- 2025-10-19
- 3 بازدید
- 0 دیدگاه
- اخبار کلاهبرداری
هشدار فوری به کاربران اتریوم و بایننس اسمارت چین: هکرهای کره شمالی در کمیناند!
زمان مطالعه: < 1 دقیقه
به گزارش شرکت امنیت سایبری سیسکو تالوس (Cisco Talos)، هکرهای کره شمالی با استفاده از بدافزاری موسوم به OtterCookie/BeaverTrail، کیفپولهای کاربران اتریوم و بایننس اسمارت چین را هدف قرار دادهاند. این بدافزار از طریق یک اپلیکیشن جعلی کریپتو و یک ابزار مدیریت پکیج npm مخرب منتشر میشود و توانایی سرقت کلیدهای ورود، محتویات کلیپبورد، اسکرینشاتها و اطلاعات کیفپولهای مرورگر مانند متامسک را دارد.
۱ میلیارد بیبی دوج رایگان!
همین حالا در ارزپلاس ثبتنام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعهکشی، فرصت محدود!
دریافت هدیه
روش حمله معمولاً شامل جذب قربانی با پیشنهاد شغل یا پروژه جعلی است و بدافزار از طریق کد جاوااسکریپت مبهم نصب میشود. فایلهای سرقتشده سپس به سرورهای مهاجم منتقل میشوند. کسانی که فکر میکنند در معرض حمله قرار گرفتهاند، باید فرض کنند که کیف پولهای داغ آنها به خطر افتاده است و ضمن انتقال وجوه خود به کیفپولهای امن، دسترسیهای توکنهای قدیمی را لغو کنند. همچنین نصب مجدد سیستم عامل توصیه میشود.
کارشناسان هشدار میدهند که استفاده از کدهای ناشناس و غیرقابل اعتماد، اصلیترین مسیر نفوذ این حملات است و باید از اجرای چنین کدهایی روی سیستم اصلی اجتناب شود.
اشتراکگذاری
ارسال دیدگاه