تالار گفتگوی تخصصی بلاکچین و رمزارزها

هک: اپلیکیشن کیف پو...
 

هک: اپلیکیشن کیف پول مخرب

 

حامد ریحانی
عضو شده: 8 ماه قبل
ارسال‌: 482
شروع کننده موضوع  

امروزه گوشی های هوشمند برای هکر ها یک گنجینه سرشار از اطلاعات محسوب می شوند! همه چیز شما از عکسها و ایمیل ها خصوصی تا دارایی های بسیار با ارزش کریپتویی در کیف پول های موبایلی روی آن ها می تواند باشد. یکی از روش های متداول برای هکر ها در راه رسیدن به رمز ها و اطلاعات شما استفاده از اپلیکیش های تایید نشده و مخرب می باشد.

بطور متوسط 77% از کاربران موبایل بسیاری از اپلیکیشن هایی که دانلود می کنند را فقط در 72 ساعت اول استفاده می کنند و بسیاری از این افراد پس از آن دوره، این اپلیکیشن ها را حذف نمی کنند و روی گوشی آنها باقی می ماند و نهایتا هم فراوش می کنند چنین برنامه ای را نصب کرده اند که دیگر برایشان کارآیی ندارد. این آمار یک فرصت فوق العاده برای هکر ها ایجاد میکند که اپلیکیشن های مخرب خود را بسازند و در App Store ها ارائه کنند. بر اساس یک تحقیق 661 اپلیکیشن مخرب در زمینه رمزارزها در Google Play و Apple Store و دیگر مارکت ها شناسایی و مسدود شده اند. بیشتر این اپلیکیشن ها در قالب کیف پول یا اپلیکیشن صرافی ارائه شده اند!

یکی از سناریو ها این است که برنامه مخرب با حافظه Clipboard گوشی شما ارتباط برقرار می کند! کلیپبورد چیست؟ همان جا که هر چه Copy می کنید برای Paste کردن نگهداری می کند! این ویروس مخرب قادر به شناسایی آدرس های بیتکوینی و اتریومی و ... می باشد و هر زمان متوجه شود شما یک آدرس بیتکوینی را داخل حافظه کپی کرده اید سریعا آن را با آدرسی متعلق به هکر جایگزین می کند و زمانی که شما Paste کردن را انجام می دهید آنچه که وارد می شود دیگر آدرس شما نیست و تغییر کرده است! فرض کنید شما می خواهید آدرس بیتکوین خود را به دوستی بدهید که برایتان بیتکوین ارسال کند وقتی داخل برنامه ای مثل WhatsApp آدرس خود را Paste می کنید اگر دستگاه شما آلوده باشد و دقت نکنید آدرس دیگری را برای دوست خود ارسال می کنید و بیتکوینی که ایشان ارسال می کند به دست هکر می رسد! یک راه حل این است که همیشه حتما آدرسی که paste می کنید را بصورت چشمی با آدرس اصلی خود بطور کامل مقایسه کنید.

یک سناریوی دیگر این است که شما اپلیکیشن مخرب را به عنوان کیف پول مثل همه کیف پول ها نصب و راه اندازی می کنید، مانند همه والتها به شما کلمات بازیابی نشان داده می شود و شما شروع به استفاده از این والت می کنید غافل از اینکه این کلماتی که به شما نمایش داده شده قبلا توسط هکر در اپلیکیشن قرار گرفته و آن شیاد تا زمانی که از این والت استفاده می کند به کلمات Seed شما دسترسی دارد. اگر با مبالغ کم کار کنید حتی ممکن است با شما کاری نداشته باشد تا اینکه به آن اعتماد کنید و آن اپلیکیشن را به دوستان خود معرفی کنید و هکر به اهداف اصلی خود برسد! در هر صورت هکر همیشه به دارایی داخل این کیف پول دسترسی دارد!

گاهی هم هکر ها اپلیکیشن هایی بنام صرافی ها ایجاد می کنند و آن را به عنوان اپلیکیشن رسمی صرافی پخش می کنند، نمونه ای در مورد اکسچنج Pancake swap را خودم شاهد بودم! این اتفاق چندین بار نیز برای صرافی معروف Poloniex افتاده که تا سال 2018 هنوز اپلیکیشنی نداشتند! این اپلیکیشن ها به عنوان صرافی معتبر جعل هویت می کنند و هر مبلغی که کاربران در آنها سرمایه گذاری می کنند را به تاراج می برند!

در یک مدل دیگر نرم افزار مخرب از منابع گوشی موبایل شما برای ماینینگ استفاده می کند و شما شاید فقط متوجه شوید که گوشی تان بی دلیل کند و داغ شده است! این اپلیکیشن ها در قالب بازی ها و ... ارائه می شوند که کاربر برای مدت طولانی داخل آنها می باشد و اپلیکیشن را در حال اجرا نگه می دارد!

اما راه چاره چیست؟ 

باید آگاه باشید که برخی از اپلیکیشن ها در اپ استور های محبوب با هدف چنین خرابکاری هایی و برای کاربران ساده و ناوارد طراحی شده اند! اما با چند اقدام ساده می توانید ریسک چنین خطراتی را کاهش دهید:

  • هرگز اپلیکیشن های کیف پول، صرافی و دیگر اپ های کریپتویی را از منابع ناشناس دانلود و نصب نکنید و حتما از وب سایت رسمی آنها و لینک هایی که در آن قرار داده اند استفاده کنید.
  • حواس تان به میزان مصرف باطری گوشی باشد، اپلیکیشن های قدیمی که استفاده نمی کنید را نیز حذف کنید.
  • همیشه هنگام ارسال و دریافت ها آدرس های مبدا و مقصد را با دقت کنترل کنید! متاسفانه برخی 2 بار اینکار را می کنند و خیالشان راحت می شود و دفعات بعد سخت نمی گیرند ولی باید روی کلمه همیشه تاکید کنم.
  • همیشه هنگام ارسال و دریافت ها آدرس های مبدا و مقصد را با دقت کنترل کنید! متاسفانه برخی 2 بار اینکار را می کنند و خیالشان راحت می شود و دفعات بعد سخت نمی گیرند ولی باید روی کلمه همیشه تاکید کنم. (ببینید چقدر مهمه)
  • از اپلیکیشن های ماینینگ استفاده نکنید چون اگر هم دستگاه شما آلوده باشد به خیال اینکه اپلیکیشن خودتان دارد برای شما کار می کند متوجه نفوذ نمی شود!
  • در مورد اپلیکیشن های صرافی هم حتما از سایت خودشان دانلود کنید.
  • هر اپلیکیشنی دانلود می کنید به آمار تعداد دفعات نصب آن دقت کنید، اپلیکیشن های کم استفاده شده معمولا ریسک بالایی دارند.
  • هر جا که امکانش را دارید 2FA را فعال کنید و یک لایه امنیتی اضافه برای خود ایجاد کنید.
  • همیشه اپلیکیشنهای خود را آپدیت کنید تا از گزند باگ های شناسایی شده در اپلیکیشن های رسمی هم در امان باشید.

 

آگاهی و هوشیاری در سمت کاربر بسیار مهم است! راهکار های دیگری مثل استفاده از کیف پول های سخت افزاری یا کیف پول های چند امضایی نیز می تواند به شما در محافظت از دارایی تان کمک کند. آگاهی قدرت شماست!


نقل‌قول
    سبد خرید