هکرها با استفاده از اپلیکیشن تقلبی Ledger Live به سرقت عبارات کلیدی و خالی کردن ارزهای دیجیتال میپردازند
هکرها با استفاده از اپلیکیشن جعلی Ledger Live به سرقت عبارات کلیدی و خالی کردن حسابهای کریپتو
اخیراً، یک تیم امنیت سایبری به نام Moonlock گزارش داده است که هکرها به طور فزایندهای از اپلیکیشنهای جعلی Ledger Live برای به سرقت بردن عبارات کلیدی و خالی کردن حسابهای کریپتو کاربران macOS استفاده میکنند. این نوع حملات به سرعت در حال افزایش است و کاربران باید هوشیار باشند.
عملکرد بدافزار و روشهای سرقت
بدافزار طراحی شده برای سرقت اطلاعات شخصی و عبارات کلیدی به محض وارد شدن، اطلاعات را به یک سرور تحت کنترل مهاجم ارسال میکند و داراییهای کاربر را در عرض چند ثانیه در معرض خطر قرار میدهد. این اپلیکیشن جعلی با نمایش پیامی قانعکننده درباره فعالیت مشکوک، کاربران را ترغیب میکند تا عبارات کلیدی خود را وارد کنند.
بدافزار Atomic macOS به سرقت اطلاعات شخصی، رمزهای عبور، یادداشتها و جزئیات کیف پول میپردازد و نسخه واقعی Ledger Live را با یک نسخه جعلی جایگزین میکند. Moonlock اعلام کرده است که این بدافزار در حداقل ۲۸۰۰ وبسایت هک شده شناسایی شده است.
تاریخچه و روند تکامل حملات
Moonlock از ماه اوت، شاهد فعالیتهای مداوم این بدافزار بوده است و حداقل چهار کمپین فعال را شناسایی کرده است. با گذشت زمان، هکرها به طور فزایندهای در حال یادگیری نحوه سرقت عبارات کلیدی و خالی کردن کیف پولهای قربانیان خود هستند. در ابتدا، مهاجمین تنها میتوانستند با استفاده از نسخه جعلی، رمزهای عبور و جزئیات کیف پول را سرقت کنند، اما اکنون توانایی استخراج وجوه را نیز پیدا کردهاند.
افزایش تواناییهای هکرها
هکرها در حال حاضر نسخههای بدافزار را با ویژگیهای «ضد Ledger» در دارک وب ارائه میدهند. با این حال، یکی از نمونههای بررسی شده توسط Moonlock، عملکرد کامل فیشینگ ضد Ledger را که تبلیغ شده بود، نداشت. این تیم معتقد است که این ویژگیها ممکن است هنوز در حال توسعه باشند یا در بهروزرسانیهای آینده عرضه شوند.
پیشگیری از حملات مشابه
به منظور جلوگیری از قربانی شدن به این نوع کلاهبرداریها، Moonlock توصیه میکند که کاربران نسبت به هر صفحهای که درباره خطای بحرانی هشدار میدهد و از آنها میخواهد عبارت بازیابی ۲۴ کلمهای را وارد کنند، محتاط باشند. همچنین، هرگز عبارات کلیدی خود را با کسی به اشتراک نگذارید و آنها را در هیچ وبسایتی، حتی اگر ظاهراً معتبر به نظر برسد، وارد نکنید. تنها اپلیکیشن Ledger Live را از منابع رسمی دانلود کنید.
چالشهای آینده در دنیای کریپتو
Moonlock هشدار میدهد که این تنها یک سرقت نیست، بلکه تلاشی با ریسک بالا برای فریب یکی از معتبرترین ابزارها در دنیای کریپتو است. به نظر میرسد که هکرها از اعتماد کاربران به Ledger Live بهرهبرداری خواهند کرد و در حال حاضر، گفتوگوها در انجمنهای دارک وب درباره طرحهای ضد Ledger در حال افزایش است. موج بعدی این حملات در حال شکلگیری است و هکرها به تلاشهای خود ادامه خواهند داد.
در نهایت، با افزایش آگاهی و احتیاط، کاربران میتوانند از خود در برابر این تهدیدات محافظت کنند و امنیت داراییهای دیجیتال خود را حفظ نمایند.
