هشدار جدی گوگل به ۱.۸ میلیارد کاربر

هشدار جدی گوگل به ۱.۸ میلیارد کاربر

by AITechnology

گوگل بیش از ۱.۸ میلیارد کاربر جیمیل در سراسر جهان دارد و اخیراً هشدار مهمی به همه آن‌ها داده است. این هشدار درباره‌ی “موج جدید تهدیدات امنیت سایبری” است که با پیشرفت هوش مصنوعی به‌وجود آمده‌اند.

حمله‌ی جدید: تزریق دستورات غیرمستقیم (Indirect Prompt Injections)
چندی پیش، گوگل درباره‌ی نوع جدیدی از حمله سایبری به نام تزریق دستورات غیرمستقیم هشدار داد.
این حمله به زبان ساده یعنی: هکرها پیام‌های پنهانی در ایمیل یا فایل‌ها قرار می‌دهند که وقتی هوش مصنوعی مانند Gemini آن را می‌خواند، به طور ناخواسته کاری انجام می‌دهد که به نفع هکر است؛ مثلاً افشای رمز عبور!!!

به بیان ساده‌تر:
• هکر پیامی می‌سازد که شما حتی متوجه آن نمی‌شوید.
• این پیام به هوش مصنوعی دستور می‌دهد که اطلاعات شخصی شما مثل نام کاربری و رمز عبور را فاش کند.
• شما نه لینکی کلیک می‌کنید و نه فایلی باز می‌کنید، بلکه این حمله به‌طور نامرئی در پشت صحنه اتفاق می‌افتد.

نظر یک کارشناس
اسکات پولدرمن (کارشناس فناوری) در گفت‌وگویی با روزنامه The Daily Record توضیح داد که چگونه هکرها راهی پیدا کرده‌اند تا از Gemini، یعنی همان دستیار هوش مصنوعی گوگل، علیه خودش استفاده کنند. در اصل، آن‌ها ایمیلی می‌فرستند که داخلش پیام پنهانی هست و این پیام باعث می‌شود Gemini به‌طور ناخواسته رمز عبور شما را آشکار کند، بدون اینکه شما متوجه آن شوید.

او افزود: نکته‌ی خطرناک این است که برای گرفتار شدن در این ترفند حتی لازم نیست روی لینکی کلیک کنید Gemini خودش ظاهر می‌شود و فکر می‌کنید که دارد به شما هشدار می‌دهد، در حالی که واقعیت چیز دیگری است.

اقدام‌های گوگل برای مقابله
خبر خوب این است که گوگل بی‌کار ننشسته و مجموعه‌ای از اقدامات امنیتی جدید معرفی کرده است:
• تقویت مدل هوش مصنوعی Gemini 2.5 تا در برابر این دستورات پنهانی مقاوم‌تر شود.
• استفاده از مدل‌های یادگیری ماشینی برای شناسایی پیام‌های مشکوک.
• افزودن محافظ‌های امنیتی در سطح سیستم تا جلوی دستورات مخرب گرفته شود.
گوگل می‌گوید این اقدامات باعث می‌شود هکرها مجبور شوند روش‌های پیچیده‌تر و پرهزینه‌تری استفاده کنند که راحت‌تر قابل شناسایی خواهد بود.

توضیح ساده برای همه
• این حملات مثل یک پیام رمزدار مخفی هستند که فقط هوش مصنوعی آن را می‌فهمد.
• شما فکر می‌کنید همه چیز عادی است، اما هوش مصنوعی بدون اینکه بخواهد اطلاعات شما را لو می‌دهد.
• گوگل در حال کار روی راهکارهایی است تا این مشکل رفع شود، اما کاربران هم باید هوشیار باشند.

توصیه‌های مهم برای کاربران
1. مراقب ایمیل‌های ناشناس یا مشکوک باشید.
2. از رمزهای قوی و متفاوت برای حساب‌های خود استفاده کنید.
3. حتماً تأیید دو مرحله‌ای (Two-Factor Authentication) را فعال کنید.
4. نرم‌افزارها و اپلیکیشن‌ها را همیشه به‌روز نگه دارید.

جمع‌بندی
هشدار اخیر گوگل نشان می‌دهد که با پیشرفت هوش مصنوعی، روش‌های هکرها نیز پیچیده‌تر و خطرناک‌تر شده است و در حملات جدید حتی بدون کلیک کاربر می‌توانند اطلاعات شخصی خود را به خطر بیندازند.
خبر خوب این است که گوگل در حال تقویت سیستم‌های امنیتی خود است، اما همچنان نقش کاربران بسیار حیاتی است. با رعایت نکات ساده‌ی امنیتی مثل استفاده از رمزهای قوی و فعال‌سازی ورود دو مرحله‌ای، می‌توانیم تا حد زیادی از این گونه خطرات احتمالی در امان بمانیم.

سلب مسئولیتاین مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.

Click for reference

Bitcoin Crashes as SEC Sues Coinbase and Binance. Where Prices Could Stop Falling.

سقوط بیتکوین پس از شکایت اس‌ایی‌سی از بایننس و کوین‌بیس

by Bitcoin

بیتکوین و سایر ارزهای دیجیتال در روز سه شنبه و در بحبوحه هراس بازار به دلیل اتهامات کمیسیون بورس و اوراق بهادار ایالات متحده SEC علیه دو تا از بزرگترین صرافی‌های رمزارز جهان “بایننس و کوین‌بیس” سقوط کردند.

بیتکوین روز دوشنبه قبل از اینکه کمیسیون بورس و اوراق بهادار این خبر را اعلام کند، در نقاطی نزدیک به 28000 دلار معامله می‌شد ولی طی 24 ساعت گذشته 5 درصد کاهش یافته و به 25500 دلار رسید.

هم اکنون قیمت این بزرگترین دارایی دیجیتال به محدوده معاملاتی بین 26000 تا 27000 دلار رسیده و از اوج آن در آوریل “بالای 30000 دلار” بسیار دور شده است.

الکس کوپتسیکویچ، تحلیلگر کارگزار FxPro می گوید: «که این حرکت شدید نزولی، قیمت بیتکوین را به کمتر از میانگین 200 هفته ای آن رسانده و ما باید خود را برای فروشی بزرگ تا 22000 دلار آماده کنیم که کاهشی 15 درصدی نسبت به سطح فعلی خواهد بود.»

این روزها با فاصله زیاد بایننس بزرگترین محل معاملات دارایی‌های دیجیتال در جهان و ستونی مهم در جهان رمزنگاری می باشد، که ادامه فعالیت و سلامت مالی آن حداقل در کوتاه مدت برای قیمت‌ رمزرازها اهمیتی اساسی دارد. مسلماً بزرگ‌ترین خطر فوری این است که ترس از بایننس، به برداشت بی رویه سرمایه از آن منجر شود، که در نهایت می‌تواند روال عملیاتی این بازیکن مهم را به خطر بیندازد.

یکی از نگران‌کننده‌ترین ادعاهای کمیسیون بورس و اوراق بهادار این است که بایننس کنترل نا مناسبی بر دارایی‌های نگهداری شده در پلتفرم خود اعمال می‌کند، «و به خود اجازه می‌دهد دارایی‌های مشتریها را با هم ترکیب کرده یا حتی به مسیر مورد نظر خود منحرف کند، مانند ارسال سرمایه به یک نهاد متعلق به ژائو» این امر بسیار تکان دهنده است زیرا یادآور ارسال پول مشتری‌های FTX به یک صندوق تامین وابسته به بنام “Alameda Research” که هر دو آنها توسط Sam Bankman-Fried کنترل می‌شدند، که در فروپاشی آن صرافی ارز دیجیتال در نوامبر گذشته نقشی اساسی داشت.

به گفته گروه اطلاعاتی نانسن، تا کنون، نشانه‌هایی وجود دارد که نشان می‌دهد برخی معامله‌گران ممکن است سرمایه‌های خود را از بایننس بیرون بکشند، با توجه به اینکه این صرافی تا اوایل روز سه‌شنبه شاهد خروج خالص 780 میلیون دلار فقط در 24 ساعت بوده و کاهش دارایی چشمگیر را نشان می دهد، ولی شایان توجه است که این صرافی قبلاً با آزمایش‌های بزرگتری از جمله در دسامبر گذشته روبرو شده است و این زمانی بود که مقدار خروجی ها از 3 میلیارد دلار در روز گذشت.

از آنجایی که همچنان ترس از بایننس به طور گسترده‌ای به همراه اتهامات علیه Coinbase در بازارها موج می زند، برخی از سرمایه گذاران متوجه عملکرد مثبت SEC می باشند که در نهایت می تواند وضوح نظارتی مورد نیاز برای ارزهای دیجیتال را به ارمغان بیاورد.

مت هوگان، مدیر ارشد سرمایه‌گذاری شرکت Bitwise Asset Management، یکی از تامین‌کننده‌های اصلی صندوق‌های شاخص ارزهای دیجیتال، می‌گوید: «از لحاظ تاریخی، هر بار که قانون گذاران برای پاکسازی رمزارزها وارد عمل شده‌اند، در نهایت اتفاقی خوب برای این صنعت بوده است، ولی به هیچ وجه اعمال قانون گذاران کامل نبوده‌ و بسیاری از این «پاکسازی‌ها» خیلی دیر و خودسرانه اعمال شده و به جای حمایت از سرمایه‌گذاران، بر مجازات تمرکز داشته است. اما واقعیت این است که این صنعت در طول زمان بهبود یافته و این “لحظه‌های بحرانی” به آن کمک کرده است.” «درد کوتاه مدت برای سود بلند مدت»

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.

Click for reference

What security? Bitcoin enthusiast cracks known 12-word seed phrase in minutes

چه امنیتی؟ در عرض چند دقیقه گذرواژه ۱۲ کلمه ای ورود به کیف پول شکسته شد!

by Bitcoin

اگر کلمات یک عبارت 12 کلمه‌ای بازیابی یک کیف پول کریپتو لو برود، ورود به آن کیف پول و جارو کردن تمام وجوه آن، کاری بسیار آسان است.

یک معمار سیستمهای رایانه “اندرو فریزر Andrew Fraser از بوستون” ترتیب قرار گیری کلمات این عبارت اولیه را شکست و در کمتر از نیم ساعت جایزه 100000 ساتوشی یا 0.001 بیتکوین به ارزش 29 دلار را دریافت کرد. همپنین در گفتگو با فریزر، وی تاکید کرد که حفظ عبارات بذر کیف پول بیتکوین در مکانی ایمن و آفلاین چقدر حیاتی است.

عبارت Seed یا عبارت بازیابی، رشته‌ای از کلمات تصادفی است که هنگام ایجاد کیف پول ساخته می شوند، که در آینده می‌توان به وسیله آن به دارایی‎های ذخیره شده در کیف پول دسترسی پیدا کرد و مشابه شاه کلید آن کیف پول عمل می‌کند. فریزر با استفاده از «حمله جست‌وجوی فراگیر» یک عبارت 12 کلمه ای را که مربی بیتکوین “Wicked Bitcoin” در توییتر به اشتراک گذاشته بود، جاگذاری درست کرد. همانطور که در توییت Wicked بیان شده بود، وی کاربران را به چالش کشید تا ترتیب صحیح این عبارت 12 کلمه‌ای را رمزگشایی کنند.

«آیا کسی می‌خواهد این عبارت 12 کلمه‌ای را برای یافتن قفل کیف پولی با 100000 ستوشی و با استفاده از «حمله جست‌وجوی فراگیر» پیدا کند؟ من همه 12 کلمه را بدون ترتیب خاصی به شما می گویم. گفتنی است که این قفل کیف پول با استفاده از ساختار m/84’/0’/0′ کار می کند… بدون هیچ دوزو کلکی»

باز کردن این قفل 100000 ساتوشی که کمتر از 30 دلار ارزش داشت، فقط 25 دقیقه طول کشید. این رویداد می تواند به عنوان یادآوری به موقع برای کاربران بیتکوین و علاقه‌مندان به ارزهای دیجیتال باشد که امنیت کریپتو را جدی بگیرند.

فریزر این کد را با استفاده از برنامه BTCrecover، که یک نرم افزار موجود در GitHub می‌باشد شکست. این نرم‌افزار طیف وسیعی از ابزارها را ارائه می‌دهد که می‌توانند عبارات اولیه را با استفاده از یادداشت‌های گمشده یا ترتیب درهم و یا ابزارهای شکست عبارت عبور بازیابی کنند. فریزر با یک پیام توییتری گفت:

“من توانستم ترتیب صحیح چالش عبارت Seed را با استفاده از پردازنده گرافیکی مخصوص بازی کامپیوتر خود در حدود 25 دقیقه پیدا کنم. اگرچه یک سیستم توانمندتر این کار را بسیار سریعتر انجام خواهد داد.”

همچنین وی خاطرنشان کرد که هر کسی که دانش اولیه در اجرای اسکریپت‌های پایتون، استفاده از پوسته فرمان ویندوز و درکی از پروتکل بیتکوین – به‌ویژه یادداشت‌های BIP39 – را دارد، باید بتواند موفقیت وی را تکرار کند.

از فریزر در مورد امنیت کلیدهای 12 کلمه‌‌ای پرسش شد و وی توضیح داد: «اگر کلمات برای مهاجم ناشناخته باشد و یا از عبارت عبور «13 کلمه‌ای» برای باز یابی کیف پول استفاده شود، می تواند کاملاً ایمن باشد. علاوه بر این، وی بر امنیت برتر کلیدهای 24 کلمه‌ای تاکید کرد.

“حتی اگر یک مهاجم کلمات نامرتب کلید دانه 24 کلمه‌ای شما را بداند، هرگز امیدی به کشف چیدمان صحیح کلمات را نخواهد داشت.”

فریزر بدین گونه کاربرد سختی محاسبات آنتروپی را برای ایجاد تفاوت امنیتی بین دو نوع کلیدهای اولیه بیان کرد. یک Seed 12 کلمه ای تقریبا 128 بیت حالت عدم قطعیت آنتروپی دارد، در حالی که یک دانه 24 کلمه ای دارای 256 بیت آنتروپی است. وقتی یک مهاجم کلمات نامرتب یک Seed 12 کلمه ای را می داند، تنها امکان وجود حدود نیم میلیارد ترکیب متفاوت ممکن است، که آزمایش آن با یک GPU مناسب نسبتاً آسان است. در حالی که، یک Seed 24 کلمه‌ای امکان تقریباً 6.24 به توان 24 ترکیب متفاوت را دارد – و این یعنی تعداد زیادی صفر و زمانی دست نیافتنی برای یافتن ترتیب مناسب و دسترسی به کیف پول.

حتی احتمال شکستن یک عبارت 12 کلمه‌ای از سوی مهاجم بی معنی است و نباید روی دهد. چیدمانهای متفاوت برای یک عبارت با 24 بذر بسیار زیاد می باشد، و همانطور که Wicked در یک بررسی پس از اتمام چالش عبارت بذر، گفت ، “این مورد هک نخواهد شد.”

در نهایت، این یک یادآوری به موقع برای خوانندگان است که اطمینان حاصل کنند که عبارات اولیه خود را هرگز به صورت آنلاین منتشر یا به اشتراک نگذارند. این بدان معناست که حتی عبارات اولیه بازیابی کیف پول نباید در یک برنامه مدیریت رمز عبور یا یک راه حل ذخیره سازی ابری ذخیره شده و مطمئناً نباید در تلفن همراه نیز تایپ شود.

فریزر همچنین بر اهمیت مخفی نگه داشتن کلیدهای دانه و استفاده از عبارت عبوری که به عنوان بخشی از مسیر دسترسی عمل می کند، تاکید کرد و اما چه آمد بر سر 100000 ستوشی که فریزر به خانه برد؟ فریزر توییت کرد “که آن شب آنها را صرف شام کردم و “مرغ مارسالا” خوردم.”

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.

Click for reference 

‘Mars stealer’: a new malware that can attack your 2FA and steal your crypto

دزد مریخ، بدافزار جدیدی که می تواند به رمزدوم شما حمله کند و رمزارزهای شما را بدزدد

by Cryptocurrencyhacked

طبق گزارش 3xp0rt، دزد مریخ Mars Stealer یک نوع بدافزار پیشرفته از ویروس Oski Stealer میباشد که در نوامبر 2019 مشاهده شده بود، این بدافزار جدید می‌تواند رمزارزهای شما را از پلاگینهای محبوب مرورگرهایتان برباید. بدین صورت که کیف‌پول‌های مبتنی بر مرورگرها را هدف قرار میدهد تا کلیدهای خصوصی را سرقت کند و همچنین قابلیت این را دارد که به پلاگین‌های Authenticator (2FAs) وصل شود.

بگزارش 3xp0rt “دزد مریخ 95 کیلوبایتی به زبان اسمبلی/سی ASM/C نوشته شده، از WinApi استفاده کرده و تکنیک‌های ویژه‌ای برای مخفی کردن تماس‌های خود با سارق اطلاعات دارد، ایت تکنیکها شامل فراخانهای WinApi، رمزگذاری اطلاعات دزدیده شده، جمع‌آوری اطلاعات در حافظه، پشتیبانی از اتصال امن SSL با C&C و عدم استفاده از CRT، STD”

این برنامه مخرب برای سرقت اطلاعات از دستگاه‌های آسیب دیده از راه های خاصی مانند جمع آوری اطلاعات از حافظه افزونه‌های مرورگر، کیف پول بیتکوین و 2FA استفاده می کند.

Mars Stealer ویروس کوچکی است، که سیستم عامل آلوده را تحت فشار قرار نمی دهد و از این رو هیچ نشانه واضحی از نفوذ آن در سیستم احساس نمی شود. جدا از آن، این قابلیت را دارد که بعد از سرقت اطلاعات خود را نیز حذف کند.

چه کسی در معرض تهدید است؟

در حال حاضر، قربانیان اصلی این تهدیدات بدافزار عبارتند از:

افزونه‌های مرورگر:

Internet Explorer, Microsoft Edge (Chromium Version), Kometa, Amigo, Torch, Orbitium, Comodo Dragon, Nichrome, Maxxthon5, Maxxthon6, Sputnik Browser, Epic Privacy Browser, Vivaldi, CocCoc, Uran Browser, QIP Surf, Cent Browser, Elements Browser, TorBro Browser, CryptoTab Browser, Brave, Opera Stable, Opera GX, Opera Neon, Firefox, SlimBrowser, PaleMoon, Waterfox, CyberFox, BlackHawk, IceCat, K-Meleon, Thunderbird

افزونه‌های کریپتوها:

TronLink, MetaMask, Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL Wallet, Jaox Liberty, BitAppWllet, iWallet, Wombat, MEW CX, Guild Wallet, Saturn Wallet, Ronin Wallet, Neoline, Clover Wallet, Liquality Wallet, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh Wallet, ICONex, Nabox Wallet, KHC, Temple, TezBox Cyano Wallet, Byone, OneKey, Leaf Wallet, DAppPlay, BitClip, Steem Keychain, Nash Extension

پلاگین‌های رمز دوم:

Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Trezor Password Manager

کیف پول‌های رمزارزها:

Bitcoin Core and all derivatives (Dogecoin, Zcash, DashCore, LiteCoin, etc.), Ethereum, Electrum, Electrum LTC, Exodus, Electron Cash, MultiDoge, JAXX, Atomic, Binance, Coinomi

 

چگونه از بدافزار در امان بمانیم؟

همیشه امنیت کیف‌پولها کریپتو موضوعی بحث برانگیز بوده است، زیرا بسیاری از کلاهبرداری‌ها و گزارش‌های سرقت در دنیای رمزارزها رخ میدهد. ابزار اصلی انتشار این بدافزارها کانال های توزیع مطالب رسوایی‌اور، میزبانهای فایلهای غیرمجاز و وب سایتهای اشتراک گذاری نظیر به نظیر P2P است.

برای کم کردن احتمال ابتلا به بدافزار، کارشناسان پیشنهاد می‌کنند که نرم‌افزارها خود را مرتباً بروزاوری کنید و همچنین بسیار مهم است که از وبسایتهای تایید نشده و ناامن استفاده نکنید و روی ایمیل‌ها، پیوندها یا فایل‌هایی از سلامت آنها مطمئن نیستید کلیک نکنید.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار میگیرد.

Click for reference