پس انداز زندگی در ارزهای رمزپایه از دست رفته در برنامه جعلی Trezor

webiyan آوریل 12, 2021 0 Comments

هزاران کاربر Trezor توسط یک برنامه جعلی به همین نام کلاهبرداری شده اند. این برنامه از فروشگاه Google Play و App Store اپل بارگیری شد و ادعا شد که از سازندگان Trezor ، کیف پول رمزنگاری سخت افزاری است.

Trezor چیست؟

Trezor کیف پول سخت افزاری شناخته شده ای است که توسط یک شرکت ساخته شده است از جمهوری چک SatoshiLabs نامیده می شود. سرمایه گذاران ارز رمزنگاری شده برای اطمینان بیشتر در سرمایه گذاری های خود از کیف پول های رمزنگاری سخت افزاری استفاده می کنند. آنها دستگاه های سخت افزاری کوچکی هستند که به نظر می رسد مانند درایوهای انگشت شست USB هستند و از طریق اتصال USB به کامپیوتر متصل می شوند.

برای دسترسی به کیف پول سخت افزار و انجام معاملات ، باید یک پین وارد شود. بدون آن ، حتی مقامات نیز نمی توانند به کیف پول رمزنگاری دسترسی پیدا کنند. اگر کیف پول سخت افزاری گم شود ، به سرقت برود یا از بین برود ، می توان با استفاده از یک عبارت مخفی مخفی ، محتوای آن را از وب سایت سازنده کیف پول بازیابی کرد.

عبارت seed مانند رمز عبور اصلی است که در مدیران رمز عبور استفاده می شود و هرگز نباید برای کسی فاش شود. با استفاده از این عبارت ، هرکسی می تواند به ارز رمزنگاری شده در کیف پول سخت افزاری دسترسی داشته و آن را بدزدد.

مجرمان سایبری برنامه جعلی Trezor ایجاد می کنند

مجرمان سایبری اغلب از کلاهبرداری فیشینگ برای فریب مردم در کنار گذاشتن عبارات دانه خود استفاده می کنند. در این نمونه ، سارقان رمزنگاری یک برنامه جعلی ایجاد کردند تا افراد را وادار به کنارگذاشتن این عبارت کنند. با این حال ، سارقان رمزنگاری هنوز ناشناخته یک برنامه جعلی ایجاد کردند و آن را در ماه دسامبر و فروشگاه App اپل در ژانویه در فروشگاه Play Google قرار دادند.

بیش از 1000 مشتری Trezor این برنامه را از فروشگاه Play و تقریباً همین تعداد را از App Store بارگیری کردند. . پس از بارگیری ، این برنامه از قربانیان برای وارد کردن برنامه به حساب های رمزنگاری شده خود ، مجبور شد که عبارت seed خود را وارد کند. . او کیف پول سخت افزاری خود را بر روی خود نداشت اما می خواست تعادل بیت کوین خود را بررسی کند. در نتیجه ، او App Store را از طریق iPhone خود جستجو کرد تا ببیند Trezor برنامه ای ایجاد کرده است یا نه. متأسفانه ، اکثر برنامه های مخرب دارای چنین رتبه بندی بالایی هستند که به طور مصنوعی توسط کلاهبرداران ایجاد شده اند. آنها همچنین از نزدیک مارک تجاری شرکت های واقعی را تقلید می کنند و این مسئله دشوار است که جعلی بودن یک برنامه قانونی را تشخیص دهد.

Apple فروشگاه App خود را به عنوان "معتبرترین بازار برنامه های جهان" تبلیغ می کند. در نتیجه ، کریستودولو معتقد بود که این برنامه قانونی است ، آن را بارگیری کرده و اعتبار خود را تایپ می کند. در کمتر از یک ثانیه ، 17.1 بیت کوین از حساب وی سرقت شد. ارزش بیت کوین در آن زمان 600000 دلار بود اما اکنون ارزش آن بیش از 1 میلیون دلار بود. بیت کوین تقریباً تمام پس اندازهای زندگی او را نشان می داد. فقط 1 بیت کوین ذخیره شده است و این به این دلیل است که در کیف پول سخت افزاری نبوده است.

Safety Stores ’Safety

فروشگاه های آنلاین برنامه های موبایل به اندازه ای که فکر کنید یا بخواهید ایمن نیستند. گوگل و اپل اظهار داشتند که هر برنامه قبل از ورود به فروشگاه های تلفن همراه خود ، یک دوره ارزیابی را سپری می کند. در این دوره برنامه ها بررسی می شوند تا مطمئن شوند که ایمن ، ایمن هستند و هیچ یک از قوانین فروشگاه را نقض نمی کنند. با این حال ، مجرمان اینترنتی راه های مختلفی برای دور زدن این روند بررسی و ورود برنامه های مخرب خود به فروشگاه ها پیدا کرده اند.

کلاهبرداران این کار را با ارسال برنامه های به ظاهر بی ضرر برای تأیید و سپس تبدیل آنها به برنامه های فیشینگ انجام می دهند که مردم را فریب می دهد تا شخصی و / یا اطلاعات حساب. یا آنها را به اپلیکیشن هایی تبدیل می کنند که در پشت درب خود را رها می کنند ، همانطور که در مورد برنامه های VPN مخرب کشف شده در فروشگاه Play Google در ماه گذشته اتفاق افتاد.

در این حالت ، برنامه جعلی Trezor موفق شد از طریق یک طعمه و- وارد فروشگاه App Store شود. تکنیک سوئیچ به گفته اپل ، این برنامه جعلی خود را به عنوان یک برنامه رمزنگاری توصیف کرده است که عملکرد آن رمزگذاری پرونده ها و ذخیره رمزهای عبور در گوشی های آیفون بود. با این حال ، پس از تأیید ، برنامه رمزنگاری Trezor به یک کیف پول ارز رمزنگاری تبدیل شد.

از بین کلاهبرداری های اینترنتی ، کسانی که به سرقت ارز رمزپایه مربوط می شوند بیشترین سود را برای مجرمان اینترنتی دارند. میلیون ها دلار ارز دیجیتال در عرض چند ثانیه سرقت می شود. در نتیجه ، کیف پول های رمزنگاری شده اهداف جالبی را ایجاد می کنند. به عنوان مثال ، در ماه مه سال گذشته 75 پسوند مخرب Google Chrome کشف شد که برای سرقت ارز دیجیتال از کیف پول های رمزنگاری طراحی شده بودند. به همین ترتیب ، سازنده کیف پول رمزنگاری Ledger نیز سال گذشته مورد حمله قرار گرفت که طی آن 1 میلیون رکورد مشتری شکسته شد.

اپل اعتراف کرد که نمی داند چه زمانی برنامه ها به برنامه های مخرب تبدیل می شوند و برای گزارش این موارد به مشتریان اعتماد می کند. پس از گزارش ، هر دو گوگل و اپل اظهار داشتند که بلافاصله برنامه ها را حذف می کنند. متأسفانه ، این اغلب بدان معنی است که صدها نفر قبل از اینکه برنامه به عنوان نرم افزار مخرب شناسایی شده و از فروشگاه خارج شود کلاهبرداری می کنند.

در نتیجه ، وقتی صحبت از برنامه های مرتبط با ارز دیجیتال می شود ، به مشتریان توصیه می شود که به وب سایت تولید کننده کیف پول خود مراجعه کرده و بارگیری کنند. هر برنامه موجود از آنجا این نیز مطمئن ترین راه برای تعیین اینکه آیا سازنده برنامه موبایلی در دسترس دارد یا خیر.

نیازی به گفتن نیست که عبارت بذر هرگز نباید برای کسی فاش شود. و قطعاً هرگز نباید در هر برنامه موبایلی وارد شود. یک برنامه کیف پول رمزنگاری قانونی هرگز برای عبارت شخصی درخواست نمی کند.