بدافزار جدیدی به کمک هکرها آمده است تا بتوانند آدرس کیف پول خود را جایگزین آدرس شما کنند و به دنبال آن ارزهای دیجیتال شما را سرقت کنند. این کار در حد فاصل کپی و پیست (Copy & Paste) کردن شما اتفاق میافتد.
از CTRL+C و CTRL+V استفاده نکنید!
با توجه به گزارشات منتشر شده در ماه فوریه، یک محقق امنیتی به نام لوکاس استفانکو (Lukas Stefanko) کشف کرد که هکرها بدافزار کلیپر (Clipper) را از طریق برنامههای ارز دیجیتال وارد گوگل پلی کردهاند.
وی این موضوع را در وبلاگ خود مطرح کرد و در آن توضیح می دهد که چگونه این بدافزار می تواند رمزارز های کاربران را سرقت کند.
این بدافزار هدفی بسیار ساده و خطرناک دارد که از کپی و پیست کردن آدرس های عمومی کیف پول رمزارزی استفاده میکند. زمانی که کاربر آدرس مورد نظر را کپی میکند، این بدافزار وارد کار شده و آدرس کیفپول هکر را جایگزین میکند.
زمانی که کاربر میخواهد آدرس خود را وارد کند و از طریق پیست کردن استفاده میکند، آدرس وارد شده آدرس مورد نظر هکر خواهد بود که به دلیل طولانی بودن آدرس کیف پول ها کاربران متوجه این امر نمیشوند.
تجربه کاربران فروم بیت کوین تاک
کاربران فعال در فروم بیت کوین تاک نیز به این مسئله اشاره کردند و نسبت به استفاده از کلیدهای میانبر CTRL+C و CTRL+V برای کپی و پیست کردن آدرس ها هشدار دادند. یکی از کاربران اذعان داشت بررسی چند حرف یا عدد ابتدایی آدرس برای تایید آدرس صحیح، کافی نیست و بایستی با دقت کل آدرس بررسی شود.
استفانکو در رابطه با این موضوع اذعان داشت این نوع بدافزار ها ابتدا در سال ۲۰۱۷ و در سیستم عامل ویندوز ایجاد شدند و سپس در تابستان سال ۲۰۱۸ به سیستم عامل اندروید و گوگل پلی ورود کردند. کشف این بدافزار نیز در سال ۲۰۱۹ صورت گرفته است.
کاربران بایستی هنگام وارد کردن آدرس کیف پول توجه بیشتری داشته باشند و تمام کارکترها را بررسی کنند زیرا هرگونه خطا و اشتباهی میتواند رخ دهد. اگر آدرس مورد نظر کاربر دچار تفاوت کوچکی نیز شود، سرمایه از دست خواهد رفت.
منبع bitcoinist