سرقت اطلاعات مرورگرها و والتهای رمزارز توسط بدافزار ۱۴۰ دلاری
اخیرا بدافزاری بهنام Mars Stealer شناسایی شده که به سرقت دادههای مهم از ۳۴ مرورگر، ۵ پلاگین احراز هویت دو عاملی، ۴۰ افزونه و بیش از ۱۰ والت رمزارز میپردازد.
این بدافزار نسخهی باز-طراحی شدهی بدافزار Oski است و عملکرد آن بهشدت تقویت شده و بهبود یافته است.
بدافزار Oski که در جولای ۲۰۲۰ توسط توسعهدهندگانش متوقف شد، عملکردی مشابه Mars Stealer داشت و دادههای مربوط به والتهای رمزارز و پسوردها را سرقت میکرد.
نکته جالب در مورد Mars Stealer این است که چنانچه زبان دستگاه یکی از موارد روسی، بلاروسی، قزاقی، آذربایجانی و ازبکی باشد، بدافزار از دستگاه کاربر حذف میشود و عمل مخربی بر آن انجام نمیدهد.
متاسفانه این بدافزار با قیمت نسبتا پایینی بین ۱۴۰ تا ۱۶۰ دلار در فرومهای مربوط به هک، در حال فروش است و این امر نرخ گسترش آن و آلودگی دستگاهها را افزایش میدهد.
(منبع: بیتبان)
#یاری_مدنی_توانا
#رمزارز #والت #بدافزار #سرقت #هک
@tavaanatech
اخیرا بدافزاری بهنام Mars Stealer شناسایی شده که به سرقت دادههای مهم از ۳۴ مرورگر، ۵ پلاگین احراز هویت دو عاملی، ۴۰ افزونه و بیش از ۱۰ والت رمزارز میپردازد.
این بدافزار نسخهی باز-طراحی شدهی بدافزار Oski است و عملکرد آن بهشدت تقویت شده و بهبود یافته است.
بدافزار Oski که در جولای ۲۰۲۰ توسط توسعهدهندگانش متوقف شد، عملکردی مشابه Mars Stealer داشت و دادههای مربوط به والتهای رمزارز و پسوردها را سرقت میکرد.
نکته جالب در مورد Mars Stealer این است که چنانچه زبان دستگاه یکی از موارد روسی، بلاروسی، قزاقی، آذربایجانی و ازبکی باشد، بدافزار از دستگاه کاربر حذف میشود و عمل مخربی بر آن انجام نمیدهد.
متاسفانه این بدافزار با قیمت نسبتا پایینی بین ۱۴۰ تا ۱۶۰ دلار در فرومهای مربوط به هک، در حال فروش است و این امر نرخ گسترش آن و آلودگی دستگاهها را افزایش میدهد.
(منبع: بیتبان)
#یاری_مدنی_توانا
#رمزارز #والت #بدافزار #سرقت #هک
@tavaanatech
هشدار
کلاهبرداران با ارسال پیامی حاوی کمک، قربانی را تشویق به ورود به حساب کاربری جعلی میکنند و حس طمع قربانی با دیدن موجودی هزاران دلاری تحریک میشود و سپس اقدام به برداشت موجودی میکند که با پیام ناکافی بودن هزینه تراکنش مواجه میشود، قربانی که طمع کرده است، حالا هزینه تراکنش را واریز میکند و تمام!
وب سایت btc-az[.]ml نمونه این کلاهبرداری است.
هرگز کلمات بازیابی کیف پول خود را در هیچ سایتی وارد نکنید، طمع نکنید.
(وبآموز)
#یاری_مدنی_توانا
#هشدار #کلاهبرداری #رمزارز #والت #کیف_پول
@tavaanatech
کلاهبرداران با ارسال پیامی حاوی کمک، قربانی را تشویق به ورود به حساب کاربری جعلی میکنند و حس طمع قربانی با دیدن موجودی هزاران دلاری تحریک میشود و سپس اقدام به برداشت موجودی میکند که با پیام ناکافی بودن هزینه تراکنش مواجه میشود، قربانی که طمع کرده است، حالا هزینه تراکنش را واریز میکند و تمام!
وب سایت btc-az[.]ml نمونه این کلاهبرداری است.
هرگز کلمات بازیابی کیف پول خود را در هیچ سایتی وارد نکنید، طمع نکنید.
(وبآموز)
#یاری_مدنی_توانا
#هشدار #کلاهبرداری #رمزارز #والت #کیف_پول
@tavaanatech
هشدار
هک حساب بانکی و والت رمزارز در گوگل پلی
بهتازگی یک تروجان بانکی در قالب برنامه Fast Cleaner در گوگل پلی شناسایی شده، که در صورت نصب بر دستگاه کاربر،میتواند اطلاعات بانکی و والتهای رمزارز وی را ضبط، کدهای 2FA را دریافت، و در نهایت حساب و والت کاربر را خالی نماید.
برنامه Fast Cleaner بیش از ۵۰ هزار نصب در گوگل پلی داشته، و کارکرد خود را افزایش سرعت گوشی از طریق حذف فایلهای اضافی و موانع بهینهسازی باتری بیان کرده است.
این بدافزار که Xenomorph نامیده شده، با استفاده از Accessibility Services تمام مجوزهای موردنیازش را دریافت و و لاگهای دستگاه را جمعآوری میکند.
این تروجان از طریق حمله Overlay به طیف گستردهای از برنامههای بانکی و والتهای رمزارز نفوذ و اطلاعات کاربر را با استفاده از صفحات جعلی سرقت میکند.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هک #والت #تروجان #رمزارز
@tavaanatech
هک حساب بانکی و والت رمزارز در گوگل پلی
بهتازگی یک تروجان بانکی در قالب برنامه Fast Cleaner در گوگل پلی شناسایی شده، که در صورت نصب بر دستگاه کاربر،میتواند اطلاعات بانکی و والتهای رمزارز وی را ضبط، کدهای 2FA را دریافت، و در نهایت حساب و والت کاربر را خالی نماید.
برنامه Fast Cleaner بیش از ۵۰ هزار نصب در گوگل پلی داشته، و کارکرد خود را افزایش سرعت گوشی از طریق حذف فایلهای اضافی و موانع بهینهسازی باتری بیان کرده است.
این بدافزار که Xenomorph نامیده شده، با استفاده از Accessibility Services تمام مجوزهای موردنیازش را دریافت و و لاگهای دستگاه را جمعآوری میکند.
این تروجان از طریق حمله Overlay به طیف گستردهای از برنامههای بانکی و والتهای رمزارز نفوذ و اطلاعات کاربر را با استفاده از صفحات جعلی سرقت میکند.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هک #والت #تروجان #رمزارز
@tavaanatech
۵ شیوه کلاهبرداری توسط QR Code
کد QR یک بارکد دوبعدی است که اطلاعات مختلفی را در خود ذخیره میکند و کاربر با اسکن آن میتواند به یک سایت متصل شده، پرداختی را انجام داده یا اطلاعاتی را مشاهده کند.
با توجه به این ویژگیها، مهاجمان سایبری میتوانند از آن برای انجام اعمال خرابکارانه استفاده کنند، که در ادامه به برخی از آنها اشاره شده است:
۱- جایگزینی کد QR معتبر با کد QR مخرب:
مهاجم با این کار کد QR مخرب خود را در مکانهای عمومی جایگزین موارد معتبر میکند و با سوءاستفاده از اعتماد کاربران، اعمال مختلفی مانند سرقت پرداختهای آنها را انجام میدهد.
۲- ایمیلهای فیشینگ:
مهاجم به جای قرار دادن لینک مخرب در ایمیلهای فیشینگ، که ممکن است توسط ابزارهای امنیتی شناسایی شود، کد QR لینک را در آن قرار میدهد و کاربر را به صفحات جعلی یا آلوده، یا دانلود بدافزارهای مختلف هدایت میکند.
۳- عضویت در خدمات ارزش افزوده:
کاربر با اسکن کد QR بیکه بداند عضو خدمات ارزش افزوده میشود.
۴- سرقت رمزارزها و دانلود والتهای جعلی:
مهاجم لینک دانلود والتهای تقلبی را در کد QR قرار میدهد، همچنین میتواند با استفاده از آن، تاییدیه غیرمجازی برای ارسال رمزارزها از یک والت به والت دیگر از کاربران بگیرد.
۵- برنامههای اسکن و ساخت کد QR:
مهاجم بدافزارهای مختلفی را در قالب این برنامهها منتشر و از این طریق دستگاه کاربران را آلوده میکند.
(منبع: بیتبان)
#یاری_مدنی_توانا
#کلاهبرداری #فیشینگ #سایبری #رمزارز #والت #ارزش_افزوده
@tavaanatech
کد QR یک بارکد دوبعدی است که اطلاعات مختلفی را در خود ذخیره میکند و کاربر با اسکن آن میتواند به یک سایت متصل شده، پرداختی را انجام داده یا اطلاعاتی را مشاهده کند.
با توجه به این ویژگیها، مهاجمان سایبری میتوانند از آن برای انجام اعمال خرابکارانه استفاده کنند، که در ادامه به برخی از آنها اشاره شده است:
۱- جایگزینی کد QR معتبر با کد QR مخرب:
مهاجم با این کار کد QR مخرب خود را در مکانهای عمومی جایگزین موارد معتبر میکند و با سوءاستفاده از اعتماد کاربران، اعمال مختلفی مانند سرقت پرداختهای آنها را انجام میدهد.
۲- ایمیلهای فیشینگ:
مهاجم به جای قرار دادن لینک مخرب در ایمیلهای فیشینگ، که ممکن است توسط ابزارهای امنیتی شناسایی شود، کد QR لینک را در آن قرار میدهد و کاربر را به صفحات جعلی یا آلوده، یا دانلود بدافزارهای مختلف هدایت میکند.
۳- عضویت در خدمات ارزش افزوده:
کاربر با اسکن کد QR بیکه بداند عضو خدمات ارزش افزوده میشود.
۴- سرقت رمزارزها و دانلود والتهای جعلی:
مهاجم لینک دانلود والتهای تقلبی را در کد QR قرار میدهد، همچنین میتواند با استفاده از آن، تاییدیه غیرمجازی برای ارسال رمزارزها از یک والت به والت دیگر از کاربران بگیرد.
۵- برنامههای اسکن و ساخت کد QR:
مهاجم بدافزارهای مختلفی را در قالب این برنامهها منتشر و از این طریق دستگاه کاربران را آلوده میکند.
(منبع: بیتبان)
#یاری_مدنی_توانا
#کلاهبرداری #فیشینگ #سایبری #رمزارز #والت #ارزش_افزوده
@tavaanatech
هشدار:
۴۰ والت تقلبی رمزارز
بهتازگی بیش از ۴۰ والت تقلبی ارز دیجیتال در پوشش والتهای معتبری چون متاماسک، کوینبیس، تراست والت و توکنپاکت منتشر شده که عملکرد کامل والتهای اصلی را دارند اما در صورت نصب و استفاده، میتوانند تمام دارایی کاربران را سرقت نمایند.
مهاجمان برای انتشار این والتهای تقلبی، از سایتهای جعلی، گروههای تلگرامی و فیسبوکی، و تبلیغات در سایتهای معتبر استفاده کردهاند.
برای ساخت این والتهای تقلبی، مهاجمان در کد والت اصلی، محلی که seed در آن تولید یا توسط کاربر وارد شده را مییافتند و کد مخرب خود را برای ارسال کلمات بازیابی به سرور مهاجم، به آن تزریق میکردند.
در نهایت مهاجمان با داشتن کلمات بازیابی (Recovery Phrase) قربانیان، میتوانند به والت آنها دسترسی یافته، تمام رمزارزهایشان را سرقت نمایند.
روش حذف والتهای تقلبی ارز دیجیتال در اندروید و IOS:
در اندروید کافی ست فقط برنامه را حذف کنید، هیچکدام از این والتها بعد از حذف، درپشتی در دستگاه قرار نمیدهند.
در IOS بعد از حذف باید CONFIGURATION PROFILE را نیز حذف نمایید.
برای این کار، مسیر زیر را دنبال کنید:
SETTINGS → GENERAL → VPN & DEVICE MANAGEMENT
سپس زیر CONFIGURATION PROFILE نام پروفایلی که باید حذف کنید را خواهید یافت.
(منبع: بیتبان)
#یاری_مدنی_توانا
#والت #رمزارز #سرقت #ارز_دیجیتال
@tavaanatech
۴۰ والت تقلبی رمزارز
بهتازگی بیش از ۴۰ والت تقلبی ارز دیجیتال در پوشش والتهای معتبری چون متاماسک، کوینبیس، تراست والت و توکنپاکت منتشر شده که عملکرد کامل والتهای اصلی را دارند اما در صورت نصب و استفاده، میتوانند تمام دارایی کاربران را سرقت نمایند.
مهاجمان برای انتشار این والتهای تقلبی، از سایتهای جعلی، گروههای تلگرامی و فیسبوکی، و تبلیغات در سایتهای معتبر استفاده کردهاند.
برای ساخت این والتهای تقلبی، مهاجمان در کد والت اصلی، محلی که seed در آن تولید یا توسط کاربر وارد شده را مییافتند و کد مخرب خود را برای ارسال کلمات بازیابی به سرور مهاجم، به آن تزریق میکردند.
در نهایت مهاجمان با داشتن کلمات بازیابی (Recovery Phrase) قربانیان، میتوانند به والت آنها دسترسی یافته، تمام رمزارزهایشان را سرقت نمایند.
روش حذف والتهای تقلبی ارز دیجیتال در اندروید و IOS:
در اندروید کافی ست فقط برنامه را حذف کنید، هیچکدام از این والتها بعد از حذف، درپشتی در دستگاه قرار نمیدهند.
در IOS بعد از حذف باید CONFIGURATION PROFILE را نیز حذف نمایید.
برای این کار، مسیر زیر را دنبال کنید:
SETTINGS → GENERAL → VPN & DEVICE MANAGEMENT
سپس زیر CONFIGURATION PROFILE نام پروفایلی که باید حذف کنید را خواهید یافت.
(منبع: بیتبان)
#یاری_مدنی_توانا
#والت #رمزارز #سرقت #ارز_دیجیتال
@tavaanatech
از دست رفتن تمام دارایی، تنها با کلیک بر یک NFT مخرب
پلتفرم Rarible با بیش از ۲.۱ میلیون کاربر و حجم معاملات بیش از ۲۷۳ میلیون دلار در سال، یکی از بزرگترین بازارهای NFT جهان بهشمار میرود.
بهتازگی یک نقص امنیتی در این پلفترم شناسایی شده، که بواسطهی آن تمام دارایی کاربر تنها با کلیک کردن بر یک NFT مخرب، سرقت خواهد شد.
روش هک:
۱- هکر ابتدا یک NFT مانند عکس یا گیف طراحی میکند، و کد مخربی را در آن قرار میدهد.
۲- در صورت کلیک کاربر بر آن، کد جاوااسکریپت مخرب اجرا، NFTهای کاربر با استفاده از API اتریوم بررسی، و درخواست تراکنش setApprovalForAll به والت کاربر ارسال میشود.
۳- حال در صورت موافقت کاربر و تایید تراکنش، مهاجم به NFTهای قربانی دسترسی کامل پیدا کرده و میتواند آنها را به حساب خود منتقل کند.
توصیههای امنیتی برای جلوگیری از هک در بازارهای NFT:
۱- به اخبار پلتفرمهایی که با آنها کار میکنید، تنها در رسانههای اصلیشان توجه و اعتماد کنید.
۲- برای بررسی تاییدیههای توکنها، از لینک زیر استفاده کنید:
HTTPS://ETHERSCAN.IO/TOKENAPPROVALCHECKER
۳- از معتبر بودن والت خود مطمئن شوید و آن را تنها از طریق منابع معتبر دانلود و نصب نمایید.
۴- به هیچ عنوان بر لینکهای ناآشنا یا کوتاه شده کلیک نکنید.
۵- تا جای ممکن از دانلود فایل و کلیک بر لینکها در ایمیلهای خود خودداری کنید.
۶- پیشنهادهای ویژه، هدیهها و تخفیفهای زیادی ارزشمند، به احتمال زیاد کلاهبرداریاند، به آنها اعتماد نکنید.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #والت #هک
@tavaanatech
پلتفرم Rarible با بیش از ۲.۱ میلیون کاربر و حجم معاملات بیش از ۲۷۳ میلیون دلار در سال، یکی از بزرگترین بازارهای NFT جهان بهشمار میرود.
بهتازگی یک نقص امنیتی در این پلفترم شناسایی شده، که بواسطهی آن تمام دارایی کاربر تنها با کلیک کردن بر یک NFT مخرب، سرقت خواهد شد.
روش هک:
۱- هکر ابتدا یک NFT مانند عکس یا گیف طراحی میکند، و کد مخربی را در آن قرار میدهد.
۲- در صورت کلیک کاربر بر آن، کد جاوااسکریپت مخرب اجرا، NFTهای کاربر با استفاده از API اتریوم بررسی، و درخواست تراکنش setApprovalForAll به والت کاربر ارسال میشود.
۳- حال در صورت موافقت کاربر و تایید تراکنش، مهاجم به NFTهای قربانی دسترسی کامل پیدا کرده و میتواند آنها را به حساب خود منتقل کند.
توصیههای امنیتی برای جلوگیری از هک در بازارهای NFT:
۱- به اخبار پلتفرمهایی که با آنها کار میکنید، تنها در رسانههای اصلیشان توجه و اعتماد کنید.
۲- برای بررسی تاییدیههای توکنها، از لینک زیر استفاده کنید:
HTTPS://ETHERSCAN.IO/TOKENAPPROVALCHECKER
۳- از معتبر بودن والت خود مطمئن شوید و آن را تنها از طریق منابع معتبر دانلود و نصب نمایید.
۴- به هیچ عنوان بر لینکهای ناآشنا یا کوتاه شده کلیک نکنید.
۵- تا جای ممکن از دانلود فایل و کلیک بر لینکها در ایمیلهای خود خودداری کنید.
۶- پیشنهادهای ویژه، هدیهها و تخفیفهای زیادی ارزشمند، به احتمال زیاد کلاهبرداریاند، به آنها اعتماد نکنید.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #والت #هک
@tavaanatech
Ethereum (ETH) Blockchain Explorer
Token Approvals | Etherscan
Review and update your token approvals for any smart contract.
This media is not supported in your browser
VIEW IN TELEGRAM
ساختن کیف پول شخصی بیتکوین
چگونه بهسادگی یک کیف پول شخصی بیتکوین برای خودمان بسازیم؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/60seconds-Bitcoin
یوتیوب:
youtube.com/watch?v=Dz3xluau7xg
#شصت_ثانیه #بیت_کوین #والت #کیف_پول
@tavaanatech
چگونه بهسادگی یک کیف پول شخصی بیتکوین برای خودمان بسازیم؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/60seconds-Bitcoin
یوتیوب:
youtube.com/watch?v=Dz3xluau7xg
#شصت_ثانیه #بیت_کوین #والت #کیف_پول
@tavaanatech
سرقت اطلاعات و هک والت رمزارز در گوگل پلی
اخیرا تعداد زیادی بدافزار در گوگل پلی شناسایی شده، که برخی از آنها جاسوسافزار بوده و در قالب برنامههایی مانند VPN، تمرینات فیتنس و ویرایشگر عکس، اطلاعات لاگین کاربران را سرقت میکنند.
برخی دیگر از این بدافزارها، استخراج کنندههای جعلی ارز دیجیتال هستند، که علاوه بر کلاهبرداری به بهانه ثبتنام در سرویسهای استخراج ابری رمزارز، کلید خصوصی و عبارات بازیابی والت قربانی را نیز سرقت میکنند.
گفتنی است این بدافزارها مجموعا بیش از صدهزار نصب داشتهاند و این بدین معناست که دستگاه کاربران بسیاری را آلوده کردهاند.
جاسوسافزارهای مذکور که Facestealer نامیده میشوند، پس از نصب از کاربر میخواهند که وارد حساب فیسبوک خود شود، سپس یک کد جاوااسکریپت به صفحهی بالا آمده تزریق میکنند که اطلاعات وارد شده توسط کاربر را سرقت میکند.
(منبع: آزمایشگاه بیتبان)
#هک #رمزارز #والت #بدافزار #جاسوس_افزار #گوگل_پلی
@tavaanatech
اخیرا تعداد زیادی بدافزار در گوگل پلی شناسایی شده، که برخی از آنها جاسوسافزار بوده و در قالب برنامههایی مانند VPN، تمرینات فیتنس و ویرایشگر عکس، اطلاعات لاگین کاربران را سرقت میکنند.
برخی دیگر از این بدافزارها، استخراج کنندههای جعلی ارز دیجیتال هستند، که علاوه بر کلاهبرداری به بهانه ثبتنام در سرویسهای استخراج ابری رمزارز، کلید خصوصی و عبارات بازیابی والت قربانی را نیز سرقت میکنند.
گفتنی است این بدافزارها مجموعا بیش از صدهزار نصب داشتهاند و این بدین معناست که دستگاه کاربران بسیاری را آلوده کردهاند.
جاسوسافزارهای مذکور که Facestealer نامیده میشوند، پس از نصب از کاربر میخواهند که وارد حساب فیسبوک خود شود، سپس یک کد جاوااسکریپت به صفحهی بالا آمده تزریق میکنند که اطلاعات وارد شده توسط کاربر را سرقت میکند.
(منبع: آزمایشگاه بیتبان)
#هک #رمزارز #والت #بدافزار #جاسوس_افزار #گوگل_پلی
@tavaanatech
هشدار
خالی کردن حساب بانکی توسط دو آنتیویروس در گوگلپلی
بدافزار Sharkbot بار دیگر و باز هم در قالب آنتیویروس و پاککننده به گوگلپلی بازگشته و بیش از ۶۰ هزار دفعه نصب گرفته است.
مهاجمان در نسخههای قبلی این بدافزار از Accessibility permissions استفاده میکردند که در حال حاضر با محدودیتهای گوگل پلی در فرآیند انتشار برنامهها، گزینهی مناسبی بهنظر نمیرسد.
در نسخه جدید Sharkbot، پس از نصب، از کاربران درخواست میشود برنامه را بهروزرسانی نمایند که در صورت موافقت کاربر، بدافزار اصلی بر دستگاه وی نصب میشود
اعمال مخرب:
۱- حملهی OVerlay: باز کردن یک صفحهی جعلی جهت سرقت اطلاعات ورود و ...
۲- کیلاگینگ
۳- دسترسی به پیامکهای کاربر
۴- کنترل از راه دور (انجام تراکنشهای بانکی)
در حال حاضر ایرانیان جزو کاربران هدف این بدافزار نیستند و.
قصد فعلی مهاجمان، سرقت از حساب بانکی قربانیان است، با این حال، امکان هرگونه تغییری در بدافزار وجود دارد و بعید نیست والتهای رمزارز کاربران مورد هدف قرار گیرد.
نام دو آنتیویروس جعلی:
- Mister Phone Cleaner
- Kylhavy Mobile Security
(منبع: بیتبان)
#هشدار #رمزارز #والت #سرقت #بدافزار #آنتی_ویروس #گوگل_پلی
@tavaanatech
خالی کردن حساب بانکی توسط دو آنتیویروس در گوگلپلی
بدافزار Sharkbot بار دیگر و باز هم در قالب آنتیویروس و پاککننده به گوگلپلی بازگشته و بیش از ۶۰ هزار دفعه نصب گرفته است.
مهاجمان در نسخههای قبلی این بدافزار از Accessibility permissions استفاده میکردند که در حال حاضر با محدودیتهای گوگل پلی در فرآیند انتشار برنامهها، گزینهی مناسبی بهنظر نمیرسد.
در نسخه جدید Sharkbot، پس از نصب، از کاربران درخواست میشود برنامه را بهروزرسانی نمایند که در صورت موافقت کاربر، بدافزار اصلی بر دستگاه وی نصب میشود
اعمال مخرب:
۱- حملهی OVerlay: باز کردن یک صفحهی جعلی جهت سرقت اطلاعات ورود و ...
۲- کیلاگینگ
۳- دسترسی به پیامکهای کاربر
۴- کنترل از راه دور (انجام تراکنشهای بانکی)
در حال حاضر ایرانیان جزو کاربران هدف این بدافزار نیستند و.
قصد فعلی مهاجمان، سرقت از حساب بانکی قربانیان است، با این حال، امکان هرگونه تغییری در بدافزار وجود دارد و بعید نیست والتهای رمزارز کاربران مورد هدف قرار گیرد.
نام دو آنتیویروس جعلی:
- Mister Phone Cleaner
- Kylhavy Mobile Security
(منبع: بیتبان)
#هشدار #رمزارز #والت #سرقت #بدافزار #آنتی_ویروس #گوگل_پلی
@tavaanatech
هشدار
کلاهبرداران رمزارز در دایرکت توییتر
مدتی است شاهد ارسال انبوهی از پیامهای جعلی در حوزه رمزارزها، به کاربرانی از تمام دنیا خاصه کاربران ایرانی، در دایرکت توییتر هستیم.
کلاهبردار پیامی را به کاربر ارسال میکند، که واجد ۴ ویژگی است:
۱- پیامدهنده وانمود میکند فردی مبتدی و نابلد در زمینه رمزارزهاست.
۲- مقدار قابل توجهی رمزارز در کیف پول خود دارد، اما در برداشت آن دچار مشکل شده است.
۳- کلید خصوصی یا عبارات بازیابی کیف پول خود را داخل پیام قرار میدهد.
۴- از شما میخواهد در برداشت رمزارزهایش به او کمک کنید و مقداری از آن را به عنوان پاداش برای خود بردارید.
در صورتیکه کاربری به این پیام اعتماد کرده و وارد والت کلاهبردار شود، متوجه میشود که موجودی ادعا شده توسط ارسال کنندهی پیام، در آن وجود دارد.
حال چنانچه قصد برداشت بخشی از آن را داشته باشد، باید ابتدا GAS مورد نیاز برای انتقال را به والت واریز کند.
در صورت انجام این کار، تمام واریزی کاربر، توسط رباتی که بهوسیله کلاهبردار طراحی شده، از والت برداشت و به حساب دیگر وی منتقل میشود.
(منبع:بیتبان)
#هشدار #توییتر #هک #والت #رمزارز #کلاهبرداری #دایرکت
@tavaanatech
کلاهبرداران رمزارز در دایرکت توییتر
مدتی است شاهد ارسال انبوهی از پیامهای جعلی در حوزه رمزارزها، به کاربرانی از تمام دنیا خاصه کاربران ایرانی، در دایرکت توییتر هستیم.
کلاهبردار پیامی را به کاربر ارسال میکند، که واجد ۴ ویژگی است:
۱- پیامدهنده وانمود میکند فردی مبتدی و نابلد در زمینه رمزارزهاست.
۲- مقدار قابل توجهی رمزارز در کیف پول خود دارد، اما در برداشت آن دچار مشکل شده است.
۳- کلید خصوصی یا عبارات بازیابی کیف پول خود را داخل پیام قرار میدهد.
۴- از شما میخواهد در برداشت رمزارزهایش به او کمک کنید و مقداری از آن را به عنوان پاداش برای خود بردارید.
در صورتیکه کاربری به این پیام اعتماد کرده و وارد والت کلاهبردار شود، متوجه میشود که موجودی ادعا شده توسط ارسال کنندهی پیام، در آن وجود دارد.
حال چنانچه قصد برداشت بخشی از آن را داشته باشد، باید ابتدا GAS مورد نیاز برای انتقال را به والت واریز کند.
در صورت انجام این کار، تمام واریزی کاربر، توسط رباتی که بهوسیله کلاهبردار طراحی شده، از والت برداشت و به حساب دیگر وی منتقل میشود.
(منبع:بیتبان)
#هشدار #توییتر #هک #والت #رمزارز #کلاهبرداری #دایرکت
@tavaanatech