امنیت و مقررات

کلاهبرداران کریپتو GreedyBear با بدافزار ۱ میلیون دلار سرقت کردند

تصویر از محمد فلاح محمد فلاح ارسال به ایمیل 17 مرداد 1404
0 123 زمان تقریبی مطالعه 2 دقیقه

گروه کلاهبرداری GreedyBear بیش از 1 میلیون دلار با استفاده از افزونه‌ها و بدافزارهای جعلی سرقت کرد

یک گروه سازمان‌یافته کلاهبرداری با نام GreedyBear موفق شده با استفاده از افزونه‌های مرورگر جعلی و بدافزارهای پیشرفته، بیش از 1 میلیون دلار از کاربران فضای کریپتوکارنسی سرقت کند. این گروه که فعالیت خود را از سال 2022 آغاز کرده، قربانیان را با ترفندهای پیچیده فیشینگ و مهندسی اجتماعی هدف قرار می‌دهد.

به گزارش محققان امنیتی، این گروه از طریق افزونه‌های مخرب برای مرورگرهای Chrome و Edge که به ظاهر ابزارهای مفید برای مدیریت کیف پول‌های دیجیتال هستند، به اطلاعات حساس کاربران دسترسی پیدا می‌کنند. این افزونه‌ها پس از نصب، داده‌های ورود به کیف پول‌ها و تراکنش‌های کاربران را رهگیری کرده و به سرورهای تحت کنترل هکرها ارسال می‌کنند.

بر اساس تحلیل‌های انجام شده، GreedyBear تاکنون حداقل 1.2 میلیون دلار از قربانیان در سراسر جهان سرقت کرده است. این گروه عمدتاً کاربران پلتفرم‌های متمرکز و غیرمتمرکز مبادله ارزهای دیجیتال را هدف قرار داده و از تکنیک‌های پیشرفته‌ای مانند:

  • جعل وبسایت‌های رسمی صرافی‌ها
  • تبلیغات گمراه‌کننده در شبکه‌های اجتماعی
  • ایمیل‌های فیشینگ با ظاهر رسمی

استفاده می‌کند.

تحلیل و پیامدهای کلیدی

فعالیت گروه‌های سازمان‌یافته مانند GreedyBear نشان‌دهنده افزایش نگران‌کننده تهدیدات امنیتی در فضای کریپتوکارنسی است. این حمله‌ها چند پیامد مهم دارد:

1. ضرورت افزایش آگاهی کاربران: بسیاری از قربانیان این حملات، کاربران کم‌تجربه‌ای هستند که بدون بررسی دقیق، افزونه‌های ناشناس را نصب می‌کنند. آموزش کاربران درباره خطرات نصب نرم‌افزارهای غیررسمی باید در اولویت جامعه کریپتو قرار گیرد.

2. چالش برای توسعه‌دهندگان کیف پول‌ها: این حملات نشان می‌دهد که حتی کاربران کیف پول‌های سخت‌افزاری نیز در معرض خطر هستند اگر از افزونه‌های مخرب استفاده کنند. توسعه‌دهندگان باید مکانیزم‌های امنیتی بیشتری برای شناسایی و مسدود کردن این تهدیدات ایجاد کنند.

3. تأثیر بر اعتماد عمومی: چنین حملاتی می‌تواند اعتماد عمومی به اکوسیستم کریپتو را تضعیف کند، به ویژه برای کاربران جدیدی که ممکن است پس از شنیدن این اخبار از ورود به این فضا منصرف شوند.

کارشناسان امنیتی توصیه می‌کنند کاربران:

  • فقط از افزونه‌های تأیید شده در فروشگاه‌های رسمی استفاده کنند
  • قبل از نصب هر افزونه، نظرات و امتیازات آن را بررسی کنند
  • از فعال‌کردن مجوزهای غیرضروری برای افزونه‌ها خودداری کنند
  • برای حساب‌های مهم خود از احراز هویت دو مرحله‌ای استفاده کنند

با توجه به پیچیده‌تر شدن روش‌های کلاهبرداری در فضای کریپتو، به نظر می‌رسد در ماه‌های آینده شاهد افزایش همکاری بین پلتفرم‌های مبادله، توسعه‌دهندگان کیف پول و نهادهای نظارتی برای مقابله با این تهدیدات خواهیم بود.

منبع: کوین‌تلگراف

تصویر از محمد فلاح محمد فلاح ارسال به ایمیل 17 مرداد 1404
0 123 زمان تقریبی مطالعه 2 دقیقه
تصویر از محمد فلاح

محمد فلاح

من زنجیره‌ها را می‌شکنم تا مفاهیم را به هم پیوند دهم. به عنوان معمار محتوای Crypto24 ، هر مقاله‌ای که می‌نویسم ،پلی است میان پیچیدگی فنی بلاکچین و ذهن کنجکاو شما ،از اعماق کدنویسی‌های اتریوم تا امواج خروشان بازارهای مالی ،همواره درجستجوی آن لحظه‌ی کشف هستم -لحظه‌ای که مفاهیم انتزاعی، ناگهان در ذهن مخاطب "کلیک" می‌کنند. نبرد من؟ تبدیل فناوری‌های مرموز به دانشی کاربردی است ؛جایی که هر بیت‌کوین فقط یک دارایی دیجیتال نیست ،بلکه داستان انقلابی مالی را روایت می‌کند.با قلمی آغشته به تحلیل‌های فنی و بینشی آینده‌نگر،مسیرهای نو در نقشه‌ی رمزارزها را نقشه‌کشی می‌کنم. پرسش‌های شما، سوخت این سفر اکتشافی است. همسفر باشید.

نوشته های مشابه

SEC پروژه کریپتو را برای زنجیره‌ای کردن بازارهای آمریکا راه‌اندازی کرد

9 مرداد 1404

برایان کوئینتنز، تایلور وینکلووس را به لابی‌گری برای مانع شدن از نامزدی‌اش به عنوان رئیس CFTC متهم کرد

20 شهریور 1404

اداره تقلب انگلستان تحقیقاتی درباره سقوط سرمایه‌گذاری ۲۸ میلیون دلاری ارز دیجیتال آغاز کرد؛ دو نفر دستگیر شدند

30 آبان 1404

سناتورهای وارن و اسلاکتین خواستار تحقیق اخلاقی درباره تراکنش‌های کریپتویی مرتبط با ترامپ شدند

2 مهر 1404
برای مشاهده دیدگاه ها کلیک نمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا