تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.44K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
سرقت اطلاعات مرورگرها و والت‌های رمزارز توسط بدافزار ۱۴۰ دلاری

اخیرا بدافزاری به‌نام Mars Stealer شناسایی شده که به سرقت داده‌های مهم از ۳۴ مرورگر، ۵ پلاگین احراز هویت دو عاملی، ۴۰ افزونه و بیش از ۱۰ والت رمزارز می‌پردازد.

این بدافزار نسخه‌ی باز-طراحی شده‌ی بدافزار Oski است و عملکرد آن به‌شدت تقویت شده و بهبود یافته است.
بدافزار Oski که در جولای ۲۰۲۰ توسط توسعه‌دهندگانش متوقف شد، عملکردی مشابه Mars Stealer داشت و داده‌های مربوط به والت‌های رمزارز و پسوردها را سرقت می‌کرد.
نکته‌ جالب در مورد Mars Stealer این است که چنانچه زبان دستگاه یکی از موارد روسی، بلاروسی، قزاقی، آذربایجانی و ازبکی باشد، بدافزار از دستگاه کاربر حذف می‌‎شود و عمل مخربی بر آن انجام نمی‌دهد.
متاسفانه این بدافزار با قیمت نسبتا پایینی بین ۱۴۰ تا ۱۶۰ دلار در فروم‌های مربوط به هک، در حال فروش است و این امر نرخ گسترش آن و آلودگی دستگاه‌ها را افزایش می‌دهد.
(منبع: بیت‌بان)

#یاری_مدنی_توانا

#رمزارز #والت #بدافزار #سرقت #هک

@tavaanatech
هشدار

کلاهبرداران با ارسال پیامی حاوی کمک، قربانی را تشویق به ورود به حساب کاربری جعلی می‌کنند و حس طمع قربانی با دیدن موجودی هزاران دلاری تحریک می‌شود و سپس اقدام به برداشت موجودی می‌کند که با پیام ناکافی بودن هزینه تراکنش مواجه می‌شود، قربانی که طمع کرده است، حالا هزینه تراکنش را واریز می‌کند و تمام!
وب سایت btc-az[.]ml نمونه این کلاهبرداری است.
هرگز کلمات بازیابی کیف پول خود را در هیچ سایتی وارد نکنید، طمع نکنید.
(وب‌آموز)

#یاری_مدنی_توانا

#هشدار #کلاهبرداری #رمزارز #والت #کیف_پول

@tavaanatech
هشدار
هک حساب بانکی و والت رمزارز در گوگل پلی

به‌تازگی یک تروجان بانکی در قالب برنامه‌ Fast Cleaner در گوگل پلی شناسایی شده، که در صورت نصب بر دستگاه کاربر،می‌تواند اطلاعات بانکی و والت‌های رمزارز وی را ضبط، کدهای 2FA را دریافت، و در نهایت حساب و والت کاربر را خالی نماید.
برنامه‌ Fast Cleaner بیش از ۵۰ هزار نصب در گوگل پلی داشته، و کارکرد خود را افزایش سرعت گوشی از طریق حذف فایل‌های اضافی و موانع بهینه‌سازی باتری بیان کرده است.

این بدافزار که Xenomorph نامیده شده، با استفاده از Accessibility Services تمام مجوزهای موردنیازش را دریافت و و لاگ‌های دستگاه را جمع‌آوری می‌کند.
این تروجان از طریق حمله Overlay به طیف گسترده‌ای از برنامه‌های بانکی و والت‌های رمزارز نفوذ و اطلاعات کاربر را با استفاده از صفحات جعلی سرقت می‌کند.
(منبع: بیت‌بان)

#یاری_مدنی_توانا

#هک #والت #تروجان #رمزارز

@tavaanatech
۵ شیوه کلاهبرداری توسط QR Code

کد QR یک بارکد دوبعدی است که اطلاعات مختلفی را در خود ذخیره می‌کند و کاربر با اسکن آن می‌تواند به یک سایت متصل شده، پرداختی را انجام داده یا اطلاعاتی را مشاهده کند.
با توجه به این ویژگی‌ها، مهاجمان سایبری می‌توانند از آن برای انجام اعمال خرابکارانه استفاده کنند، که در ادامه به برخی از آنها اشاره شده است:

۱- جایگزینی کد QR معتبر با کد QR مخرب:
مهاجم با این کار کد QR مخرب خود را در مکان‌های عمومی جایگزین موارد معتبر می‌کند و با سوءاستفاده از اعتماد کاربران، اعمال مختلفی مانند سرقت پرداخت‌های آنها را انجام می‌دهد.

۲- ایمیل‌های فیشینگ:
مهاجم به جای قرار دادن لینک مخرب در ایمیل‌های فیشینگ، که ممکن است توسط ابزارهای امنیتی شناسایی شود، کد QR لینک را در آن قرار می‌دهد و کاربر را به صفحات جعلی یا آلوده، یا دانلود بدافزارهای مختلف هدایت می‌کند.

۳- عضویت در خدمات ارزش افزوده:
کاربر با اسکن کد QR بی‌که بداند عضو خدمات ارزش افزوده می‌شود.

۴- سرقت رمزارزها و دانلود والت‌های جعلی:
مهاجم لینک دانلود والت‌های تقلبی را در کد QR قرار می‌دهد، همچنین می‌تواند با استفاده از آن، تاییدیه‌ غیرمجازی برای ارسال رمزارزها از یک والت به والت دیگر از کاربران بگیرد.

۵- برنامه‌های اسکن و ساخت کد QR:
مهاجم بدافزارهای مختلفی را در قالب این برنامه‌ها منتشر و از این طریق دستگاه کاربران را آلوده می‌کند.
(منبع: بیت‌بان)

#یاری_مدنی_توانا

#کلاهبرداری #فیشینگ #سایبری #رمزارز #والت #ارزش_افزوده

@tavaanatech
هشدار:
۴۰ والت تقلبی رمزارز


به‌تازگی بیش از ۴۰ والت تقلبی ارز دیجیتال در پوشش والت‌های معتبری چون متاماسک، کوین‌بیس، تراست والت و توکن‌پاکت منتشر شده که عملکرد کامل والت‌های اصلی را دارند اما در صورت نصب و استفاده، می‌توانند تمام دارایی کاربران را سرقت نمایند.

مهاجمان برای انتشار این والت‌های تقلبی، از سایت‌های جعلی، گروه‌های تلگرامی و فیسبوکی، و تبلیغات در سایت‌های معتبر استفاده کرده‌اند.
برای ساخت این والت‌های تقلبی، مهاجمان در کد والت اصلی، محلی که seed در آن تولید یا توسط کاربر وارد شده را می‌یافتند و کد مخرب خود را برای ارسال کلمات بازیابی به سرور مهاجم، به آن تزریق می‌کردند.

در نهایت مهاجمان با داشتن کلمات بازیابی (Recovery Phrase) قربانیان، می‌توانند به والت آنها دسترسی یافته، تمام رمزارزهایشان را سرقت نمایند.

روش حذف والت‌های تقلبی ارز دیجیتال در اندروید و IOS:

در اندروید کافی ست فقط برنامه را حذف کنید، هیچکدام از این والت‌ها بعد از حذف، درپشتی در دستگاه قرار نمی‌دهند.

در IOS بعد از حذف باید CONFIGURATION PROFILE را نیز حذف نمایید.

برای این کار، مسیر زیر را دنبال کنید:

SETTINGS → GENERAL → VPN & DEVICE MANAGEMENT

سپس زیر CONFIGURATION PROFILE نام پروفایلی که باید حذف کنید را خواهید یافت.
(منبع: بیت‌بان)

#یاری_مدنی_توانا

#والت #رمزارز #سرقت #ارز_دیجیتال

@tavaanatech
از دست رفتن تمام دارایی، تنها با کلیک بر یک NFT مخرب

پلتفرم Rarible با بیش از ۲.۱ میلیون کاربر و حجم معاملات بیش از ۲۷۳ میلیون دلار در سال، یکی از بزرگترین بازارهای NFT جهان به‌شمار می‌رود.
به‌تازگی یک نقص امنیتی در این پلفترم شناسایی شده، که بواسطه‌ی آن تمام دارایی کاربر تنها با کلیک کردن بر یک NFT مخرب، سرقت خواهد شد.

روش هک:

۱- هکر ابتدا یک NFT مانند عکس یا گیف طراحی می‌کند، و کد مخربی را در آن قرار می‌دهد.

۲- در صورت کلیک کاربر بر آن، کد جاوااسکریپت مخرب اجرا، NFTهای کاربر با استفاده از API اتریوم بررسی، و درخواست تراکنش setApprovalForAll به والت کاربر ارسال می‌شود.

۳- حال در صورت موافقت کاربر و تایید تراکنش، مهاجم به NFTهای قربانی دسترسی کامل پیدا کرده و می‌تواند آنها را به حساب خود منتقل کند.

توصیه‌های امنیتی برای جلوگیری از هک در بازارهای NFT:

۱- به اخبار پلتفرم‌هایی که با آنها کار می‌کنید، تنها در رسانه‌های اصلی‌شان توجه و اعتماد کنید.

۲- برای بررسی تاییدیه‌های توکن‌ها، از لینک زیر استفاده کنید:

HTTPS://ETHERSCAN.IO/TOKENAPPROVALCHECKER

۳- از معتبر بودن والت خود مطمئن شوید و آن را تنها از طریق منابع معتبر دانلود و نصب نمایید.

۴- به هیچ عنوان بر لینک‌های ناآشنا یا کوتاه شده کلیک نکنید.

۵- تا جای ممکن از دانلود فایل و کلیک بر لینک‌ها در ایمیل‌های خود خودداری کنید.

۶- پیشنهادهای ویژه، هدیه‌ها و تخفیف‌های زیادی ارزشمند، به احتمال زیاد کلاهبرداری‌اند، به آنها اعتماد نکنید.
(منبع: بیت‌بان)

#یاری_مدنی_توانا
#هشدار #والت #هک

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
ساختن کیف پول شخصی بیت‌کوین

چگونه به‌سادگی یک کیف پول شخصی بیت‌کوین برای خودمان بسازیم؟

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/60seconds-Bitcoin

یوتیوب:
youtube.com/watch?v=Dz3xluau7xg

#شصت_ثانیه #بیت_کوین #والت #کیف_پول

@tavaanatech
سرقت اطلاعات و هک والت رمزارز در گوگل پلی

اخیرا تعداد زیادی بدافزار در گوگل پلی شناسایی شده، که برخی از آنها جاسوس‌افزار بوده و در قالب برنامه‌هایی مانند VPN، تمرینات فیتنس و ویرایشگر عکس، اطلاعات لاگین کاربران را سرقت می‌کنند.

برخی دیگر از این بدافزارها، استخراج کننده‌های جعلی ارز دیجیتال هستند، که علاوه بر کلاهبرداری به بهانه ثبت‌نام در سرویس‌های استخراج ابری رمزارز، کلید خصوصی و عبارات بازیابی والت قربانی را نیز سرقت می‌کنند.

گفتنی است این بدافزارها مجموعا بیش از صدهزار نصب داشته‌اند و این بدین معناست که دستگاه کاربران بسیاری را آلوده کرده‌اند.

جاسوس‌افزارهای مذکور که Facestealer نامیده می‌شوند، پس از نصب از کاربر می‌خواهند که وارد حساب فیسبوک خود شود، سپس یک کد جاوااسکریپت به صفحه‌ی بالا آمده تزریق می‌کنند که اطلاعات وارد شده توسط کاربر را سرقت می‌کند.
(منبع: آزمایشگاه بیت‌بان)

#هک #رمزارز #والت #بدافزار #جاسوس_افزار #گوگل_پلی

@tavaanatech
هشدار
خالی کردن حساب بانکی توسط دو آنتی‌ویروس در گوگل‌پلی

بدافزار Sharkbot بار دیگر و باز هم در قالب آنتی‌ویروس و پاک‌کننده به  گوگل‌پلی بازگشته و بیش از ۶۰ هزار دفعه نصب گرفته است.

مهاجمان در نسخه‌های قبلی این بدافزار از Accessibility permissions استفاده می‌کردند که در حال حاضر با محدودیت‌های گوگل پلی در فرآیند انتشار برنامه‌ها، گزینه‌ی مناسبی به‌نظر نمی‌رسد.

در نسخه‌ جدید Sharkbot، پس از نصب، از کاربران درخواست می‌شود برنامه را به‌روزرسانی نمایند که در صورت موافقت کاربر، بدافزار اصلی بر دستگاه وی نصب می‌شود

اعمال مخرب:

۱- حمله‌ی OVerlay: باز کردن یک صفحه‌ی جعلی جهت سرقت اطلاعات ورود و ...

۲- کی‌لاگینگ

۳- دسترسی به پیامک‌های کاربر

۴- کنترل از راه دور (انجام تراکنش‌های بانکی)

در حال حاضر ایرانیان جزو کاربران هدف این بدافزار نیستند و.
قصد فعلی مهاجمان، سرقت از حساب بانکی قربانیان است، با این حال، امکان هرگونه تغییری در بدافزار وجود دارد و بعید نیست والت‌های رمزارز کاربران مورد هدف قرار گیرد.

نام دو آنتی‌ویروس جعلی:

- Mister Phone Cleaner
- Kylhavy Mobile Security
(منبع: بیت‌بان)

#هشدار #رمزارز #والت #سرقت #بدافزار #آنتی_ویروس #گوگل_پلی

@tavaanatech
هشدار
کلاهبرداران رمزارز در دایرکت توییتر

مدتی است شاهد ارسال انبوهی از پیام‌های جعلی در حوزه‌ رمزارزها، به کاربرانی از تمام دنیا خاصه کاربران ایرانی، در دایرکت توییتر هستیم.
کلاهبردار پیامی را به کاربر ارسال می‌کند، که واجد ۴ ویژگی است:

۱- پیام‌دهنده وانمود می‌کند فردی مبتدی و نابلد در زمینه‌ رمزارزهاست.

۲- مقدار قابل توجهی رمزارز در کیف پول خود دارد، اما در برداشت آن دچار مشکل شده است.

۳- کلید خصوصی یا عبارات بازیابی کیف پول خود را داخل پیام قرار می‌دهد.

۴- از شما می‌خواهد در برداشت رمزارزهایش به او کمک کنید و مقداری از آن را به عنوان پاداش برای خود بردارید.

در صورتی‌که کاربری به این پیام اعتماد کرده و وارد والت کلاهبردار شود، متوجه می‌شود که موجودی ادعا شده توسط ارسال کننده‌ی پیام، در آن وجود دارد.

حال چنانچه قصد برداشت بخشی از آن را داشته باشد، باید ابتدا GAS مورد نیاز برای انتقال را به والت واریز کند.
در صورت انجام این کار، تمام واریزی کاربر، توسط رباتی که به‌وسیله‌ کلاهبردار طراحی شده، از والت برداشت و به حساب دیگر وی منتقل می‌شود.
(منبع:بیت‌بان)


#هشدار #توییتر #هک #والت #رمزارز #کلاهبرداری #دایرکت

@tavaanatech