آیا تلگرام ایمن است؟

آیا تلگرام ایمن است؟

by hackedTechnologyTrading

تلگرام یکی از محبوب‌ترین اپلیکیشن‌های پیام‌رسان در جهان است که به کاربران امکان ارتباط، تبادل فایل و حتی ایجاد کانال‌های عمومی را می‌دهد. این روزها با توجه به افزایش استفاده از تلگرام، سوالات زیادی در مورد امنیت و حریم خصوصی کاربران در این پلتفرم مطرح می باشد. در این مقاله، به بررسی دقیق امنیت تلگرام، مزایا و معایب آن و همچنین مقایسه آن با سایر اپلیکیشن‌های پیام‌رسان خواهیم پرداخت.

امنیت تلگرام
تلگرام از چندین لایه امنیتی برای حفاظت از داده‌های کاربران استفاده می‌کند، در اینجا به بررسی برخی از مهم‌ترین ویژگی‌های امنیتی آن می پردازیم:

• رمزگذاری سر به سر: این ویژگی به معنای اینکه پیام‌های شما تنها توسط شما و مخاطبانتان قابل خواندن هستند و تلگرام از الگوریتم‌های رمزگذاری پیشرفته‌ای برای اطمینان از امنیت پیام‌ها استفاده می‌کند.
• حفاظت از داده‌ها: تلگرام ادعا می‌کند که به داده‌های کاربران دسترسی ندارد و تنها در صورت نیاز به بررسی رعایت قوانین یا جلوگیری از فعالیت‌های مخرب به آن‌ها دسترسی پیدا می‌کند.
• اعلامیه‌های امنیتی: زمانی که یک نهاد دولتی درخواست دسترسی به داده‌های آن‌ها را دارد، تلگرام به کاربران اطلاع می‌دهد.
• حفاظت از حساب کاربری: تلگرام از روش‌های مختلفی برای جلوگیری از هک شدن حساب‌های کاربری استفاده می‌کند، مانند احراز هویت دو مرحله‌ای و هشدارهای ورود غیرمجاز به حساب.

مزایای تلگرام
• امنیت نسبتاً بالا: همانطور که در بالا ذکر شد، تلگرام از چندین لایه امنیتی برای حفاظت از داده‌های کاربران استفاده می‌کند.
• ویژگی‌های متنوع: تلگرام دارای ویژگی‌های متنوعی، مانند امکان ایجاد کانال‌های عمومی، گروه‌های خصوصی، و بوت‌های ربات است که آن را از سایر اپلیکیشن‌های پیام‌رسان متمایز می‌کند.
• سرعت و کارایی بالا: پیام رسان تلگرام به سرعت و کارایی شناخته شده، و معمولاً پیام‌ها را به سرعت بین کاربران ارسال و دریافت میکند.
• پشتیبانی از انواع دستگاه‌ها: تلگرام برای سیستم‌های عامل مختلف مانند اندروید، iOS و کامپوترهای رومیزی و همراه در دسترس است، که این امکان را برای کاربران فراهم می‌کند که از هر دستگاهی به حساب خود دسترسی داشته باشند.

معایب تلگرام
• عدم رمزگذاری پیش‌فرض: در حالی که تلگرام امکان رمزگذاری سر به سر را فراهم می‌کند، اما این ویژگی به صورت پیش‌فرض فعال نیست و کاربران باید به صورت دستی آن را فعال کنند.
• آسیب‌پذیری در برابر حملات: اگرچه تلگرام از اقدامات امنیتی استفاده می‌کند، اما هیچ سیستم امنیتی کاملاً شکست‌ناپذیر نیست و تلگرام نیز ممکن است در برابر حملات هکری آسیب‌پذیر باشد.
• جمع‌آوری داده‌ها: با وجود ادعای تلگرام مبنی بر عدم دسترسی به داده‌های کاربران، برخی از منتقدان معتقدند که تلگرام همچنان برخی از داده‌های کاربران، مانند اطلاعات تماس، تاریخچه پیام‌ها، و مکان کاربر را جمع‌آوری می‌کند.
• محدودیت‌های دولتی: در برخی از کشورها، تلگرام ممکن است محدودیت‌هایی داشته باشد یا حتی مسدود شود، این محدودیت‌ها می‌توانند بر دسترسی کاربران به تلگرام و استفاده از ویژگی‌های آن تأثیر بگذارند.

مقایسه با سایر اپلیکیشن‌های پیام‌رسان
تلگرام در مقایسه با سایر اپلیکیشن‌های پیام‌رسان مانند واتساپ، سیگنال و تلگرام، مزایا و معایب خاص خود را دارد، در ادامه به برخی از تفاوت‌های مهم آن اشاره می کنیم:
• رمزگذاری: واتساپ و سیگنال به طور پیش‌فرض از رمزگذاری سر به سر استفاده می‌کنند، در حالی که تلگرام این ویژگی را به صورت اختیاری ارائه می‌دهد.
• ویژگی‌ها: تلگرام دارای ویژگی‌های بیشتری، مانند امکان ایجاد کانال‌های عمومی و بوت‌ها نسبت به واتساپ و سیگنال است.
• حریم خصوصی: برخی از کاربران سیگنال را به دلیل تمرکز بیشتر آن بر حریم خصوصی ترجیح می‌دهند.
نتیجه‌گیری
تلگرام یک اپلیکیشن پیام‌رسان محبوب با ویژگی‌های متنوع و سطح امنیتی نسبتا بالا است، با این حال، مانند هر اپلیکیشن دیگری، تلگرام نیز دارای محدودیت‌ها و آسیب‌پذیری‌هایی می باشد. بنابراین اگر به حریم خصوصی خود اهمیت می‌دهید، توصیه می‌شود که به طور کامل با ویژگی‌های امنیتی تلگرام آشنا شوید و از آن‌ها به درستی استفاده کنید. همچنین، می‌توانید به دنبال سایر اپلیکیشن‌های پیام‌رسان با ویژگی‌های امنیتی قوی‌تری باشید.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.

Click for more

پس از شوک اولیه پرداخت های ام‌تی گوکس، قیمت بیت کوین شروع به بهبود کرد

پس از شوک اولیه پرداخت های ام‌تی گوکس، قیمت بیت کوین شروع به بهبود کرد

by BitcoinhackedInvestment

پس از اینکه این ارز دیجیتال پیشرو یکی از بزرگترین سقوط های اخیر خود را در روز جمعه تجربه کرد، اکنون قیمت بیت کوین اندکی بهبود یافته است.

این حرکت قیمت پس از آن صورت گرفت که سرپرست صرافی ورشکسته ام‌تی گوکس Mt. Gox شروع به بازپرداخت به طلبکاران این صرافی بیت کوین کرد. در 5 ژوئیه، متولی توانبخشی ام‌تی گوکس اعلام کرد که به عنوان بخشی از یک طرح جبرانی، بازپرداخت های بیت کوین و بیت کوین کش را به برخی از مشتریان این صرافی ورشکسته انجام داده است. این بازپرداخت ها فقط زمانی انجام می پذیرد که شرایط خاصی مانند تأیید حساب های ثبت شده، موافقت با پرداخت تسویه حساب و سایر شرایط آن رعایت شود.

بیانیه متولیان ام‌تی گوکس مشخص نکرد که چه مقدار به مشتریان قبلی صرافی بازگردانده شده، اما گزارش ها حاکی از آن است که این رقم حدود 15 درصد از رمزارزهایی است که سرمایه گذاران در زمان از کار افتادن صرافی در سال 2014 در اختیار داشتند.

اگرچه تعداد زیادی صرافی بیت‌کوین و سایر رمزارزها در طول یک دهه گذشته سقوط کرده‌اند، اما ام‌تی گوکس هنوز به‌عنوان پدربزرگ صرافی‌های رمزارز ناموفق شناخته می‌شود. این صرافی رسماً در فوریه 2014 سقوط کرد و در آن زمان ادعا شد که صرافی هک شده و بیت کوین های آن به سرقت رفته است.

هم زمان که داستان سقوط ام‌تی گوکس در سال‌های 2014 و 2015 در جریان بود، کم کم مشخص شد که از اواخر سال 2011 بیت‌کوین های ادعایی «هک‌شده» از این صرافی ناپدید شده و تا سال 2013 بیشتر بیت‌کوینی که در اختیار ام‌تی گوکس قرار داشته، ناپدید شده است.

با تأکید بر اینکه همه چیز در آن زمان هم مشکوک بوده و با توجه به این که ام‌تی گوکس در زمان خود بزرگترین صرافی بیت کوین جهان بود، برخی از بیت کوین های دزدیده شده از ام‌تی گوکس در ادامه به خود صرافی فروخته شده است.

مدیر اجرایی ام‌تی گوکس “مارک کارپلز” در سال 2015 توسط مقامات ژاپنی دستگیر و به اختلاس و دستکاری سیستم کامپیوتری صرافی برای افزایش تعادل آن متهم شد.

برخی از بیت‌کوین‌هایی که کارپلس دزدیده بود برای تامین مالی روسپی‌ها استفاده می‌شد و همانطور که در سال 2015 گزارش شد، کارپلس «مبلغ نامشخصی را برای روسپی‌ها» هزینه کرده که شامل «چند زن بود که در مکان‌هایی مشخص خدمات جنسی ارائه می‌دادند» که وی آنها را ملاقات می کرده است.

پس از انکار اولیه اتهامات، کارپلس بعداً برای پلیس ژاپن اعتراف کرد که بیت کوین های جعلی ساخته است. او در سپتامبر 2015 به طور رسمی به اختلاس متهم شد، اما این پرونده عمدتاً منتفی شده و در سال 2019 تنها به یک اتهام جزئی مربوط به “نگهداری سوابق” متهم شد.

اکنون که زمان به سرعت به سال 2024 رسیده، متولیان ام‌تی گوکس تنها آنچه را که می توانستند از باقی مانده مبادلات بازیابی کنند، را بین سرمایه گذاران توزیع می کنند.

عامل اصلی کاهش قیمت بیت کوین از روز جمعه، میزان ضربه فروش بیت کوین به صرافی ها پس از پرداخت ام‌تی گوکس بود. این متولی 142000 بیت کوین به همراه 143000 بیت کوین کش و 69 میلیارد ین ژاپن (432 میلیون دلار) را توزیع کرد، که به بیان ساده تر، مقدار زیادی بیت کوین می باشد که برای یک دهه دست نخورده مانده بود، وارد بازار شد.

تنها خبر خوب از این داستان کثیف برای سرمایه گذارهای آن، این است که اگرچه سرمایه گذاران در ام‌تی گوکس ممکن است تنها 15 درصد از دارایی های بیت کوین قبلی خود را پس بگیرند، اما ارزش این دارایی ها در سال 2024 بسیار بیشتر از سال 2014 است. در فوریه 2014 قیمت یک بیت کوین درست قبل از فروریختن ام‌تی گوکس، حدود 600 دلار ارزش داشت، ولی همین بیت کوین امروز حدود 57000 دلار ارزش دارد.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.

Click for reference

امسال ممکن است ضررهای منتسب به دیپ‌فیک‌ بیش از ۲۵ میلیارد دلار باشد

امسال ممکن است ضررهای منتسب به دیپ‌فیک‌ بیش از ۲۵ میلیارد دلار باشد

by BitcoinhackedTechnology

پیش‌بینی می‌شود که در سال 2024 ضررهای مربوط به جرایم استفاده از دیپ‌فیک‌ها فقط در دنیای رمزارزها از ۲۵ میلیارد دلار فراتر رود. طبق آخرین مطالعه تحقیقاتی Bitget انتظار می‌رود در صورت عدم مداخله نظارتی برای مهار این نوع کلاهبرداریها ضررهای آن همچنان افزایش یابد. آموزش کاربران و اجرای چارچوب های حقوقی و امنیت سایبری جامع در سطح جهانی، گام های مهمی در مبارزه با مجرمانی است که از این فناوری سوء استفاده می کنند.

بر اساس آخرین گزارش Bitget Research ضرر ارزهای دیجیتال مرتبط با تراکنش‌های غیرقانونی مرتبط با دیپ‌فیک در حال افزایش است و پیش بینی می شود که تنها در سال 2024، زیان پیش بینی شده از چنین معاملاتی بیش از ۲۵ میلیارد دلار باشد. در سه ماهه اول سال 2024، زیان های منتسب به دیپ فیک به 6.28 میلیارد دلار رسید که تقریباً نیمی از 13.81 میلیارد دلار از دست رفته در کل سال 2022 است.

این گزارش بر نیاز به مداخله نظارتی برای مهار این نوع تقلب و جلوگیری از فرسایش بیشتر اعتماد کاربران به صنعت رمزارزها تاکید دارد. اگرچه ضرر و زیان مربوط به دیپ‌فیک در سال 2023 کاهش یافته است، این گزارش نشان می دهد که سهم تراکنش های غیرقانونی مربوط به فناوری دیپ‌فیک هنوز در بازه سه ماهه مقدار ثابتی است.

جالب توجه است، این مطالعه همچنین ارتباط بین تراکنش های غیرقانونی مرتبط با دیپ فیک و نوسانات شاخص حرص و ترس بیت کوین را نشان می دهد. در طول بازارهای صعودی، حوادثی که در آن از فناوری های دیپ فیک برای مقاصد جنایی استفاده شوده، افزایش می یابد. به عنوان مثال، سهم جرایم رمزنگاری مربوط به دیپ فیک در سه ماهه اول سال 2024، همزمان با دوره ای که قیمت بیت کوین BTC به بالاترین حد خود رسیده، افزایش یافته است.

چاره همکاری جهانی برای مبارزه با جرایم رمزنگاری مرتبط با دیپ فیک می باشد، گریسی چن، مدیرعامل Bitget بر اهمیت افزایش آگاهی در مورد خطرهای دیپ‌فیک در صنعت کریپتو تاکید دارد و به نظر وی آموزش کاربران، اجرای چارچوب های حقوقی و امنیت سایبری جامع در سطح جهانی، از جمله گام های مهم در مبارزه با مجرمانی است که از این فناوری سوء استفاده می کنند.

دیپ‌فیک‌ها در حال حرکت به سمت صنعت کریپتو هستند و ما نمی‌توانیم بدون آموزش و آگاهی مناسب جلوی آنها را بگیریم. چن گفت: هوشیاری کاربران و توانایی آنها برای تشخیص کلاهبرداری، از پیشنهادات واقعی هنوز موثرترین خط دفاعی در برابر چنین جنایاتی است و تا زمانی که یک چارچوب حقوقی برای امنیت سایبری جامع در مقیاس جهانی ایجاد نشود، آموزش تنها راه ممکن می باشد.

او فاش کرد که Bitget قبلاً با شرکت امنیتی بلاک چین Slowmist و سایر همکاران برای رسیدن به این هدف شریک شده است. با این حال، این گزارش خاطرنشان می کند که با گذشت زمان اهمیت ایجاد چارچوب‌های نظارتی و افزایش قابلیت‌های فن‌آوری برای بازیگران صنعت در راستای متوقف کردن این معضل کلیدی می باشد و همچنین استدلال ‌کرد که «تغییری معنادار در مبارزه علیه این مشکل تنها از طریق همکاری بین‌المللی امکان‌پذیر است.»

این گزارش هشدار داد که بدون این همکاری، مجرمانی که از این فناوری استفاده کرده‌اند به سادگی عملیات خود را از یک کشور به کشور دیگر منتقل می کنند.
جعل عمیق نوعی رسانه مصنوعی است که از هوش مصنوعی AI برای دستکاری فیلم یا ضبط صدا استفاده می‌کند. این دستکاری می‌تواند بسیار متقاعدکننده باشد و باعث شود به نظر برسد که فردی حرفی زده یا کاری کرده که هرگز آن را انجام نداده است.

در اینجا به نحوه عملکرد جعل عمیق می پردازیم:
فناوری: جعل عمیق از تکنیک‌های یادگیری ماشین، به ویژه نوعی هوش مصنوعی به نام یادگیری عمیق Deep Learning استفاده می‌کند. الگوریتم‌های یادگیری عمیق روی حجم عظیمی از داده‌ها آموزش داده می‌شوند و به آن‌ها امکان می‌دهد الگوها و روابط را بیاموزند. در مورد جعل عمیق، هوش مصنوعی بر روی ویدیوها و ضبط‌های صدای فرد خاصی آموزش داده می‌شود.

دستکاری: پس از آموزش، از هوش مصنوعی می‌توان برای جایگزینی چهره فردی در یک ویدیو خاص و یا تولید صدای او در بیان مطلب مورد نظر استفاده کرد. این کار می‌تواند بصورتی انجام شود تا به نظر برسد که آن شخص حرفی می‌زند یا کاری انجام می‌دهد که هرگز آن را انجام نداده است.

کاربردها: جعل عمیق را می‌توان برای اهداف مختلفی، برخی مثبت و برخی منفی استفاده کرد.


در اینجا به ذکر چند نمونه می پردازیم :
مثبت:
• ایجاد جلوه‌های ویژه در فیلم یا بازی‌های ویدیویی.
• جذاب‌تر کردن ویدیوهای آموزشی.
• قرار دادن افراد در سناریوهای تاریخی برای اهداف آموزشی.
منفی:
• انتشار اطلاعات نادرست یا تبلیغات.
• ایجاد پورنوگرافی افراد مشهور (انتقام جویی).
• کلاهبرداری‌های مالی از مردم به وسیله ارسال پیام جعلی از طرف دوستان و آشنایان مورد اعتماد.

نگرانی‌ها: جعل عمیق نگرانی‌های زیادی را به ویژه در مورد پتانسیل استفاده از آنها برای اهداف مخرب ایجاد می‌کند. توانایی ایجاد جعل‌های بسیار متقاعدکننده، می‌تواند اعتماد به رسانه را از بین برده و تشخیص اینکه چه چیزی واقعی است و چه چیزی نیست را دشوار کند.

اخبار جعلی را می‌توان به راحتی از طریق جعل عمیق گسترش داد، در نتیجه به طور بالقوه می توان بر نتیجه هر گونه انتخاباتی تأثیر گذاشته یا باعث ایجاد ناآرامی‌های اجتماعی شود. علاوه بر این، جعل عمیق می‌تواند برای خدشه‌دار کردن شهرت کسی بکار رود و یا حتی منجر به زیان مالی کلانی شود.

آینده جعل عمیق: با پیشرفت فناوری هوش مصنوعی، به احتمال زیاد جعل عمیق حتی پیچیده‌تر و متقاعدکننده‌تر خواهد شد. بنابراین مهم است که از خطرات بالقوه جعل عمیق آگاه بوده و روش‌های کارایی را برای شناسایی آن‌ها توسعه دهیم.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.

Click for reference 

AnyDesk Hacked: Popular Remote Desktop Software Mandates Password Reset

اِنی‌دسک هک شد، اکنون چه باید کرد؟

by hacked

سازنده نرم افزار دسکتاپ از راه دور “اِنی‌دسک AnyDesk” روز جمعه اعلام کرد که مورد یک حمله سایبری قرار گرفته، که منجر به خطر افتادن سیستم های نصب شده بر روی آن شده است.

شرکت آلمانی اِنی‌دسک اعلام کرد این حادثه را پس از بررسی مشکلات امنیتی کشف کرده و تأیید کرد که این حمله از نوع باج افزار نبوده و به مقامات مربوطه در مورد این روی داد اطلاع رسانی کرده است.

همچنین این شرکت در بیانیه‌ای گفت: «ما تمام گواهی‌های مرتبط با امنیت را لغو کرده و سیستم‌ها نیز در صورت لزوم اصلاح یا جایگزین شده‌اند و افزود که به زودی کد گواهی امضای قبلی خود را لغو کرده و جایگزینی آن با یک گواهی جدید را آغاز می کند.»

به دلیل احتیاط فراوان، اِنی‌دسک همچنین تمام رمزهای عبور پورتال وب خود به آدرس ” my.anydesk.com” را باطل کرده و از کاربران ‌خواسته که در صورت استفاده مجدد از همان رمزهای عبور در سایر سرویس‌های آنلاین، رمز عبور خود را تغییر دهند. همچنین توصیه ‌شده که کاربران آخرین نسخه نرم‌افزار را دانلود کنند که همراه با کد گواهی امضای جدید می باشد.

اِنی‌دسک زمان و نحوه هک سیستم های خود را فاش نکرده و در حال حاضر مشخص نیست که آیا اطلاعاتی به دنبال این هک به سرقت رفته و یا نرفته است. با این حال، تاکید کرده که هیچ مدرکی مبنی بر اینکه سیستم های کاربر نهایی تحت تاثیر قرار گرفته‌اند وجود ندارد.

اوایل این هفته، Günter Born از سایت BornCity فاش کرد که اِنی‌دسک از 29 ژانویه تحت تعمیر و نگهداری بوده و این مشکل در 1 فوریه مورد بررسی جدی قرار گرفته است. پیش از این، در 24 ژانویه نیز این شرکت به کاربران در مورد “وقفه های متناوب” و “عدم سرویس دهی پورتال مشتری” هشدار داده بود.

این افشاگری یک روز پس از آن صورت می گیرد که Cloudflare اعلام کرد که توسط یک مهاجم مظنون حکومتی با استفاده از اعتبارنامه‌های سرقت شده اِنی‌دسک برای دسترسی غیرمجاز به سرور Atlassian خود و در نهایت دسترسی به برخی اسناد و مقدار محدودی از کدهای منبع، مورد حمله قرار گرفته است.

اِنی‌دسک نرم افزار کاربردی است که به کاربران امکان کنترل از راه دور کامپیوترهای دیگر را می دهد و به کاربران کمک می کند تا جهت ارائه خدمات پشتیبانی به دوستان، آشنایان و مشتریان خود از طریق اینترنت به کامپیوتر آنها متصل شده و مشکلات نرم افزاری آنها را رفع نمایند. نرم افزار اِنی‌دسک بسیار کم حجم و قابل حمل بوده و برای برقراری ارتباط با سیستم مورد نظر به هیچ نوع تنظیم و پیکربندی دیگری نیاز ندارد.

هم اکنون اِنی‌دسک دارای بیش از 170000 مشتری از جمله Amedes، AutoForm Engineering، LG Electronics، Samsung Electronics، Spidercam و Thales می باشد.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.

 

Click for reference 

‘Mars stealer’: a new malware that can attack your 2FA and steal your crypto

دزد مریخ، بدافزار جدیدی که می تواند به رمزدوم شما حمله کند و رمزارزهای شما را بدزدد

by Cryptocurrencyhacked

طبق گزارش 3xp0rt، دزد مریخ Mars Stealer یک نوع بدافزار پیشرفته از ویروس Oski Stealer میباشد که در نوامبر 2019 مشاهده شده بود، این بدافزار جدید می‌تواند رمزارزهای شما را از پلاگینهای محبوب مرورگرهایتان برباید. بدین صورت که کیف‌پول‌های مبتنی بر مرورگرها را هدف قرار میدهد تا کلیدهای خصوصی را سرقت کند و همچنین قابلیت این را دارد که به پلاگین‌های Authenticator (2FAs) وصل شود.

بگزارش 3xp0rt “دزد مریخ 95 کیلوبایتی به زبان اسمبلی/سی ASM/C نوشته شده، از WinApi استفاده کرده و تکنیک‌های ویژه‌ای برای مخفی کردن تماس‌های خود با سارق اطلاعات دارد، ایت تکنیکها شامل فراخانهای WinApi، رمزگذاری اطلاعات دزدیده شده، جمع‌آوری اطلاعات در حافظه، پشتیبانی از اتصال امن SSL با C&C و عدم استفاده از CRT، STD”

این برنامه مخرب برای سرقت اطلاعات از دستگاه‌های آسیب دیده از راه های خاصی مانند جمع آوری اطلاعات از حافظه افزونه‌های مرورگر، کیف پول بیتکوین و 2FA استفاده می کند.

Mars Stealer ویروس کوچکی است، که سیستم عامل آلوده را تحت فشار قرار نمی دهد و از این رو هیچ نشانه واضحی از نفوذ آن در سیستم احساس نمی شود. جدا از آن، این قابلیت را دارد که بعد از سرقت اطلاعات خود را نیز حذف کند.

چه کسی در معرض تهدید است؟

در حال حاضر، قربانیان اصلی این تهدیدات بدافزار عبارتند از:

افزونه‌های مرورگر:

Internet Explorer, Microsoft Edge (Chromium Version), Kometa, Amigo, Torch, Orbitium, Comodo Dragon, Nichrome, Maxxthon5, Maxxthon6, Sputnik Browser, Epic Privacy Browser, Vivaldi, CocCoc, Uran Browser, QIP Surf, Cent Browser, Elements Browser, TorBro Browser, CryptoTab Browser, Brave, Opera Stable, Opera GX, Opera Neon, Firefox, SlimBrowser, PaleMoon, Waterfox, CyberFox, BlackHawk, IceCat, K-Meleon, Thunderbird

افزونه‌های کریپتوها:

TronLink, MetaMask, Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL Wallet, Jaox Liberty, BitAppWllet, iWallet, Wombat, MEW CX, Guild Wallet, Saturn Wallet, Ronin Wallet, Neoline, Clover Wallet, Liquality Wallet, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh Wallet, ICONex, Nabox Wallet, KHC, Temple, TezBox Cyano Wallet, Byone, OneKey, Leaf Wallet, DAppPlay, BitClip, Steem Keychain, Nash Extension

پلاگین‌های رمز دوم:

Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Trezor Password Manager

کیف پول‌های رمزارزها:

Bitcoin Core and all derivatives (Dogecoin, Zcash, DashCore, LiteCoin, etc.), Ethereum, Electrum, Electrum LTC, Exodus, Electron Cash, MultiDoge, JAXX, Atomic, Binance, Coinomi

 

چگونه از بدافزار در امان بمانیم؟

همیشه امنیت کیف‌پولها کریپتو موضوعی بحث برانگیز بوده است، زیرا بسیاری از کلاهبرداری‌ها و گزارش‌های سرقت در دنیای رمزارزها رخ میدهد. ابزار اصلی انتشار این بدافزارها کانال های توزیع مطالب رسوایی‌اور، میزبانهای فایلهای غیرمجاز و وب سایتهای اشتراک گذاری نظیر به نظیر P2P است.

برای کم کردن احتمال ابتلا به بدافزار، کارشناسان پیشنهاد می‌کنند که نرم‌افزارها خود را مرتباً بروزاوری کنید و همچنین بسیار مهم است که از وبسایتهای تایید نشده و ناامن استفاده نکنید و روی ایمیل‌ها، پیوندها یا فایل‌هایی از سلامت آنها مطمئن نیستید کلیک نکنید.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار میگیرد.

Click for reference

Wormhole protocol hacked for about $323 million

۳۲۳ میلیون دلار از پُل بین بلاکچین اتریوم و سولانا دزدیده شد

by blockchainCryptocurrencyhacked

هکری از یک آسیب پذیری در پروتکل زنجیره متقابل ورم‌هول Wormhole سوء استفاده کرده و تخمین زده میشود که 323 میلیون دلار اتریوم (ETH) را به سرقت برده باشد.

ورم‌هول، پلی بین بلاکچین اتریوم و سولانا میباشد که اجازه می دهد دارایی‌ها از طریق پروتکل‌های مختلف و بین بلاکچین‌های متفاوت منتقل شوند.

گمان میرود که مهاجم، از این فرآیند برای فریب پروژه پروتکل و برای انتشار توکن‌های اتر Ether و سول Solana جلوتر از ورودی اولیه آن استفاده کرده باشد.

با توجه به رویدادهای اخیر، متوجه شدیم که مهاجم دارایی‌های دیجیتالی را به ارزش 322.8 میلیون دلار، در زمان وقوع حادثه سرقت کرده باشد، اما اکنون به دلیل نوسانات قیمت پس از انتشار اخبار هک، ارزش رمزارزهای از دست رفته به 294 میلیون دلار کاهش یافته است.

این در حالی است که سخنگوی این شرکت هنوز در مورد اتفاقات ناگوار امروز اظهار نظری نکرده است، ولی در حساب توییتری خود این حمله را تأیید کرده و اشاره نموده است که از این شبکه ۱۲۰ هزار wETH سوء استفاده شده و اکنون ورم‌هول فعالیت سایت خود را برای تعمیر و نگهداری و تحقیقات متوقف کرده است و بنابر سوابق تراکنش ها در Etherscan، مشاهده میشود که 93000 اتریوم (ETH) مورد سوء استفاده قرار گرفته است.

بر پایه گذارشها، شرکت ورم‌هول از هکر درخواست کرده است تا وجوه اختلاس شده را در ازای پاداش 10 میلیون دلاری و همچنین یک “قرارداد سفید” بازگرداند که میتواند به این معنی باشد که شکایتی علیه هکر توسط شرکت ثبت نخواهد شد.

با این حال، چنین قراردادهایی برای عفو هکرها در حوزه های قضایی قانونی نیستند و از این رو، مقامات همچنان ممکن است مهاجم را تحت تعقیب قانونی قرار دهند. در همین راستا هفته پیش نیز حمله مشابهی توسط هکرها علیه یک پلتفرم غیرمتمرکز بازار پول، Qubit Finance و صورت گرفته بود که اختلاسی 80 میلیون دلاری را به همراه داشت.

پس از تایید ورم‌هول در مورد مجموع وجوه دزدیده شده، این اتفاق ناگوار احتمالاً می تواند تا کنون بزرگترین هک یک پلت فرم دارایی‌های دیجیتال در سال جاری باشد و بر اساس داده‌های پروژه DeFiYield، می تواند دومین هک بزرگ یک پلت فرم DeFi در طول تاریخ باشد.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار میگیرد.

Click for reference