کلاهبرداران از بدافزار جدید برای سرقت اطلاعات ورود کریپتو استفاده می‌کنند

کلاهبرداران کریپتو اکنون از بدافزار جدیدی برای سرقت اطلاعات ورود کریپتو از معامله‌گران و سرمایه‌گذاران در صنعت بازی‌های کریپتو استفاده می‌کنند. طبق تحقیقات شرکت امنیت سایبری Kaspersky، کلاهبرداران بدافزار را در مدهای غیررسمی Roblox و سایر بازی‌ها قرار می‌دهند تا اطلاعات ورود کریپتو کاربران را سرقت کنند.

طبق پستی از Kaspersky، اکنون نوع جدیدی از سارق اطلاعات به نام Stealka وجود دارد که تاکنون در پلتفرم‌های توزیع مانند GitHub، SourceForge، Softpedia و sites.google.com مشاهده شده است. این بدافزار به صورت مدها، تقلب‌ها و کرک‌های غیررسمی برای بازی‌ها و برنامه‌های مبتنی بر ویندوز پنهان شده است. Stealka توسط کلاهبرداران برای استخراج اطلاعات حساس ورود و مرورگر استفاده می‌شود که به نوبه خود از آن برای سرقت دارایی‌های دیجیتال استفاده می‌کنند.

کلاهبرداران بدافزار جدیدی را برای سرقت دارایی‌های دیجیتال مستقر می‌کنند

این بدافزار در درجه اول داده‌های موجود در مرورگرهایی مانند Chrome، Opera، Firefox، Edge، Yandex، Brave و همچنین تنظیمات و پایگاه‌های داده بیش از 100 افزونه مرورگر را هدف قرار می‌دهد. این افزونه‌ها شامل کیف پول‌های دارایی دیجیتال از Binance، Crypto.com، MetaMask و Trust Wallet می‌شوند. همچنین مدیران رمز عبور مانند LastPass، NordPass و 1Password و برنامه‌های 2FA مانند رمزساز گوگل، Authy و Bitwarden را هدف قرار می‌دهد.

علاوه بر این، Kaspersky اشاره کرد که Stealka به افزونه‌های مرورگر محدود نمی‌شود و می‌تواند کلیدهای خصوصی رمزگشایی شده، داده‌های عبارت بذر و مسیرهای فایل کیف پول را از برنامه‌های کیف پول ارز دیجیتال مستقل استخراج کند. این شامل برنامه‌هایی مانند MyCrypto، MyMonero، Binance، Exodus و همچنین سایر برنامه‌ها برای Bitcoin، Ethereum، Solar، Novacoin، Monero، Dogecoin و BitcoinABC می‌شود.

کارشناس امنیت سایبری Kaspersky، Artem Ushkov توضیح داد که بدافزار جدید توسط راه‌حل‌های نقطه پایانی شرکت برای دستگاه‌های ویندوز در نوامبر شناسایی شد. بدافزار Stealka همچنین می‌تواند داده‌ها و توکن‌های احراز هویت برای برنامه‌های پیام‌رسان مانند Discord و تلگرام، مدیران رمز عبور، کلاینت‌های ایمیل مانند Mailbird و Outlook، برنامه‌های یادداشت‌برداری مانند StickyNotes در مایکروسافت، Notezilla، NoteFly و کلاینت‌های VPN مانند Windscribe، OpenVPN و ProtonVPN را سرقت کند.

Ushkov جزئیات فعالیت‌های بدافزار را شرح می‌دهد

به گفته Ushkov، این بدافزار در روسیه مستقر است و عمدتاً کاربران آن منطقه را هدف قرار می‌دهد. با این حال، حملات این بدافزار در کشورهای دیگر از جمله ترکیه، برزیل، آلمان و هند نیز شناسایی شده است. با توجه به این تهدید، Kaspersky به کاربران توصیه کرده است از نقشه‌های کلاهبرداران که سعی دارند از این بدافزار و سایر موارد برای سرقت اطلاعات ورود آن‌ها استفاده کنند، دوری کنند. آن‌ها از کاربران خواسته‌اند از مدهای غیررسمی یا غیرقانونی دوری کنند و به ضرورت استفاده از نرم‌افزار آنتی‌ویروس از شرکت‌های معتبر اشاره کرده‌اند.

وبلاگ همچنین به کاربران توصیه کرد از ذخیره اطلاعات مهم و حساس در مرورگرها خودداری کنند و از آن‌ها خواست در هر جایی که امکان دارد از احراز هویت دو عاملی صرافی ها (2FA) استفاده کنند. علاوه بر این، از آن‌ها خواسته شده است در بیشتر موارد از کدهای پشتیبان استفاده کنند و این کدها را در مرورگرها یا اسناد متنی ذخیره نکنند. علاوه بر این، از کاربران خواسته شده است مراقب مکانی باشند که بازی‌ها و سایر فایل‌ها را از آن دانلود می‌کنند و اشاره شده است که این کلاهبرداران از نیاز کاربران به دانلود فایل‌های رایگان از منابع غیررسمی سوءاستفاده می‌کنند.

در یک مورد مشهور که این هفته توسط مقامات ذکر شد، یک کارآفرین مستقر در سنگاپور پس از دانلود یک بازی جعلی کل پرتفوی کریپتو خود را از دست داد. کارآفرین گفت که با یک فرصت تست بتا برای تلگرام در یک بازی آنلاین به نام MetaToy روبرو شد. او اشاره کرد که احساس کرد بازی واقعی است زیرا برخی معیارها از جمله ظاهر وب‌سایت و فعالیت Discord آن را داشت. با این حال، پس از دانلود لانچر بازی، ناخواسته بدافزاری را نصب کرد که بیش از 14,189 دلار کریپتو را از سیستم او پاک کرد.

در حالی که کلاهبرداران می‌توانند از Stealka برای سرقت اطلاعات شخصی و دارایی‌های دیجیتال استفاده کنند، هیچ نشانه‌ای وجود ندارد که خسارت بزرگی ایجاد کرده باشد، کارشناس امنیت سایبری اشاره کرد. Ushkov گفت: "ما از میزان کریپتویی که با استفاده از آن سرقت شده است آگاه نیستیم." "راه‌حل‌های ما در برابر این تهدید محافظت می‌کنند: تمام بدافزارهای Stealka شناسایی شده توسط راه‌حل‌های ما مسدود شدند." این بدان معناست که همچنان مشخص نیست آیا کلاهبرداران از این بدافزار برای سرقت دارایی‌های دیجیتال استفاده کرده‌اند و مقیاس سرقت آن‌ها چقدر است.

هنگام ثبت‌نام در Bybit اکنون 50 دلار رایگان برای معامله کریپتو دریافت کنید