محتوای خبری قابل اعتماد، توسط کارشناسان برجسته صنعت و ویراستاران مجرب بازبینی شده است.
سرقت رمزارز همیشه با هک یک صرافی یا آسیب به قرارداد هوشمند شروع نمیشود. گاهی اوقات با کپی کردن آدرس کیف پول آغاز میشود.
اطلاعات تهدید مایکروسافت جزئیات یک کمپین نرمافزار مخرب ویندوزی را که با نام Trojan:Win32/CryptoBandits.A شناخته میشود، ارائه کرده است. این کلایپری است که میتواند از طریق درایوهای قابل حمل گسترش یابد، بر کلیپبورد نظارت کند و پیش از ارسال وجوه، آدرسهای کریپتو را تعویض کند.
مایکروسافت جزئیات کمپین CryptoBandits را ارائه داده است. این نرمافزار مخرب میتواند از طریق درایوهای USB گسترش یابد و با جایگزینی اسناد با فایلهای میانبری مخرب، پخش شود. این برنامه آدرسهای کیف پولی که کپی شدهاید را نظارت میکند و میتواند آنها را با آدرسهایی کنترلشده توسط مهاجم جایگزین کند. بهترین راهکار حفظ امنیت، بررسی کامل آدرس روی دستگاهی معتبر است قبل از ارسال وجه.
نحوه کار حمله کلایپر
نرمافزار مخرب کلایپر بر یکی از عادات رایج در کریپتو متمرکز است: کپی و پیست آدرسهای کیف پول. کاربر آدرس هدف معتبر را کپی میکند، اما این نرمافزار مخرب بر کلیپبورد نظارت میکند و این آدرس را با آدرس کنترلشده توسط مهاجم جایگزین میکند.
نتیجه میتواند بسیار مخرب باشد، چون تا تأیید تراکنش، ممکن است هیچ چیز ظاهری غیرعادی نداشته باشد. انتقالهای بلاکچین دشوار یا غیرممکن برای برگشت هستند، و قربانی تنها پس از بررسی سابقه تراکنش متوجه میشود چه اتفاقی افتاده است.
گزارش مایکروسافت میگوید کمپین CryptoBandits از نظارت مداوم بر کلیپبورد با فرکانس بالا استفاده میکند و میتواند به دنبال مواد حساس کریپتو مانند کلیدهای خصوصی یا عبارتهای سِد (seed phrases) باشد. این ویژگی، آن را فراتر از ترفند ساده کپی و پیست میسازد؛ چرا که برای جستجوی دادههایی طراحی شده است که کاربران کریپتو نمیتوانند در معرض نشت آنها قرار بگیرند.
اهمیت زاویه درایوهای USB
روش انتشار ویروسمانند این حمله نگرانیها را افزایش میدهد. مایکروسافت میگوید این نرمافزار مخرب میتواند از طریق درایوهای قابل حمل گسترش یابد، با پنهان کردن اسناد واقعی و جایگزین کردن آنها با فایلهای میانبری مخرب که اسامی فایلهای آشنا دارند.
این ترفند بر اعتماد تکیه دارد. کاربر وقتی چیزی شبیه یک PDF، صفحهجدول، یا سند معمول را از درایو USB باز میکند، در حالی که میانبر اجرا میشود، کد مخرب فعال میشود. این یک الگوی قدیمی مهندسی اجتماعی است که در هدف سرقت خاص کریپتو بکار میرود.
همچنین، کمپین از زیرساخت Tor برای ترافیک کنترل و فرمان استفاده میکند، که باعث میشود ارتباطات مخرب سختتر شناسایی و قطع شود.
چکلیست ایمنی عملی
برای کاربران کریپتو، درس ساده است، اما نیازمند انضباط است. هیچگاه تنها به کپی و پیست اعتماد نکنید هنگامارسال وجه. ابتدا و انتهای آدرس مقصد را بررسی کنید، و برای تراکنشهای بزرگتر، از کیفپول سختافزاری یا صفحهنمایش کیفپول که آدرس را مستقل از رایانه آلوده نشان میدهد، استفاده کنید.
کاربران باید از باز کردن فایلها از درایوهای USB ناشناخته خودداری کنند، ابزارهای امنیتی ویندوز را بهروز نگه دارند، و بر میانبرهای موجود در حافظههای قابل حمل مشکوک باشند. اگر درایو ناگهان فایلهای آشنا را به صورت لینکهای میانبری نشان داد، این یک علامت هشدار است.
این کمپین محدود به ویندوز است و نباید آن را تهدیدی برای macOS یا لینوکس بدون شواهد دانست، اما عادت کلی حفظ امنیت در هر سیستمعاملی قابل اجرا است: تراکنشهای کریپتو باید قبل از امضا تأیید شوند، چون هر malware فقط به یک ارسال ناآگاهانه نیاز دارد تا ترفند کلیپبورد به ضرر دائم تبدیل شود.
این موضوع دید گستردهتری در بازار دارد. طلا توکنیزهشده در تلاش نیست نقش بیتکوین در وامدهی کریپتو را جایگزین کند، اما نوع دیگری از وثیقه به مدتزمان متفاوت ارائه میدهد. وثیقه بیتکوین با شاخص بازار کریپتو مرتبط است، در حالی که وثیقههای مرتبط با طلا اغلب بر حفاظت، هجینگ و نقدینگی تمرکز دارند. در بازاری که وامگیرندگان به دنبال گزینههای بیشتر هستند، این تفاوت اهمیت دارد.
این مقاله توسط بخش اخبار نوشته و توسط ساموئل ری ویرایش شده است.
