بازار ارزهای دیجیتالی چند وقتی است که رونق بسیار زیادی گرفتهاند و بسیاری از سرمایهگذاران جدید را به سمت خود کشاندهاند. در واقع بسیاری از این دست افراد تنها به این موضوع علاقه دارند که متوجه شوند در این فضا چه چیزی در جریان است.
این موضوع برای بسیاری از افراد خوب بوده و آیندهنگری مربوط به رمزارزها را به جایی فراتر از بیتکوین و اتریوم شناخته شده، افزایش داده است. اما از طرفی دیگر این هجوم سرمایهگذاران فضایی را برای کلاهبرداران فراهم آورده تا با استفاده از آن بتوانند تعداد بسیار بیشتری از افراد را هدف قرار دهند. در ادامه این روند، تعدادی از محققان امنیتی طی یک همکاری با شرکت Eset کشف کردهاند که تعدادی از برنامههای مخصوص پلتفرمهای اندروید و iOS که ظاهری شبیه به کیف پولهای مخصوص رمزارزها دارند، در واقع یک تروجان هستند و هدف نهایی آنها سرقت رمزارزهای شما خواهد بود.
Eset تحقیقات انجام شده را در پستی در وبلاگ We Live Security خودش توضیح داد و آنچه که این شرکت کشف کرده است، تا حدی به ما نشان داد که چقدر مهاجمان سایبری قدرتمند شدهاند که میتوانند با استفاده از فضاسازیهای اینترنتی و فریب مردم، به اهداف خود دستیابند. طبق اعلام این شرکت، از ابتدای سال 2021 دهها برنامه مخصوص پلتفرمهای اندروید و iOS کشف شدهاند که شباهتهای بسیار زیادی به کیف پولهای مخصوص رمزارز معروف، مانند Metamask یا Coinbase دارند، اما در باطن خود تعداد بسیار زیادی از تروجانها را جا دادهاند. شرکت Eset اعتقاد دارد که این برنامهها از منابع قابل اعتمادی دانلود نشدهاند.
طبق گزارشهای منتشر شده، افراد سودجو توانستهاند که با استفاده از دسترسی بهوجود آمده از طریق تروجانهای قرار داده شده در برنامه، به کلیدهای عمومی و خصوصی افراد دسترسی داشته باشند و به این ترتیب تمامی رمزارزهای موجود در کیف پولهای واقعی آنها را بهسرقت بردهاند.
براساس دادههای موجود، این یک حمله هوشمندانه بهحساب میآید که از پیش طراحی شده است. Eset در مورد این موضوع میگوید که هر کسی که بدافزار یافت شده در این کیف پولهای جعلی را ساخته، از تعدادی از برنامههای خوب و قانونی الگوبرداری کرده و کدهای آنها را در برنامه خود قرار داده است. این کد مخرب در این برنامه بهخوبی مخفی شده و برنامههای جعلی بهنحوی کار میکردند که هیچ جای شک و شبههای را باقی نمیگذاشت. فرد یا تیم هکر پشت این کلاهبرداری حتی تا جایی پیش رفتند که تبلیغات برنامه خود را وبسایتهای بزرگ و قابل اعتماد هم قرار دادند. آنها با استفاده از واسطههایی در تلگرام و فیسبوک سعی میکردند تا قربانیان بیشتری را به سمت خود بکشانند و دامنه دسترسی خود را افزایش دهند. Eset همچنین متوجه شد که امنیت ضعیف در سرورهای مهاجمان سایبری یک تهدید مضاعف را هم ایجاد کرده است. بدافزار گفته شده کلیدهای خصوصی و عمومی قربانی را از طریق اتصالات ناامین ارسال میکرد که میتوانست نهتنها به اوپراتورها این اجازه را دهد که این اطلاعات را بدزدند، بلکه هر شخص دیگری هم میتوانست به آنها دسترسی داشته باشد.
به گفته Eset، بهنظر میرسد که این برنامهها عمدتا کاربران چینی را هدف قرار دادهاند، اما بیش از دهها نوع تغییر در یکی از این برنامههای قرار داده شده در فروشگاه پلی استور یافت شد. متاسفانه کد مورد استفاده برای ساخت برنامههای تروجانی در حال حاضر فاش شده و بهاشتراک گذاشته شده است، بنابراین همچنان تهدید بسیار زیادی برای کاربران وجود دارد. اگر بهدنبال برنامههای مخصوص کیف پولهای مخصوص رمزارزها هستید، مطمئن شوید که آنها از مراجع صحیح و قابل اعتماد مانند فروشگاههای نرمافزاری سیستمعامل گوشی خود استفاده میکنید.