يستفيد المتسللون من أخطاء الكتابة لسرقة العملة المشفرة

استفادت مجموعة من المتسللين من أخطاء الكتابة لإدخال برامج ضارة إلى هواتف Android وأجهزة الكمبيوتر التي تعمل بنظام Windows. باستخدام تقنية تسمى typosquatting ، والتي تتكون من تسجيل المجالات القريبة بشكل كبير من العلامات التجارية الرسمية للمؤسسات ، يحصل المتسللون على البيانات والمفاتيح الخاصة من مستخدمين غير مرتابين ، وفقًا لتقرير صادر عن Cyble.

قد تكون كتابة مجال ويب بشكل غير صحيح أمرًا خطيرًا على محفظتك

أنشأ المتسللون شبكة من المجالات المصابة بالبرامج الضارة التي تستفيد من أخطاء الكتابة للمستخدمين عند الوصول إلى موقع ويب محدد. وفقا ل تقرير صادرة عن Cyble ، وهي شركة للأمن السيبراني وتقييم المخاطر الرقمية ، تحاكي هذه المجالات المؤسسات والتطبيقات الشهيرة ، مثل متجر Google Play و Apkure و Apkcombo ، من بين آخرين.

يُطلب من المستخدمين الذين يزورون المجالات تنزيل إصدار مصاب من التطبيق المطلوب ، والذي سيكون بمثابة وسيلة للإصابة. سيتم بعد ذلك إصابة الجهاز المستهدف ، سواء كان هاتف Android أو جهاز كمبيوتر يعمل بنظام Windows ، بإصدار ERMAC ، وهو عبارة عن حصان طروادة يسمح لممثلي التهديد بالوصول إلى العديد من البيانات الخاصة الهامة في الجهاز المستهدف ، بما في ذلك المفاتيح الخاصة.

تم اكتشاف حصان طروادة المصرفي لأول مرة في عام 2021 ويستهدف الآن أكثر من 460 تطبيقًا ، مما يسمح للمهاجمين باستئجار خدماته مقابل 5,000 دولار شهريًا.

قراصنة يستهدفون المزيد من المواقع والعلامات التجارية ذات الصلة

في حين أن التقرير المذكور لم يجد سوى أدلة على تقليد مجموعة صغيرة من التطبيقات والعلامات التجارية ، إلا أنه تم إجراء مزيد من التحقيق من قبل مصدر أمان آخر مؤكد أن 27 علامة تجارية وأسماء تطبيقات على الأقل مستهدفة من هذا النوع من الهجمات. ومن بين هؤلاء تيكتوك
تطبيقات Vidmate و Snapchat و Paypal والمزيد من التطبيقات التي تركز على التطوير مثل Notepad + ومتصفح Tor.

محافظ Cryptocurrency والتعدين المشفر والمواقع ذات الصلة مدرجة أيضًا في القائمة. ترونلينك
تعد Metamask و Phantom و Cosmos Wallet و Ethermine جزءًا من مجموعة المواقع المستهدفة أيضًا. كل واحد من هذه المجالات المزيفة له نطاقات مختلفة مسجلة ، لزيادة تأثير الهجوم وضرره.

يقدم Cybel توصيات مختلفة لتجنب هذا النوع من الهجوم ، بما في ذلك وجود مضاد فيروسات فعال يحمي هاتفك وجهاز الكمبيوتر الخاص بك ، ومراقبة محافظك وحساباتك المصرفية بانتظام. ومع ذلك ، فإن أفضل نصيحة هي الوصول إلى صفحات الويب الخاصة بالبرامج والتطبيقات من خلال استخدام محرك البحث ، وتجنب ذلك المدونة المنشورة الاتجاهات والروابط المعروضة كجزء من الحملات الإعلانية.

العلامات في هذه القصة

Cryptocurrency, سايبل, إرماك, القراصنة, باي بال, التصيد, مفاتيح خاصة, محركات البحث, سناب شات, TikTok, Typosquatting

ما رأيك في استغلال المتسللين لأسماء النطاقات التي بها أخطاء إملائية لسرقة العملات المشفرة؟ تقول لنا في قسم التعليقات أدناه.

سيرجيو جوشينكو

سيرجيو صحفي مختص بالعملات المشفرة مقيم في فنزويلا. يصف نفسه بأنه متأخر عن اللعبة ، حيث دخل مجال التشفير عندما حدث ارتفاع الأسعار خلال ديسمبر 2017. ولأنه يتمتع بخلفية في هندسة الكمبيوتر ، ويعيش في فنزويلا ، ويتأثر بطفرة العملات المشفرة على المستوى الاجتماعي ، فإنه يقدم وجهة نظر مختلفة حول نجاح التشفير وكيف يساعد الأشخاص الذين لا يتعاملون مع البنوك والمحرومين.

قروض الصورة: Shutterstock ، Pixabay ، ويكي ويكي

إخلاء المسئولية: هذه المقالة هي لأغراض إعلامية فقط. إنه ليس عرضًا مباشرًا أو استدراجًا لعرض شراء أو بيع ، أو توصية أو تصديق على أي منتجات أو خدمات أو شركات. Bitcoin.com لا تقدم استشارات استثمارية أو ضريبية أو قانونية أو محاسبية. لا تتحمل الشركة ولا المؤلف المسؤولية ، بشكل مباشر أو غير مباشر ، عن أي ضرر أو خسارة ناجمة أو يُدعى أنها ناجمة عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذه المقالة.

المصدر: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/