האקרים מנצלים את טעויות הקלדה כדי לגנוב מטבעות קריפטו

קבוצת האקרים ניצלה טעויות הקלדה על מנת להכניס תוכנות זדוניות לטלפונים אנדרואיד ולמחשבים מבוססי Windows. באמצעות טכניקה הנקראת typosquatting, הכוללת רישום דומיינים הקרובים באופן דרמטי לאלו של מותגים רשמיים של ארגונים, האקרים מקבלים נתונים ומפתחות פרטיים ממשתמשים לא חשודים, על פי דו"ח שהוציא Cyble.

הקלדה שגויה של דומיין אינטרנט עלולה להיות מסוכנת עבור הארנק שלך

האקרים הקימו רשת של דומיינים נגועים בתוכנה זדונית המנצלים את אי דיוקי ההקלדה של משתמשים כשהם מגיעים לאתר נחוש. לפי א לדווח שהונפקו על ידי Cyble, חברת אבטחת סייבר והערכת סיכונים דיגיטלית, דומיינים אלה מחקים ארגונים ואפליקציות ידועות, כמו חנות Google Play, Apkure ו- Apkcombo, בין היתר.

משתמשים המבקרים בדומיינים מתבקשים להוריד גרסה נגועה של האפליקציה המבוקשת, שתשמש כלי להדבקה. מכשיר היעד, בין אם זה טלפון אנדרואיד או מחשב Windows, יודבק בגרסה של ERMAC, טרויאני תוכנה זדונית המאפשרת לשחקני האיום לגשת למספר נתונים פרטיים קריטיים במכשיר הממוקד, כולל מפתחות פרטיים.

הטרויאני הבנקאי התגלה לראשונה בשנת 2021 וכעת הוא מכוון ליותר מ-460 יישומים, מה שמאפשר לתוקפים לשכור את שירותיו תמורת 5,000 דולר לחודש.

האקרים ממקדים ליותר אתרים ומותגים מעורבים

בעוד שהדו"ח שהוזכר מצא רק עדויות לקבוצה קטנה של אפליקציות ומותגים שחיקו, חקירה נוספת על ידי מקור אבטחה אחר מאושר שלפחות 27 מותגים ושמות אפליקציות ממוקדים במתקפה מסוג זה. בין אלה Tiktok
Vidmate, Snapchat, Paypal, ועוד יותר אפליקציות ממוקדות פיתוח כמו Notepad+ ודפדפן Tor.

גם ארנקי מטבעות קריפטו וכריית קריפטו ואתרים נלווים נמצאים ברשימה. טרונלינק
Metamask, Phantom, Cosmos Wallet, ו-Ethermine הם חלק מקבוצת האתרים הממוקדים גם הם. לכל אחד מהדומיינים המזויפים הללו רשומים דומיינים שונים עם שגיאות הקלדה, כדי למקסם את האפקט והנזק של המתקפה.

Cybel מציעה המלצות שונות כדי להימנע מהתקפה מסוג זה, כולל אנטי וירוס יעיל המגן על הטלפון והמחשב שלך, וניטור הארנקים וחשבונות הבנק שלך באופן קבוע. עם זאת, העצה הטובה ביותר היא להגיע לדפי האינטרנט של תוכנות ואפליקציות באמצעות מנוע חיפוש, הימנעות פורסם בבלוג כיוונים וקישורים המוצגים כחלק ממסעות פרסום.

תגיות בסיפור הזה

מטבע מבוזר, סייבל, ERMAC, האקרים, Paypal, דיוג, מפתחות פרטיים, מנועי חיפוש, SnapChat, טיק טוק, Tposposquatting

מה דעתך על שהאקרים מנצלים את שמות הדומיין באיות שגוי כדי לגנוב קריפטו? ספר לנו בקטע ההערות למטה.

סרחיו גושצ'נקו

סרג'יו הוא עיתונאי מטבעות קריפטוגרפיים שבסיסו בוונצואלה. הוא מתאר את עצמו כמאחר למשחק, נכנס לקריפטוספירה כאשר עליית המחירים התרחשה במהלך דצמבר 2017. בעל רקע של הנדסת מחשבים, גר בוונצואלה, ומושפע מהתנופה של מטבעות הקריפטו ברמה החברתית, הוא מציע נקודת מבט שונה על הצלחת קריפטו וכיצד היא עוזרת לחסרי בנק וחסרי שירות.

נקודות זכות: Shutterstock, Pixabay, Wiki Commons

כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.

מקור: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/