30/ 01/ 1400 | دوشنبه

|

|
| 30/ 01/ 1400 | دوشنبه

تبلیغات غیر عمدی مخرب بیت‌کوین توسط یوتیوب

بنا بر گزارشی که در سایت ردیت (reddit) در تاریخ ۲۶ مارس منتشر شد، یوتیوب تبلیغات غیر عمدی مخرب مربوط به یکی از کیف پول‌های بیت‌کوین به نام الکتروم (Electrum) منتشر کرد. کسانی که روی تبلیغات مربوطه کلید می‌کردند به یک صفحه دیگر هدایت می‌شدند که از یک روش کلاهبرداری معمول به نام تایپواسکواتینگ (typosquatting) یا ربودن آدرس یوآرال (URL hijacking) استفاده می‌کردند.

تایپو اسکواتینگ یک روش معمول برای هک کردن اطلاعات حساب کاربران است. در این روش هکرها از اشتباهات تایپی کاربران سوءاستفاده می‌کنند. مثلا دامنه‌ای با نام gooogle.com ثبت می‌کنند و اگر کسی اشتباها به جای google.com وارد این آدرس شد اطلاعات او را به طریقی می‌دزدند. شایع‌ترین کاری که به این صورت انجام می‌گیرد دامنه‌های خرید اینترنتی یا پرداخت قبوض است که هکر اطلاعات کارت شما را از طریق اتصال به یک پایانه پرداخت غیر واقعی می‌دزدد.

در پست ردیت، یک کاربر به نام مستراکسپلاتیپوس (mrsxeplatypus) به مردم بایت شیوع یک نسخه آلوده از الکتروم هشدار داد و درباره اینکه این ویروس چطور کار می‌کند هم توضیحاتی ارائه کرد:

این تبلیغ آلوده طوری طراحی شده که شبیه تبلیغات واقعی الکتروم باشد. در این تبلیغ حتی از شما خواسته می‌شود که وارد لینک درست و اصلی الکتروم شوید. اما وقتی روی لینک کلیک می‌کنید سریعا یک فایل آلوده دانلود می‌شود، لینک این سایت elecktrum.org  است که با لینک واقعی سایت یعنی electrum.org فرق می‌کند.

نکست وب (The Next Web) وب‌سایت تخصصی اخبار تکنولوژی، اعلام کرد که شرکت گوگل، صاحب اصلی یوتیوب، از زمان انتشار این خبر تا کنون اقدامات مناسبی برای جلوگیری از انتشار این تبلیغات کرده است. در ماه فوریه کاربران کیف پول الکتروم و مای‌اتروالت (MyEtherWallet) گزارش کردند که با حملاتی روبرو شده‌اند. یک کاربر در ردیت متوجه شد که یک ویروس فیشینگ (phishing scam) تلاش می‌کند که اطلاعات حساس کاربران الکتروم را تحت عنوان آپدیت امنیتی بدزدد.

سپس یکی دیگر از کاربران ردیت با نام کاربری ردیتور اکسا61 (Redditor exa61) یک عکس از پیغام سیستم گذاشت که از کیف پول الکتروم بود و می‌خواست بنا به دلایل امنیتی کیف پول الکتروم را به نسخه ۴ ارتقا بدهید. این در حالی است که آخرین نسخه الکتروم، نسخه شماره ۳.۳.۳ بود. اوایل ماه مارس یک افزونه مرورگر گوگل کروم به نام نوکوین (NoCoin) کاربران را به نوعی گول زد. هکرها بارها این افزونه را به نحوی تغییر دادند که کاربران گمان کنند با اضافه کردن این افزونه به کروم می‌توانند مانع از کریپتوجکینگ (cryptojacking) و آلوده شدن سیستم‌ به ویروس‌های مختلف بشوند.

برای جلوگیری از اینکه در دام این بدافزارها نیفتید چند راهکار ساده وجود دارد. حتما به دامنه آدرسی که در آن هستند توجه کنید. به جای آنکه آدرس را در مرورگرتان تایپ کنید آن را از طریق موتورهای جست‌وجوی معتبر جست‌وجو کنید تا به آدرس درست هدایت شوید. روی لینک‌هایی که در تبلیغات شبکه‌های مجازی نشان می‌دهد کلیک نکنید مگر آن که از مرجع آن تبلیغات مطمئن باشید.

منبع : cintjournal 

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید

مقاله های مرتبط

آمریکا آدرس های بیت کوینی مرتبط با روسیه را تحریم کرد

آمریکا آدرس های بیت کوینی مرتبط با روسیه را تحریم کرد

0
وزارت خزانه داری آمریکا چندین آدرس بیت کوین را که مدعی است با تلاش های روسیه برای تاثیرگذاری در انتخابات آمریکا ارتباط داشته، تحریم...
سه چهارم سرمایه گذاران حرفه ای بیت کوین را حباب می دانند

سه چهارم سرمایه گذاران حرفه ای بیت کوین را حباب می دانند

0
در نظرسنجی بنک آو امریکا (Bank of America) از 200 سرمایه گذار حرفه ای با 533 میلیارد دلار دارایی تحت مدیریت، حدود 75 درصد...
خودروهای تسلا با بیتکوین خریداری می شوند

خودروهای تسلا با بیتکوین خریداری می شوند

0
ایلان ماسک در توییتی اعلام کرد: «اکنون می توانید با استفاده از بیتکوین، خودرو تسلا بخرید.»به گزارش سکه نیوز و به نقل از اکونومیک...

اظهارات وزیر خزانه داری آمریکا درباره دلار دیجیتال

0
وزیر خزانه داری آمریکا ضمن صحبت از احتمال ایجاد دلار دیجیتال تحت کنترل بانک مرکزی این کشور، نحوه مقابله با پولشویی فعالیت های غیرقانونی...

احتمال تحقیقات SEC در خصوص دستکاری ایلان ماسک در بازار

0
برخی از کارشناسان حقوقی، از جمله یک مأمور اجرایی سابق SEC بر این باورند که کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) می...

شبکه های اجتماعی

منتخب سردبیر

بیت کوین چیست؟ هرآنچه که باید بدانید

بیت کوین یک ارز رمزپایه است و اولین و بزرگترین نمونه از آن محسوب می شود. در اصل، این پدیده نوظهور شکل جدیدی از...

دیفای و امور مالی سنتی چگونه قابل ادغام هستند؟

تحقیقات جدید نشان می دهد که مؤسسات مالی تحت نظارت نهاد های تنظیم مقررات می توانند از طریق بازار های دارایی دیجیتال با امور...

آشنایی با ارز دیجیتال کونوس ایکس (CCXX)

آخرین دستاورد کونوس دنیا را زیر و رو کرده است. اگرچه سکه های زیادی وجود دارند که تراکنش های سریع و ارزان را قادر می سازند، اما به دلیل نوسانات قیمت نمی توان آنها را به عنوان راه حل ایده آل برای پرداخت ها و نقل و انتقالات مالی در نظر گرفت.

بلاک چین؛ راه حل اصلی برای زنجیره‌های تأمین جهانی

فناوری انقلابی بلاک چین برای ردیابی محصولات در سراسر زنجیره های تأمین جهان، ایجاد منابع پایدار و اصالت تأیید پذیر کاملاً ایده آل است. به...

پربازدیدترین اخبار

ماینر (ASIC) چیست؟

ASIC مخفف «Application Specific Integrated Circuit» است. گرچه این جمله طولانی و سخت به نظر می رسد اما به طور ساده دستگاه ماینر به...

NFT نقاشی سوزانده شده «بنکسی» 400 هزار دلار به فروش رسید

نسخه توکنایز شده نقاشی سوزانده شده «بنکس»ی (نام مستعار هنرمند گرافیتی، فعال و منتقد سیاسی، کارگردان و نقاش بریتانیایی است) در بازار NFT اپن...

آموزش رمزارز در دبیرستان های یک ایالت آمریکایی

دانش آموزان دبیرستان در جورجیا پس از تصویب برنامه جدید سواد مالی توسط مجلس نمایندگان جورجیا، در مورد رمزارز آموزش داده می شوند.به گزارش...

حمایت از فعالیت های قانونی رمزارز در کشور

پس از نگرانی های به وجود آمده اخیر درباره صنعت ارز های دیجیتال در کشور، مصاحبه اخیر مدیر عامل توانیر می تواند برای جامعه...