خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این برنامه های Android جعلی بسیاری را فریب دادند – مطمئن شوید که آنها در تلفن شما نیستند

ارشیا یوسفی ادیب ۲۰ خرداد, ۱۴۰۴ 3 min read

برنامه های Android Fake فقط در فروشگاه های برنامه های سایه دار و شخص ثالث یافت نمی شوند. بعضی اوقات ، آنها می توانند راه خود را به فروشگاه بازی نیز بیابند. و اگر هر یک از این برنامه ها را نصب کرده اید ، کیف پول رمزنگاری شما در معرض خطر است.

برنامه های Android Fake فقط در فروشگاه های برنامه های سایه دار و شخص ثالث یافت نمی شوند. بعضی اوقات ، آنها می توانند راه خود را به فروشگاه بازی نیز بیابند. و اگر هر یک از این برنامه ها را نصب کرده اید ، کیف پول رمزنگاری شما در معرض خطر است.

برنامه های کیف پول جعلی در حال سرقت رمزنگاری شما هستند

محققان آزمایشگاه های تحقیقاتی و اطلاعاتی Cyble (CRIL) 20 برنامه Phishing Cryptocurrency را در فروشگاه Google Play کشف کرده اند. این برنامه ها برنامه های کیف پول قانونی مانند Sushiswap ، Pancakeswap ، Hyperliquid و برخی دیگر را فقط برای هدایت شما به یک صفحه ورود به سیستم جعلی و سرقت عبارت mnemonic خود جعل می کنند.

این عبارات mnemonic ، که به آن عبارات بذر یا بازیابی نیز گفته می شود ، دنباله ای به طور تصادفی تولید شده از کلماتی است که هنگام ایجاد یک کیف پول رمزنگاری جدید به دست می آورید. شما باید این عبارات را پنهان نگه دارید زیرا آنها در واقع پشتیبان تهیه شده از کلیدهای خصوصی کیف پول شما هستند.

برنامه رمزنگاری Hyperliquid جعلی در فروشگاه Play

در صورت گم شدن یا سرقت دستگاه ، آنها می توانند به شما در دسترسی به کیف پول خود کمک کنند. اما با دست اشتباه ، آنها همچنین می توانند حساب رمزنگاری شما را خالی کنند. هرکسی که به عبارت mnemonic شما دسترسی داشته باشد می تواند دارایی های موجود در حساب رمزنگاری شما را کنترل و کنترل کند.

مطلب مرتبط:   6 روش شگفت انگیز استخراج بیت کوین برای محیط زیست

گزارش CRIL از 20 برنامه زیر ذکر شده است:

نام برنامه

نام بسته

مبادله پنکیک

co.median.android.pkmxaj

کیف پول

co.median.android.ljqjry

دارای فشار بیش از حد

co.median.android.jroylx

ریدیم

co.median.android.yakmje

دارای فشار بیش از حد

co.median.android.aaxblp

کریپتو بولکس

co.median.android.ozjwka

تبادل اوپوسن

co.median.android.ozjjkx

کیف پول

co.median.android.mpeaaw

مبادله هواشناسی

co.median.android.kbxqaj

ریدیم

co.median.android.epwzyq

سوشینگ

co.median.android.pkezyz

ریدیم

co.median.android.pkzylr

سوشینگ

co.median.android.brlljb

دارای فشار بیش از حد

co.median.android.djerqq

کیف پول

co.median.android.epeall

کریپتو بولکس

co.median.android.braqdy

وبلاگ مالی برداشت

co.median.android.ljmeob

مبادله پنکیک

co.median.android.djrdyk

دارای فشار بیش از حد

co.median.android.epbdbn

کیف پول

co.median.android.noxmdz

متوجه خواهید شد که برخی از برنامه ها در لیست بالا تکرار می شوند. دلیل این امر این است که چندین برنامه در حال جعل هویت همان برنامه یا به اشتراک گذاری نام برای عبور از نظر قانونی هستند. می توانید با استفاده از نام بسته های آنها ، آنها را جداگانه بگویید.

این برنامه ها از برخی جادوگران فنی برای فریب شما استفاده نمی کنند. آنها در ابتدا وب سایت های فیشینگ هستند که با استفاده از چارچوب میانه به برنامه های Android تبدیل شده و با استفاده از حساب های توسعه دهنده که در ابتدا برنامه های قانونی را ارائه می دادند ، در فروشگاه Play توزیع می شوند. برخی از برنامه ها از چارچوب پرش می کنند و وب سایت فیشینگ را مستقیماً در WebView Android بارگذاری می کنند.

دستی که تلفن اندرویدی را با قفل و نماد ایمن در پس زمینه نگه می دارد

مراقب باشید و امن باشید.

برخی از این حساب های توسعه دهنده 100000 بارگیری دارند. محققان بر این باورند که این حساب های قدیمی تر توسعه دهنده هستند که به خطر افتاده و اکنون برای ارائه این برنامه های فیشینگ مورد استفاده قرار می گیرند.

مطلب مرتبط:   چرا علاقه مندان به کریپتو SEC را روشن می کنند؟

هنگامی که وب سایت فیشینگ را مشاهده می کنید ، که یک کیف پول قانونی را جعل می کند ، از شما خواسته می شود که عبارت 12 کلمه ای را وارد کنید. به محض انجام این کار ، کلیدهای کیف پول رمزنگاری خود را به هکرها تحویل داده اید.

کیف پول خود را نزدیک نگه دارید و کدهای خود را نزدیکتر کنید

این کمپین یادآوری دیگری است که شما همیشه باید قبل از بارگیری آنها ، بررسی ها و توضیحات برنامه را بررسی کنید ، حتی اگر در فروشگاه برنامه رسمی برای پلتفرم خود هستید. هنگام برخورد با برنامه های Crypto ، اطمینان حاصل کنید که برنامه را از توسعه دهنده رسمی بارگیری می کنید ، و نه یک ناظر.

Cryptocurrency Bitcoin در کنار کیف پول

کیف پول های رمزنگاری برای حمله غیرقابل نفوذ نیستند – آنها یک هدف اصلی هستند. بنابراین ، اگر کیف پول رمزنگاری شما هک شود ، چه کاری انجام می دهید؟

به خاطر داشته باشید که خدمات رمزنگاری مشروع هرگز عبارت mnemonic خود را درخواست نمی کنند مگر اینکه به صورت دستی سعی کنید حساب خود را بازیابی کنید. اگر از شما خواسته شده در هنگام ورود به سیستم معمول ، یک عبارت mnemonic داشته باشید ، چیزی خاموش است. در چنین مواردی ، بلافاصله URL سایت را بررسی کنید ، و اگر چیزی جز سایت قانونی است ، زمان آن رسیده است که بلافاصله آن برگه را ببندید.

Tags: