اشتباهات تایپی دستاویز هکرها برای دزدیدن ارزهای دیجیتال

اقتصاد۲۴-هکرها شبکه‌ای از دامنه‌های آلوده به بدافزار راه‌اندازی کرده‌اند که از اشتباهات تایپ کاربران هنگام دسترسی به یک وب‌سایت مشخص استفاده می‌کنند. طبق گزارشی که Cyble، یک شرکت ارزیابی ریسک دیجیتال و امنیت سایبری منتشر کرده است، این دامنه‌ها از سازمان‌ها و برنامه‌های معروف مانند فروشگاه Google Play، Apkure و Apkcombo و غیره تقلید می‌کنند.

از کاربرانی که از دامنه‌ها بازدید می‌کنند، خواسته می‌شود نسخه آلوده برنامه درخواستی را دانلود کنند، که به عنوان وسیله‌ای برای آلوده کردن دستگاه‌ها عمل می‌کند. سپس دستگاه مورد نظر، خواه یک تلفن اندرویدی یا رایانه شخصی ویندوزی باشد، به نسخه ای از ERMAC، یک تروجان بدافزار آلوده می شود که به عوامل تهدید اجازه می دهد تا به چندین داده خصوصی مهم در دستگاه مورد نظر، از جمله رمزهای خصوصی، دسترسی داشته باشند.

در حالی که گزارش ذکر شده تنها شواهدی مبنی بر تقلید از گروه کوچکی از برنامه‌ها و برندها یافت، تحقیقات بیشتر توسط یک منبع امنیتی دیگر تأیید کرد که حداقل ۲۷ برند و نام برنامه مورد هدف این نوع حمله قرار گرفته‌اند. از جمله این موارد می توان به Tiktok اشاره کرد.

کیف پول های رمزنگاری و ماینینگ کریپتو و سایت های مرتبط نیز در این لیست قرار دارند. Metamask، Phantom، Cosmos Wallet و Ethermine نیز بخشی از گروه سایت‌هایی هستند که هدف قرار گرفته‌اند. هر یک از این دامنه های جعلی دارای دامنه های تایپی متفاوتی هستند که برای به حداکثر رساندن تأثیر و آسیب حمله ثبت شده اند.

Cybel توصیه های مختلفی برای جلوگیری از این نوع حمله ارائه می دهد، از جمله داشتن یک آنتی ویروس موثر برای محافظت از تلفن و رایانه شخصی و نظارت منظم بر کیف پول و حساب های بانکی شما. با این حال، بهترین توصیه این است که با استفاده از موتور جستجو به صفحات وب نرم افزارها و برنامه ها برسید، از مسیرهای ارسال شده در وبلاگ و پیوندهایی که به عنوان بخشی از کمپین های تبلیغاتی نشان داده شده اند اجتناب کنید.