکید می‌کند: “تروجان Triada مدت‌هاست که شناخته شده است و همچنان یکی از پیچیده‌ترین و خطرناک‌ترین تهدیدات برای اندروید به شمار می‌رود.” این بدافزار به دلیل ساختار پیچیده و قابلیت‌های گسترده خود، به راحتی می‌تواند از شناسایی توسط نرم‌افزارهای امنیتی عبور کند و خسارات جبران‌ناپذیری به کاربران وارد کند.

راهکارهای پیشگیری و مقابله با بدافزار سرقت ارز دیجیتال:

برای جلوگیری از قربانی شدن در این نوع کلاهبرداری و محافظت از دارایی‌های دیجیتال خود در برابر بدافزار سرقت ارز دیجیتال، کارشناسان امنیت سایبری توصیه‌های زیر را ارائه می‌دهند:

• خرید از فروشندگان معتبر: همواره دستگاه‌های خود را از فروشندگان و توزیع‌کنندگان معتبر خریداری کنید. از خرید گوشی‌های هوشمند با قیمت‌های غیرمنطقی پایین‌تر از بازار و از منابع غیرقابل اعتماد خودداری کنید.
• نصب فوری نرم‌افزار امنیتی: بلافاصله پس از خرید گوشی، یک راهکار امنیتی معتبر و به‌روز را روی دستگاه خود نصب کنید. این نرم‌افزار می‌تواند به شناسایی و حذف بدافزارهای مخرب، از جمله بدافزار سرقت ارز دیجیتال، کمک کند.
• به‌روزرسانی سیستم عامل و برنامه‌ها: همواره سیستم عامل گوشی و برنامه‌های خود را به آخرین نسخه به‌روزرسانی کنید. این به‌روزرسانی‌ها اغلب شامل وصله‌های امنیتی برای رفع آسیب‌پذیری‌ها و جلوگیری از نفوذ بدافزارها هستند.
• دانلود برنامه‌ها از منابع معتبر: فقط برنامه‌ها را از فروشگاه‌های رسمی مانند Google Play Store دانلود کنید. از نصب برنامه‌ها از منابع ناشناخته و غیرقابل اعتماد خودداری کنید. برنامه‌های آلوده می‌توانند به راحتی راه خود را به گوشی شما باز کنند و اطلاعات حساس شما را به سرقت ببرند.
• مراقب پیام‌های مشکوک باشید: به پیام‌ها و ایمیل‌های مشکوک که شما را به کلیک روی لینک‌ها یا دانلود فایل‌ها ترغیب می‌کنند، توجه نکنید. این پیام‌ها ممکن است حاوی بدافزار باشند و دستگاه شما را آلوده کنند.
• استفاده از احراز هویت دو مرحله‌ای: برای افزایش امنیت حساب‌های خود، به ویژه حساب‌های مربوط به ارزهای دیجیتال، از احراز هویت دو مرحله‌ای استفاده کنید. این کار باعث می‌شود حتی اگر رمز عبور شما به سرقت رفت، هکرها نتوانند به راحتی به حساب‌های شما دسترسی پیدا کنند.
• مراقبت از اطلاعات حساس: اطلاعات حساس خود مانند کلیدهای خصوصی کیف پول‌های دیجیتال را در مکان‌های امن نگهداری کنید و از ذخیره آن‌ها در گوشی خود خودداری کنید. این اطلاعات، کلید دسترسی به دارایی‌های دیجیتال شما هستند و باید به شدت از آن‌ها محافظت شود.

رالی بیت کوین به 88.5 هزار دلار؛ تحلیل روند و تاثیر جنگ تعرفه ای

تهدیدات مشابه: بدافزارهای هدفمند برای سرقت ارز دیجیتال

علاوه بر تروجان Triada، شرکت‌های امنیتی دیگر نیز در مورد ظهور انواع جدیدی از بدافزارها که کاربران ارزهای دیجیتال را هدف قرار می‌دهند، هشدار داده‌اند. مجرمان سایبری به طور مداوم در حال توسعه روش‌های جدید برای سرقت دارایی‌های دیجیتال هستند و کاربران باید همواره هوشیار و مراقب باشند.

به عنوان مثال:

• شرکت Threat Fabric از شناسایی خانواده جدیدی از بدافزارها خبر داده است که با ایجاد پوشش‌های جعلی، کاربران اندروید را فریب می‌دهند تا عبارت‌های بازیابی کیف پول دیجیتال خود را وارد کنند. این نوع بدافزار، که به عنوان “بدافزار پوششی” شناخته می‌شود، بسیار خطرناک است زیرا می‌تواند به راحتی اطلاعات حساس کاربران را به سرقت ببرد.
• مایکروسافت نیز از کشف یک تروجان دسترسی از راه دور (RAT) جدید خبر داده است که ارزهای دیجیتال موجود در 20 افزونه کیف پول برای مرورگر گوگل کروم را هدف قرار می‌دهد. این تروجان، که به عنوان “توجان دسترسی از راه دور” شناخته می‌شود، به هکرها امکان کنترل کامل دستگاه آلوده را می‌دهد و می‌تواند برای سرقت اطلاعات و دارایی‌های دیجیتال کاربران مورد استفاده قرار گیرد.

این یافته‌ها نشان می‌دهد که مجرمان سایبری به طور مداوم در حال توسعه روش‌های جدید برای سرقت ارزهای دیجیتال هستند و کاربران باید همواره هوشیار و مراقب باشند. برای کسب اطلاعات بیشتر در مورد این تهدیدات، می‌توانید به منابع معتبر امنیت سایبری مراجعه کنید.

نتیجه‌گیری:

فروش گوشی‌های تقلبی آلوده به بدافزار سرقت ارز دیجیتال، تهدیدی جدی برای کاربران و فعالان حوزه ارزهای دیجیتال است. این روش کلاهبرداری، با استفاده از تروجان‌های پیچیده و نفوذ به زنجیره تامین، شناسایی و مقابله با آن را دشوار می‌سازد. برای محافظت از خود در برابر این تهدید، کاربران باید از خرید گوشی‌های تقلبی خودداری کنند، نرم‌افزار امنیتی معتبر نصب کنند، و همواره در برابر تهدیدات جدید هوشیار باشند. با رعایت نکات امنیتی و آگاهی از تهدیدات جدید، می‌توان از دارایی‌های دیجیتال خود در برابر حملات سایبری و بدافزار سرقت ارز دیجیتال محافظت کرد.

منبع مقاله cointelegraph

تیم تحریر : صرافی ارزدیجیتال ویکی اکسچنج