Redditor آندره سهولت استفاده هکرها از ویژگی پیشبینی متن را برای تخلیه منابع مالی کاربر، تنها با امکان بیان اولین کلمه از لیست BIP 39 برجسته کرد.
عبارات Seed، ترکیبی تصادفی از کلمات از لیست 2048 کلمهای BIP 39، به عنوان یکی از لایههای اولیه امنیتی در برابر دسترسی غیرمجاز به داراییهای ارز دیجیتال کاربر عمل میکنند. اما چه اتفاقی میافتد وقتی تایپ پیشگویانه تلفن هوشمند شما دفعه بعد که سعی میکنید به کیف پول دیجیتال خود دسترسی پیدا کنید، کلمات را به خاطر میآورد و پیشنهاد میکند؟
آندره، یک متخصص IT 33 ساله از آلمان، اخیراً ارسال شده پس از کشف توانایی تلفن همراه خود برای پیشبینی کل عبارت seed بازیابی به محض تایپ کردن اولین کلمه، در subreddit r/CryptoCurrency.
به عنوان یک هشدار منصفانه به Redditors و علاقه مندان به ارزهای دیجیتال، پست آندره بر سهولت استفاده هکرها از این ویژگی برای تخلیه وجوه کاربران تنها با تایپ اولین کلمه از لیست BIP 39 تاکید کرد:
این کار حمله کردن، گرفتن گوشی، راه اندازی هر برنامه چت و شروع تایپ هر کلمه ای از لیست BIP39 را آسان می کند و ببینید که تلفن چه چیزی را پیشنهاد می کند.”
در صحبت با Cointelegraph، آندره، با نام مستعار u/Divinux در Reddit، شوکه خود را از زمانی که برای اولین بار تجربه کرد که تلفن خود به معنای واقعی کلمه (12-24 کلمه) عبارت اولیه را حدس زد، به اشتراک گذاشت – “اول من متحیر شدم – اولین دو کلمه ممکن است تصادفی باشد، درست است. ؟”
سرمایهگذار آلمانی ارز دیجیتال بهعنوان فردی با فنآوری، توانست سناریویی را بازتولید کند که در آن تلفن همراه او میتوانست عبارات اولیه را به دقت پیشبینی کند. پس از درک تأثیر احتمالی این اطلاعات در صورتی که به دست افراد نادرست برسد، «فکر کردم که باید در مورد آن به مردم بگویم. مطمئنم افراد دیگری هم هستند که دانههایی را در گوشی خود تایپ کردهاند.»
آزمایشهای آندره تأیید کرد که GBoard گوگل کمترین آسیبپذیری را دارد زیرا این نرمافزار همه کلمات را به ترتیب درست پیشبینی نمیکند. با این حال، صفحه مهم Swiftkey مایکروسافت قادر به پیش بینی عبارت اولیه بود. در صورتی که «تعویض خودکار» و «پیشنهاد تصحیح متن» به صورت دستی روشن شده باشند، صفحهمهم سامسونگ نیز میتواند کلمات را پیشبینی کند.
فعالیت اولیه آندره با ارزهای دیجیتال به سال 2015 برمی گردد، زمانی که او برای لحظه ای علاقه خود را از دست داد تا اینکه متوجه شد می تواند با استفاده از بیت کوین کالا و خدمات بخرد.بیت کوین) و سایر ارزهای دیجیتال. استراتژی سرمایه گذاری او شامل خرید و به اشتراک گذاری بیت کوین و آلتکوین هایی مانند Terra است.لونا), الگوراند (ALGO) و تزوس (XTZ) و «سپس میانگینگیری هزینه دلار (DCA) به BTC زمانی که/اگر ماه شوند.» متخصص IT همچنین سکه ها و توکن های خود را به عنوان یک سرگرمی توسعه می دهد.
به گفته آندره، یک اقدام ایمنی در برابر هک های احتمالی، ذخیره دارایی های قابل توجه و طولانی مدت در یک کیف پول سخت افزاری است. به Redditors در سراسر جهان، توصیه OP شامل – نه کلیدهای شما، نه سکه های شما، DYOR، FOMO نباشید، هرگز بیش از آنچه می خواهید از دست بدهید سرمایه گذاری نکنید، همیشه آدرسی را که به آن ارسال می کنید دوباره بررسی کنید، همیشه یک مقدار کوچک ارسال کنید. مبلغ را از قبل تعیین کنید، و PM های خود را در تنظیمات غیرفعال کنید، و نتیجه گیری کنید:
“خودتان را محکم کنید و با پاک کردن حافظه پنهان نوع پیشبینیکنندهتان از این اتفاق جلوگیری کنید.”
مربوط: کارشناسان امنیتی هشدار میدهند که جعلکنندگان STEPN عبارات اولیه کاربران را میدزدند
شرکت امنیتی بلاک چین PeckShield به جامعه کریپتو در مورد تعداد زیادی از وب سایت های فیشینگ که کاربران برنامه سبک زندگی Web3 STEPN را هدف قرار می دهند، هشدار داد.
#PeckShieldAlert #فیشینگ PeckShield یک حمام را شناسایی کرده است @Stepnofficial سایت های فیشینگ آنها یک پسوند نادرست مرورگر Metamask را وارد میکنند که منجر به سرقت عبارت اولیه شما میشود یا از شما میخواهد کیف پولهای خود را متصل کنید یا هدایایی «Claim» را به هم متصل کنید. @Metamask @Coinbase @WalletConnect @فانتوم pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) 25 آوریل 2022
همانطور که Cointelegraph گزارش داد، بر اساس یافتههای PechShield، هکرها یک پلاگین جعلی مرورگر MetaMask را وارد میکنند که از طریق آن میتوانند عبارات اولیه کاربران STEPN را بدزدند.
دسترسی به عبارت seed کنترل کامل بر وجوه ارز دیجیتال کاربر را از طریق داشبورد STEPN تضمین می کند.
این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
خرید اکانت تریدینگ ویو
لینک منبع خبر