نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
کلاهبرداران از اشتباهات کوچک تایپی برای فریب مردم به ارسال پول به کیف پولهای رمزارزی خود استفاده میکنند به گزارش سرویس اخبار فناوری رسانه تکنولوژی تکنا، یک تیم از محققان امنیت سایبری در دانشگاه استونی بروک راه جدیدی را برای کلاهبرداران کشف کردهاند تا از کاربران بیخبر رمزارزها سرقت کنند. آنها مقالهای را در سرور […]
کلاهبرداران از اشتباهات کوچک تایپی برای فریب مردم به ارسال پول به کیف پولهای رمزارزی خود استفاده میکنند
به گزارش سرویس اخبار فناوری رسانه تکنولوژی تکنا، یک تیم از محققان امنیت سایبری در دانشگاه استونی بروک راه جدیدی را برای کلاهبرداران کشف کردهاند تا از کاربران بیخبر رمزارزها سرقت کنند. آنها مقالهای را در سرور پیشچاپ arXiv منتشر کردهاند که این کلاهبرداری جدید رمزارزی و نحوه محافظت کاربران از خود را توصیف میکند.
به گفته این محققان کلاهبرداران از اشتباهات کوچک تایپی برای فریب مردم به ارسال پول به کیف پولهای رمزارزی خود استفاده میکنند. حمله کنندگان میتوانند دامنههای بیضرر وب۳ را “احاطه” کنند تا از اشتباهات تایپی بهرهبرداری کنند. بر خلاف اشغال دامنههای سنتی، یک اشتباه تایپی میتواند منجر به از دست رفتن فوری و غیرقابل برگشت وجوه کاربران شود.
رمزارز نوعی ارز دیجیتال است که بر روی یک پلتفرم آنلاین امن اجرا میشود. یکی از مثالها Coinbase است. رمزارز در یک کیف پول رمزارزی ذخیره میشود. در این مطالعه جدید، تیم تحقیقاتی در نیویورک گزارش داده است که کلاهبرداران راهی پیدا کردهاند تا مردم را به هدایت پرداختهای رمزارزی از دریافتکنندگان مورد نظر به سمت کیف پولهایی که توسط کلاهبرداران نگهداری میشود، وادار کنند.
محققان این کلاهبرداری را “typosquatting” نامیدهاند. این روش شامل ایجاد نامهای دامنه سیستمهای نامگذاری بلاکچین (BNS) است که مشابه نامهای استفادهشده توسط نهادهای شناختهشده هستند. این روش از استفاده آدرسهای مبتنی بر کلمات ساده به جای کدهای پیچیده و سخت به یادآوری حروف و اعداد که معمولاً با کیف پولهای رمزارزی مرتبط هستند، بهرهبرداری میکند.
ارسال پول رمزارزی به این روش شامل تایپ آدرس مبتنی بر کلمه مرتبط با دریافتکننده مورد نظر است. اما اگر کاربر به طور جزئی آدرس را اشتباه تایپ کند و این آدرس با یکی که کلاهبردار ایجاد کرده، مطابقت داشته باشد، آن ارز برای کلاهبردار ارسال میشود و به دلیل ماهیت دیجیتالی ارز، هیچ راهی برای فرستنده برای اصلاح اشتباه وجود ندارد. برای کسب اطلاعاتی درباره این مشکل، تیم تحقیقاتی به بررسی بیش از ۵ میلیون نام دامنه BNS پرداخته است که در بیش از ۲۰۰ میلیون تراکنش در سه پلتفرم اصلی درگیر بودهاند. آنها ۲۵,۰۰۰ دامنه اشغالی را شناسایی کردهاند و متوجه شدهاند که آنها تقریباً ۳۷٪ از نامهای قانونی را هدف قرار دادهاند.
آنها همچنین اشاره کردند که بسیاری از این دامنهها شخصیتهای شناختهشده در دنیای رمزارزها، مانند ویتالیک بوترین را هدف قرار دادهاند. در مورد کمکهای مالی، نه فرستنده و نه دریافتکننده هیچ راهی برای دانستن اینکه قربانی کلاهبرداری شدهاند، نخواهند داشت. تنها راهی که محققان برای محافظت کاربران پیشنهاد میکنند، بررسی دوباره املا هنگام ارسال رمزارز است.برای مشاهده دیگر خبرها به صفحه اخبار تکنولوژی رسانه تکنا مراجعه کنید.
Source link
این مطلب بدون برچسب می باشد.
سرویس علم و فناوری ایسنا در اولین دوشنبه آذر ماه میزبان اخبار گوناگونی بوده است که نگاهی به خلاصهای از آنها خواهیم انداخت. به گزارش ایسنا، در روز دوشنبه، ۵ آذرماه ۱۴۰۳ شاهد اخبار گوناگونی از فضا، علم، فناوری و دانشبنیانها بودهایم که قصد داریم در ادامه نگاهی به خلاصهای از این اخبار بیندازیم. برای مطالعه […]
نتایج بررسی دوربین گوشی آیفون ۱۶ پایه در بنچمارک DXOMARK منتشر شده و این گوشی در رتبهی ۲۰ قرار گرفته است. پیشاز این، آیفون ۱۶ پرو مکس در همین آزمون موفق شد تا رتبهی کلی چهار و رتبهی اول ضبط ویدئو را به خود اختصاص دهد. DXOMARK میگوید که هرچند دوربین آیفون ۱۶ معمولی ازنظر […]
ناتینگ فون ۳ در بنچمارک گیکبنچ با پردازنده اسنپدراگون 7s نسل ۳ مشاهده شده است. این یعنی گوشی مذکور محصولی میانرده خواهد بود. به گزارش تکناک، شرکت ناتینگ در سال جاری از عرضه گوشیهای پرچمدار خود صرفنظر کرد و آخرین مدل پیشرفته این برند، یعنی ناتینگ فون ۲، در سال ۲۰۲۳ معرفی شد. اکنون جانشین […]
دراپهای NFT چیست و چرا جذاب هستند؟ دراپهای NFT به عرضه محدود، ویژه و زماندار آثار دیجیتالی توسط هنرمندان گفته میشود. در این رویدادها، NFTهای خاص در قالب مجموعههایی با قوانین مشخص (مثل محدودیت تعداد یا زمان خرید) منتشر میشوند و خریداران میتوانند در مدتزمان معین برای خرید اقدام کنند. دراپها معمولاً به دلیل کمیاب […]