h5 logo
دانلود

هکرها در برزیل از فروشگاه جعلی گوگل پلی برای سرقت ارز دیجیتال استفاده می‌کنند

By: بینش رمزنگاری|2026/03/23 00:05:30
0
اشتراک‌گذاری
copy
gmixgmix
cryptocrypto
cryptocurrencycryptocurrency

نکات کلیدی

  • هکرها در برزیل از صفحات جعلی فروشگاه گوگل پلی برای پخش بدافزار اندروید بهره‌برداری می‌کنند.
  • دستگاه‌های آلوده به رگ‌های استخراج ارز دیجیتال تبدیل می‌شوند و همچنین برای سرقت USDT استفاده می‌شوند.
  • برنامه‌های مخرب خود را به عنوان برنامه‌های معتبر پنهان می‌کنند و به مهاجمان این امکان را می‌دهند که به‌طور از راه دور کنترل تلفن‌ها را در دست بگیرند.
  • خطرات افزایش‌یافته شامل تروجان‌های بانکی است که به‌طور خاص به برنامه‌هایی مانند بایننس و تراست والت هدف‌گیری می‌کنند.

اخبار ارز WEEX، ۲۲ مارس ۲۰۲۶

رمزگشایی از سرقت سایبری برزیل

گزارش‌های اخیر یک عملیات هک پیچیده را که در برزیل ریشه دوانده است، فاش کرده‌اند که هدف آن دستگاه‌های اندروید از طریق صفحات جعلی فروشگاه گوگل پلی است. بر اساس یافته‌های PANews، این ورودی‌های جعلی فروشگاه برنامه نه تنها بدافزار را بر روی گوشی‌های هوشمند نصب می‌کنند بلکه آنها را به ماشین‌های استخراج ارز دیجیتال تبدیل می‌کنند، بدون اینکه کاربران از آن مطلع باشند.

مکانیسم حمله

برنامه مخرب با جعل خود به عنوان یک برنامه معتبر از فروشگاه گوگل پلی کار می‌کند و کاربران را به دانلود آن بر روی گوشی‌هایشان ترغیب می‌کند. پس از نصب، این برنامه چندین عملیات مضر را انجام می‌دهد. در درجه اول، این برنامه دستگاه را در استخراج ارز دیجیتال مشغول می‌کند و از قابلیت‌های محاسباتی تلفن بهره‌برداری می‌کند. علاوه بر استفاده از این منابع برای استخراج، این برنامه همچنین در اجرای عملیات بدافزار بانکی به کار می‌رود.

یکی از جنبه‌های بسیار مضر این بدافزار توانایی آن در اعطای دسترسی از راه دور به هکرها به دستگاه‌های آلوده است. این ویژگی به مهاجمان این امکان را می‌دهد که نه تنها دستورات را به‌طور از راه دور اجرا کنند بلکه نرم‌افزار تروجان اضافی را نیز مستقر کنند. این تروجان‌های بانکی به‌ویژه خطرناک هستند زیرا به برنامه‌های محبوب ارز دیجیتال مانند بایننس و تراست والت هدف‌گیری می‌کنند و به دنبال قطع انتقالات USDT هستند.

زمینه وسیع‌تر: پذیرش ارزهای دیجیتال در برزیل

پذیرش سریع ارزهای دیجیتال در برزیل راه را برای این نوع منحصر به فرد از جرایم سایبری هموار کرده است. این کشور شاهد افزایش علاقه به دارایی‌های دیجیتال بوده است، با بحث‌های قانونی در مورد امکان‌پذیری سرمایه‌گذاری صندوق‌ها برای گنجاندن آنها در پرتفوی‌های خود. این روند ارز دیجیتال محیطی را برای مجرمان سایبری فراهم می‌کند تا از آسیب‌پذیری‌ها در سیستم‌های مالی جدید و موجود بهره‌برداری کنند.

با استفاده از تکنیک‌های پیشرفته‌ای مانند قرار دادن یک رابط کاربری جعلی بر روی برنامه‌های معتبر، هکرها می‌توانند به‌طور یکپارچه وجوه را در حین تراکنش‌ها منحرف کنند. زمانی که یک کاربر انتقالی را آغاز می‌کند، بدافزار به سرعت آدرس مقصد را به آدرسی که تحت کنترل مهاجمان است تغییر می‌دهد و بدین ترتیب ارز دیجیتال را به تصرف خود در می‌آورد.

پاسخ و پیامدها

مقامات برزیلی و مؤسسات مالی در حالت آماده‌باش هستند و به‌طور بی‌وقفه برای کاهش این تهدیدات سایبری کار می‌کنند. تلاش‌ها شامل مسدود کردن تراکنش‌های مشکوک و همکاری نزدیک با پلتفرم‌های ارز دیجیتال برای ردیابی و احتمالاً بازیابی دارایی‌های سرقت شده است. با این حال، نبرد مداوم علیه چنین تهدیدات سایبری همچنان چالش‌برانگیز باقی مانده است.

در سطح جهانی، نهادهای نظارتی با یک معضل قابل توجه مواجه هستند. در حالی که آنها در رسیدگی به جرایم مالی متعارف ماهر هستند، ماهیت غیرمتمرکز و ناشناس ارزهای دیجیتال چالشی منحصر به فرد را ارائه می‌دهد. با ادامه ترکیب تکنیک‌های کلاهبرداری سنتی با عملیات ارز دیجیتال توسط هکرها، نیاز به همکاری بین‌المللی قوی و چارچوب‌های نظارتی پیشرفته بیشتر نمایان می‌شود.

نقش فناوری در تسهیل جرایم

تضاد بین پیشرفت‌های فناوری و آسیب‌پذیری‌های امنیت سایبری بسیار واضح است. در حالی که فناوری‌هایی مانند بلاک‌چین مزایای زیادی برای شفافیت و کارایی ارائه می‌دهند، آنها به‌طور ناخواسته ابزارهایی را در اختیار مجرمان سایبری قرار می‌دهند تا از نقاط ضعف بهره‌برداری کنند. سناریوی کنونی در برزیل نمونه‌ای است از اینکه چگونه هکرها به‌طور ماهرانه‌ای از فناوری‌های نوظهور برای اجرای سرقت‌های مالی پیچیده استفاده می‌کنند.

این یک یادآوری زنده از اهمیت پیاده‌سازی شیوه‌های امنیتی جامع و حفظ بهداشت دیجیتال سخت‌گیرانه است، به‌ویژه در عصری که کیف پول‌های دیجیتال و تجارت ارز دیجیتال به هنجارهای روزمره تبدیل می‌شوند.

نتیجه‌گیری

این حادثه فصل دیگری از داستان ادامه‌دار تهدیدات سایبری ناشی از تحول دیجیتال را نشان می‌دهد. اقدامات گروه هکری برزیلی هم وعده و هم خطر ارزهای دیجیتال را در چشم‌انداز مالی معاصر برجسته می‌کند. از کاربران خواسته می‌شود که هوشیار بمانند و اطمینان حاصل کنند که برنامه‌ها را از منابع معتبر دانلود می‌کنند و از هرگونه فعالیت غیرمعمول در حساب‌های دیجیتال خود آگاه باشند.

رشد ارزهای دیجیتال نیازمند پیشرفت همزمان در آموزش کاربران و تدابیر نظارتی برای جلوگیری از حوادث مشابه است. در حالی که مسیر پیش رو با چالش‌هایی همراه است، اقدامات پیشگیرانه می‌تواند دامنه و تأثیر چنین تلاش‌های مخربی را کاهش دهد.

سؤالات متداول

گروه‌های هکری برزیلی از چه روش‌هایی برای گسترش بدافزار استفاده می‌کنند؟

هکرهای برزیلی از صفحات جعلی فروشگاه گوگل پلی برای توزیع بدافزار اندروید استفاده می‌کنند که خود را به عنوان برنامه‌های معتبر جا می‌زند. این استتار استراتژیک کاربران را فریب می‌دهد تا نرم‌افزار مخرب را دانلود کنند که اهداف غیرقانونی متعددی را دنبال می‌کند.

این برنامه‌های جعلی پس از نصب چگونه عمل می‌کنند؟

پس از نصب برنامه جعلی بر روی یک دستگاه، منابع تلفن را برای استخراج ارز دیجیتال تصرف می‌کند. علاوه بر استخراج، می‌تواند بدافزار بانکی نصب کند و کنترل از راه دور را به مهاجمان بدهد، که سپس به اطلاعات حساس دسترسی و کنترل دستگاه را دارند.

کدام برنامه‌های مالی به‌ویژه هدف بدافزارهای بانکی قرار می‌گیرند؟

بدافزارهای بانکی که در این برنامه‌های جعلی جاسازی شده‌اند، به‌طور خاص برنامه‌های ارز دیجیتال مانند بایننس و تراست والت را هدف قرار می‌دهند. آنها بر روی قطع معاملات مربوط به انتقال‌های USDT تمرکز می‌کنند و آدرس‌های کیف پول را به آدرس‌های مدیریت شده توسط هکرها تغییر می‌دهند.

مقامات چگونه به این حملات سایبری پاسخ می‌دهند؟

مقامات در برزیل و مؤسسات مالی به‌طور فعال در حال کار برای مقابله با تهدیدات ناشی از این حملات سایبری هستند. این شامل تعلیق معاملات مشکوک و همکاری با پلتفرم‌های ارز دیجیتال برای ردیابی و احتمالاً بازیابی وجوه سرقت شده است.

کاربران چه اقداماتی می‌توانند برای محافظت از خود در برابر تهدیدات مشابه انجام دهند؟

به کاربران توصیه می‌شود که برنامه‌ها را فقط از منابع معتبر دانلود کنند، سیستم‌های خود را با آخرین وصله‌های امنیتی به‌روز نگه دارند و حساب‌های دیجیتال خود را برای هرگونه فعالیت غیرمعمول زیر نظر داشته باشند. علاوه بر این، فعال‌سازی احراز هویت دو مرحله‌ای و تغییر منظم رمزهای عبور می‌تواند امنیت دیجیتال آن‌ها را بیشتر تقویت کند.

قیمت --

--

ممکن است شما نیز علاقه‌مند باشید

واسازی ۸۰ مؤسسه پرداخت و کیف‌پول جریان اصلی در سراسر جهان

تحلیلی جامع از ۱۰۰ شرکت برتر پرداخت جهانی. این مقاله که با رهبری علی‌پی و وی‌چت تهیه شده است، بینش‌هایی درباره منطق کسب‌وکار و مزایای رقابتی بیش از ۸۰ بازیگر برتر ارائه می‌دهد.

هدف RWA انی: ایجاد یک پلتفرم BaaS در سطح سازمانی که به مؤسسات Web2 اجازه می‌دهد "فراتر از صرفاً دارایی‌های زنجیره‌ای بروند."

تفاوت‌های بین RWA 1.0 و RWA 2.0 چیست؟

گروهی از مردم که بیشترین میزان کریپتو را دارند، در حال تبدیل شدن به گروهی هستند که کمترین میزان کریپتو را دارند.

کارناوال هنگ کنگ × بانکوک مانی ۲۰/۲۰ یادداشت‌های رصد

آیا فدرال ذخایر نرخ بهره را دوباره کاهش می‌دهد؟ داده‌های امشب کلیدی است

بازار در زمینه کاهش نرخ بهره با نوسانات زیادی روبروست اما داده‌های خرده‌فروشی ماه مارس می‌تواند وضعیت را…

مقایسه وضعیت اضطراری آربیتروم با باگ ۲۰۱۰ بیت‌کوین

دیوید شوارتز، مدیر ارشد فناوری ریپل، تصمیم جنجالی شورای امنیت آربیتروم برای مسدود کردن ۳۰,۰۰۰ اتریوم مرتبط با…

روسیه قانون‌گذاری کریپتو با قوانین مجوزدهی و محدودیت‌های خرده‌فروشی را پیش می‌برد

دومای دولتی روسیه پیش‌نویس لایحه‌ای برای مقررات کریپتو را در مرحله اول بررسی به تصویب رسانده است که…

جوکر برگشته
استخرهای بزرگ‌تر، بازی خودکار، تقویت‌های شانس—جوکر بازگشته است. همین حالا بپیوندید و جوایز خود را دریافت کنید.
جوکر برگشتهظرف‌های بزرگ‌تر، بردهای آسان‌تر

محتوا

رمزارزهای محبوب

آخرین اخبار رمز ارز

12:52

داده ها: شاخص ترس و طمع فعلی ارزهای دیجیتال ۳۲ است که نشان دهنده وضعیت ترس است

بر اساس داده های کوین گلاس، شاخص ترس و طمع ارزهای دیجیتال در حال حاضر ۳۲ است که نسبت به دیروز ۱۶ امتیاز کاهش یافته است. میانگین ۷ روز گذشته ۳۶ است و میانگین ۳۰ روز گذشته ۲۱ است.
11:42

ZetaChain مورد حمله قرار گرفت و از یک آسیب‌پذیری که ممکن است ناشی از نقص در تابع فراخوانی GatewayZEVM باشد، سوءاستفاده شد.

Slow Fog اظهار داشت که ZetaChain در یک حمله مورد سوءاستفاده قرار گرفته است. تحلیل‌های اولیه نشان می‌دهد که ریشه این آسیب‌پذیری در فقدان کنترل دسترسی و اعتبارسنجی ورودی در تابع فراخوانی قرارداد GatewayZEVM نهفته است. مهاجمان می‌توانند از این برای شروع تماس‌های مخرب بین زنجیره‌ای و اجرای arb استفاده کنند...
09:46

داده‌ها: در ۲۴ ساعت گذشته، کل نقدینگی در سراسر شبکه ۳۳۶ میلیون دلار آمریکا بوده است که ۲۷۵ میلیون دلار آن مربوط به موقعیت‌های خرید و ۶۱.۰۹۸۲ میلیون دلار مربوط به موقعیت‌های فروش بوده است.

طبق داده‌های کوین‌گلس، در ۲۴ ساعت گذشته، کل نقدینگی در سراسر شبکه ۳۳۶ میلیون دلار بوده است که ۲۷۵ میلیون دلار از موقعیت‌های خرید و ۶۱.۰۹۸۲ میلیون دلار از موقعیت‌های فروش تسویه شده است. در میان آنها، موقعیت‌های خرید بیت کوین با ارزش ۱۰۸ میلیون دلار نقد شدند، موقعیت‌های فروش بیت کوین...
09:32

داده: اگر ETH از ۲,۴۱۴ دلار عبور کند، شدت تصفیه کوتاه تجمعی در CEX های اصلی به ۱.۲۷۱ میلیارد دلار خواهد رسید

بر اساس داده‌های Coinglass، اگر ETH از ۲,۴۱۴ دلار عبور کند، شدت تصفیه کوتاه تجمعی در CEX های اصلی به ۱.۲۷۱ میلیارد دلار خواهد رسید. برعکس، اگر ETH به زیر ۲,۱۸۶ دلار سقوط کند، شدت تصفیه بلند تجمعی در CEX های اصلی به ۵۹۳ میلیون دلار خواهد رسید.
08:46

نهادهای نظارتی اسرائیل، راه‌اندازی استیبل کوین BILS وابسته به شِکِل را تأیید کردند.

طبق گزارش کوین‌تلگراف، سازمان بازار سرمایه، بیمه و پس‌انداز اسرائیل، پلتفرم معاملات دارایی مجازی بیتس آو گلد (Bits of Gold) را برای راه‌اندازی یک استیبل کوین BILS وابسته به شِکِل اسرائیل تأیید کرده است. این استیبل کوین پیش از این یک دوره آزمایشی دو ساله را در بلاکچین سولانا (Solana) به پایان رسانده است. طبق ...
ادامه مطلب
جامعه
iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com