ربایندگان کلیپ بورد می دانند که به خاطر سپردن آدرس های کیف پول الفا عددی طولانی می تواند تراکنش های رمزنگاری را دست و پا گیر کند. به عنوان مثال، یک آدرس بیت کوین می تواند بین 26 تا 35 کاراکتر باشد.
فقط یک کاراکتر اشتباه یا از دست رفته می تواند منجر به گم شدن و برگشت ناپذیر رمزنگاری شود. بنابراین، کپی و چسباندن می تواند بسیار جذاب به نظر برسد وقتی که وظیفه درست کردن هر کاراکتر را بر عهده بگیرید.
اما مجرمان سایبری روی وابستگی به Control + C / Cmd + C حساب میکنند تا انتقالهای ارزهای دیجیتال را مستقیماً به کیف پول خود منتقل کنند.
در کسری از ثانیه، میتوانید رمزارز خود را مستقیماً برای مجرمی که بدافزارش ماهها در رایانه شما پنهان شده است، ارسال کنید.
یک کد نسبتاً ساده از کد مخرب جایگزین آدرس کیف پول ذخیره شده در کلیپ بورد رایانه ای می شود که دارای سیستم عامل ویندوز است.
این بدان معنی است که وقتی علامت به چسب (Control + P / Cmd + P) برخورد می کند، ناخواسته آدرس رباینده کلیپ بورد را وارد کرده اند.
ادامه مطلب: هکرهای کلیپ بورد نوجوانی که 800 هزار دلار بیت کوین را دزدیده بودند، هنوز هم می توانند از آن فرار کنند
یک ردیت کاربر به اندازه کافی خوش شانس بود که هنگام تلاش برای انجام تراکنش بین صرافی کریکن و کیف پول مونرو، تغییر لحظه آخری را در آدرس کیف پول کپی شده مشاهده کرد.
«وقتی آدرس کیف پول خود را از Kraken کپی و جایگذاری میکنم، آدرس جایگذاری شده یکسان نیست. این کاربر عادی است یا ویروس؟"
کاربر دیگر کشف یک قطعه از بدافزار ربودن کلیپ بورد که در یک پست Reddit در مورد بهترین شیوه های حفظ حریم خصوصی برای کاربران ویندوز 10 پنهان شده است.
ربودن کلیپ بورد به آسانی کپی و چسباندن است
ربودن کلیپ بورد در اصل یک کلاهبرداری غیرفعال است. بازیگران بد، کاربران را فریب میدهند تا نرمافزاری نصب کنند، و رمز دزدیده شده وارد میشود.
با توجه به AV-Test، وجود دارد 1 میلیارد قطعات بدافزار در اینترنت بیش از نیمی از این نرم افزار اسب های تروجان هستند، کدهای مخربی که در برنامه هایی با ظاهر بی گناه پنهان شده اند.
بدترین بخش این است که سارقان بالقوه رمزارزها حتی نباید در کدنویسی مهارت خاصی داشته باشند. انواع مختلفی از نرم افزار ربودن کلیپ بورد وجود دارد که به صورت رایگان به صورت آنلاین در دسترس هستند.
در سال 2018، یک جفت نوجوان بریتانیایی موفق شدند سرقت بیش از 16 بیت کوین (به ارزش 650,000 دلار امروز). کد ربودن کلیپ بورد داخل یک کیف پول رمزنگاری قابل دانلود که در Reddit به اشتراک گذاشته شده بود، قاچاق شد.
با این حال، برخی از کمپینهای ربودن کلیپبورد در مقیاسی بسیار بزرگتر عمل میکنند. BleepingComputer یک بدافزار را ردیابی کرد که مانیتور بیش از 2 میلیون آدرس رمزنگاری
در اوایل سال 2019، اولین بدافزار ربودن کلیپ بورد اندروید در تاریخ بود کشف در فروشگاه Google Play که در یک برنامه جعلی MetaMask پنهان شده است.
به طور مشابه، هکرها می توانند از این تکنیک برای سرقت داده های حساس و فیات استفاده کنند. ربایندگان کلیپ بورد می توانند از این بدافزار برای جمع آوری جزئیات بانکی و شماره کارت اعتباری که به کلیپ بورد اضافه شده است استفاده کنند.
چگونه از کلیپ بورد خود در برابر هکرها محافظت کنیم؟
در حالی که سرقت کریپتو از طریق کلیپ بورد ربوده شده یک خطای نسبتاً جدید است، احتمالاً قبلاً کلیپ بورد خود را ربوده اند.
اغلب وبسایتهای خبری به گزیدهای از مقالهای که به کلیپبورد خود اضافه میکنید، پیوند یا اعتباری اضافه میکنند. با این حال، بیشتر قربانیان نسخه شوم تر این فناوری تا زمانی که خیلی دیر نشده است متوجه این موضوع نمی شوند.
مجرمان سایبری همیشه با بردارهای حمله جدید میآیند تا بدافزار را روی دستگاه شما وارد کنند.
در واقع، Reversing Labs حدود 760 را کشف کرد مثال ها ربودن کد در مخزن نرم افزار منبع باز Ruby Gems.
توسعه دهندگان در سراسر جهان به مخازنی مانند Ruby Gems کمک می کنند و کدهای موجود در کتابخانه ها را در نرم افزار تجاری گنجانده اند. بنابراین به روز نگه داشتن نرم افزار آنتی ویروس شما ضروری است.
مرورگر وب Opera 84 دارای ویژگی "Paste-Protection" است که مراقب هرگونه تغییر ثانیه آخر در اطلاعات چسبانده شده است. می توانید مرورگر اپرا را در ویندوز، لینوکس و macOS اجرا کنید.
ادامه مطلب: هکر میتوانست «اتر» نامحدودی را چاپ کند، اما به جای آن جایزه باگ ۲ میلیون دلاری را انتخاب کرد.
«محافظت چسباندن از شما در برابر [ربایش کلیپبورد] محافظت میکند. وقتی دادههای حساس را در مرورگر اپرا کپی میکنید، دادهها برای مدتی یا تا زمانی که دادهها را جایگذاری نکنید، برای تغییرات کنترل میشوند. اگر داده ها توسط یک برنامه خارجی تغییر کند، یک هشدار نمایش داده می شود.از طريق اخبار سافت پدیا).
اما در نهایت. بهترین خط دفاعی شما این است که آدرس مقصد را یک کاراکتر تایپ کنید و دو برابر سه بار بررسی کنید که درست است
ما را دنبال در توییتر برای اخبار بیشتر
در حال حاضر: چهار قسمت اول از مجموعه پادکست تحقیقی در حال انجام ما نوآوری: شهر بلاک چین.
پست در اینجا نحوه ایمن نگه داشتن رمزارز از سرقت کلیپ بورد آورده شده است به نظر می رسد برای اولین بار در پروتو.
- "
- 000
- 10
- 2019
- 84
- درباره ما
- در میان
- عمل
- نشانی
- آدرس
- اندروید
- نرم افزار
- کاربرد
- دور و بر
- مقاله
- در دسترس
- بانک
- بهترین
- بیت کوین
- کیف پول بیت کوین
- کامپیوتر BleepingComment
- بلاکچین
- انگلیسی
- مرورگر
- اشکال
- مبارزات
- تغییر دادن
- رمز
- برنامه نویسی
- آینده
- تجاری
- کمک
- کنترل
- میتوانست
- اعتبار
- کارت اعتباری
- کیفری
- عضو سازمانهای سری ومخفی
- مبادله رمزنگاری
- کیف پول رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- مجرمان سایبری
- داده ها
- دفاع
- مستقیما
- کشف
- در اوایل
- وارد
- ضروری است
- مثال
- تبادل
- جعلی
- ویژگی
- حکم
- نام خانوادگی
- یافت
- گرفتن
- خوب
- گوگل
- گوگل بازی
- بازی فروشگاه گوگل
- هکرها
- محصول
- ربودن
- چگونه
- چگونه
- HTTPS
- اطلاعات
- اینترنت
- نگهداری
- Kraken
- آزمایشگاه
- بزرگتر
- احتمالا
- لاین
- ارتباط دادن
- لینوکس
- طولانی
- دستگاه
- MacOS در
- نرم افزارهای مخرب
- اداره می شود
- علامت
- MetaMask
- میلیون
- Monero
- ماه
- بیش
- اکثر
- اخبار
- طبیعی
- تعداد
- آنلاین
- اپرا
- عملیاتی
- در غیر این صورت
- خود
- ویژه
- قطعه
- بازی
- بازی فروشگاه
- پادکست
- خلوت
- برنامه ها
- حفاظت
- ق
- مخزن
- رول
- دویدن
- در حال اجرا
- امن
- سعید
- مقیاس
- کلاهبرداری
- به اشتراک گذاشته شده
- ساده
- So
- نرم افزار
- برخی از
- Spot
- دزدیده شد
- به سرقت رفته
- opbevare
- پیشرفته
- نوجوانان
- جهان
- سرقت
- زمان
- امروز
- معامله کردن
- معاملات
- نقل و انتقالات
- تروجان
- us
- استفاده کنید
- کاربران
- قربانیان
- تصویری
- ویروس
- کیف پول
- کیف پول
- وب سایت
- WHO
- پنجره
- جهان
- با ارزش
- یوتیوب