آموزش هک واتساپآموزش هک واتساپ - WhatsAppاخباراخبار امنیت شبکه و هکاخبار نتایج قرعه کشی فروش ایران خودرو و سایپاامنیتاموزش هک واتساپ - WhatsAppانهدام باند کلاهبردارانباند کلاهبرداران فیشینگبرنامه SPY24برنامه SPY24 - هک گالری گوشیبرنامه spy24 نظارت آزادبرنامه SPY24 همیار جی پی اسبرنامه ردیابی نامحسوس گوشیبرنامه کنترل گوشی فرزندانبرنامه کنترل گوشی فرزندان از راه دوربرنامه کنترلی spy24برنامه هک spy24برنامه هک گوشی و کنترل موبایلبرنامه هک و کنترل واتساپبرنامه و کنترل هک واتساپبهترین روش هک واتس اپبهترین نرم افزار کنترل گوشی فرزندانپلیس فتاپلیس فضای تولید و تبادل اطلاعاتچگونه از برنامه SPY24 استفاده کنیمچگونه واتس اپ دیگران را هک کنیمچگونه واتساپ دیگران را هک کنیمخرید نرم افزار کنترل گوشی فرزنداندانلود برنامه SPY24دانلود برنامه spy24 برای سامسونگدانلود برنامه هک واتس اپدانلود برنامه هک واتساپدانلود رایگان برنامه مدیریت خانوادهدانلود رایگان هک واتساپدرباره سامانه همیار جی پی اسدرگاه بانکی جعلیردیابی گوشی فرزند با SPY24ردیابی و کنترل گوشی موبایل فرزندانسامانه کنترل گوشی فرزندانسامانه کنترلینگ همیار جی پی اسسامانه مراقبت از خانوادهسامانه مراقبت از خانواده نظارت آزادسامانه مراقبت از خانواده همیار جی پی اسسامانه همیار جی پی اسسایت دیوارشیوه جدید هک واتس اپفناوری اطلاعاتکنترل چت واتساپکنترل گوشی با SPY24کنترل گوشی فرزندانکنترل گوشی فرزندان iosکنترل گوشی فرزندان از راه دورکنترل گوشی فرزندان اندرویدکنترل گوشی فرزندان با برنامه نظارت آزادکنترل گوشی فرزندان بدون دسترسی به گوشیکنترل گوشی فرزندان توسط والدینکنترل مخفی گوشی فرزندانکنترل نامحسوس گوشی SPY24کنترل نامحسوس گوشی فرزندانکنترل و ردیابی گوشینرم افزار اندرویدنرم افزار ردیابی ردیاب گوشی و موبایلنرم افزار ردیابی و کنترل گوشی فرزنداننرم افزار کنترل گوشی فرزندان رایگاننرم افزار کنترل و ردیابی موبایلنرم افزار کنترل و نظارت بر فرزنداننرم افزار موبایلنصب نرم افزار SPY24نظارت بر خانوادهنظارت بر خانواده همیار جی پی اسنظارت و هک واتساپ (WhatsApp)هک کردن واتساپهک کنترل گوشی همسر و فرزندانهک و جاسوسیهک و کنترل فیسبوکهک واتس اپ از راه دورهک واتساپهک واتساپ (WhatsApp) فرزندانهک واتساپ (WhatsApp) همسرهک واتساپ WhatsAppهک واتساپ با شماره موبایلهک واتساپ بدون کد QRهک واتساپ دیگرانهک واتساپ دیگران با Google Drive Backupهک واتساپ دیگران بدون کدهمیار جی پی اسوبلاگ سامانه مراقبت از خانواده

سرقت 22 میلیون دلار از کیف پول کاربران الکتروم

کیف پول الکتروم Electrum یکی از ولت های معروف بیت کوین می باشد که به تازگی مورد حمله ی هکرها قرار گرفت. در پی حمله ی هکر ها، مجموعا 22 میلیون دلار از دارایی کاربران سرقت شده است. این سرقت به این گونه بوده است که هکرها پیام به‌ روز رسانی‌ های جعلی را برای کاربران کیف‌ پول‌ الکتروم ارسال کردند و با نصب بدافزار، دارایی‌ های آن‌ ها را هک و سرقت کردند. بنابراین می توان گفت که ارائه نسخه بروزرسانی جعلی این کیف پول دیجیتال توسط هکرها علت این سرقت بود.

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد. در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و...
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی 100 درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

رسانه‌ ی ZDNet گفت که این مجرمان از روشی بسیار آسان و ساده برای سرقت بیش از 22 میلیون دلار از دارایی‌ های کاربران کیف پول الکتروم استفاده کردند. برای اولین بار در سال 2018 این روش هک کردن استفاده شد و از آن موقع تا به حال چندین بار از این روش توسط گروه هکر ها استفاده شده است.

به گفته ی این رسانه، در سال 2019 و 2020 بررسی‌ هایی در ارتباط با حساب‌ های هک‌ شده صورت گرفته است که جدیدترین آن‌ ها مربوط به سپتامبر سال جاری (2020) می‌ شود. افراد قربانی در این هک، در نسخه های قدیمی این اپلیکیشن پیامی مبنی ‌بر درخواست بروزسانی دریافت کردند و پس از اینکه کیف پول خود را بروزرسانی کردند به سرعت دارایی‌ هایشان سرقت شده و به حساب هکر منتقل شده است.

سرقت 22 میلیون دلار از کیف پول کاربران الکتروم

یکی از کاربران ولت الکتروم که قربانی این هک شده است در رابطه با این هک گفت:

پس از استفاده از نسخه‌ ی قدیمی کیف پول الکتروم، در هنگام انتقال وجه، پیامی در رابطه با الزام به روز رسانی امنیتی اپلیکیشن مشاهده کردم. سپس بر روی آن کلیک کردم و پس از دانلود فایل، آن را بر روی سیستم نصب کردم و در نهایت از کیف پولم مقدار 1400 بیت کوین به آدرس هکر منتقل شد.

دارایی‌ های کاربر دیگری نیز به همین طریق سرقت شد. زمانی که او می خواسته انتقال وجه را انجام دهد، موقع زدن روی دکمه‌ ی ارسال، پیامی مبنی بر اینکه پیش از انجام عملیات باید کیف پول خود را به‌ روز کند برایش نمایان می شود. پس از انجام به‌ روز رسانی توسط این کاربر، دارایی اش به حساب هکر منتقل شده و او نیز قربانی این هک می شود.

یکی دیگر از قربانیان این هک درباره‌ ی حمله‌ ی هکری گفت:

یک مجرم با بات‌ نت و استفاده از سرورهای جعلی الکتروم، پیام هایی را برای کاربران این کیف پول، مبنی ‌بر به‌ روز رسانی اپلیکیشن ارسال می‌ نماید که باعث نصب بدافزار خواهد شد و در نهایت دارایی‌ های کیف‌ پول کاربر را خالی می‌ کند. با وجود هشدار هایی که در رابطه با این نوع حملات به تیم الکتروم داده شد، باز هم آن‌ ها اعتنایی نکردند و در نتیجه، هکر ها توانستند از همین روش میلیون‌ ها دلار از دارایی کاربران (از جمله 1/07 بیت کوین از کیف پول پدرم) سرقت کنند. بنابراین بهتر است بگوییم که کاربران از این کیف پول (الکتروم) به علت امنیت پایینی که دارد استفاده نکنند.

می توان گفت که علت اصلی این حمله ها با توجه‌ به نحوه‌ ی عملکرد مجرمان اینترنتی، به عملکرد داخلی اپلیکیشن این کیف پول و زیر ساخت‌ های آن برمی گردد. در حقیقت طراحی کیف پول الکتروم به گونه ای می باشد که توسط شبکه‌ ای از سرورهای الکتروم موسوم به الکتروم ایکس به بلاک چین بیت کوین متصل می شود تا امکان انجام معاملات را فراهم کند.

سرقت کیف پول کاربران الکتروم هکر

نحوه‌ ی مدیریت این سرورها توسط برخی از اپلیکیشن‌ های کیف‌ پول‌ کنترل می شوند. اما این موضوع در اکوسیستم باز الکتروم متفاوت می باشد. به این معنی که هر فردی امکان این را دارد تا سرور ورودی الکتروم ایکس را راه‌ اندازی نماید. مجرمان از سال 2018 توانسته‌ اند که از این روزنه برای نفوذ استفاده کنند و سرور های مخربی را بسازند تا کاربران به سیستم‌ شان متصل شوند. پس از اتصال کاربران به این سرور، هکر می تواند از این روش پیامی را برای کاربر ارسال کند که حاوی URL می باشد. لینک ارسالی برای به‌ روز رسانی از طرف وب‌ سایت رسمی الکتروم موسوم به electrum.org نمی باشد اما مخزن گیت هاب یا آدرس دامنه‌ ای مشابه به آن دارد.

متاسفانه کاربران بدون توجه به URL، به انجام فرایند خواسته‌ شده می پردازند که باعث می شود نسخه‌ ی بدافزاری از کیف پول در دستگاه آن ها نصب شود. زمان استفاده‌ ی بعدی از این نسخه‌ ی جعلی، پیامی برای کاربر مبنی‌ بر وارد کردن رمز عبور یک‌ بار مصرف ارسال می‌ شود. بنابراین رمز عبور باعث می شود تا امکان اجازه ی انتقال وجه را به کیف پول مخرب دهد.

کاربران از دسامبر 2018 تا کنون 10 حساب بیت‌ کوین را گزارش کرده‌ اند که از آنها به روش به‌ روز رسانی اپلیکیشن کلاهبرداری و سواستفاده شده است.

این حساب ها حدود 1980 بیت کوین دارایی دارند که اگر بخواهیم با قیمت کنونی این ارز دیجیتال حساب کنیم، ارزش آنها به بیش از 22 میلیون دلار خواهد رسید. اگر 202 بیت کوین سرقت‌ شده در دسامبر 2018 را نیز به حساب بیاوریم، مجرمان با این روش به‌ روز رسانی جعلی توانسته اند مجموعا 24/6 میلیون دلار از کاربران سرقت کنند. لازم به ذکر است بخش بسیار زیادی از این مقدار دارایی‌ ها از حساب کاربری به سرقت رفته و 1400 بیت کوین به ارزش 15/8 میلیون دلار نیز با به روز رسانی جعلی اپلیکیشن در ماه آگوست امسال سرقت شده است.

از اواخر سال 2018 تیم الکتروم سعی دارد تا به این روش هک خاتمه دهد و جلوی آن را بگیرد. این تیم در ابتدا برای مسدود سازی ورود افزونه های بدافزاری به شبکه هایش، سیستم فهرست سیاه را در سرورهای الکتروم ایکس اجرا کردند. همچنین، این تیم به‌ روز رسانی جدیدی را اضافه کرده است تا باعث شود پیام‌ های دارای آدرس وب به کاربران نشان داده نشود.

اما با این وجود، کاربرانی که از نسخه ی قدیمی اپلیکیشن الکتروم استفاده می کنند باز هم در معرض این حملات قرار دارند و سرور مخرب می تواند باز هم راه نفوذی برای این حملات پیدا کند.

نوشته سرقت 22 میلیون دلار از کیف پول کاربران الکتروم اولین بار در وبلاگ سامانه مراقبت از خانواده. پدیدار شد. فیشینگ اطلاعات بانکی 30 هزار کاربر در سامانه جعلی سجام

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا