نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
کلاهبرداران از اشتباهات کوچک تایپی برای فریب مردم به ارسال پول به کیف پولهای رمزارزی خود استفاده میکنند به گزارش سرویس اخبار فناوری رسانه تکنولوژی تکنا، یک تیم از محققان امنیت سایبری در دانشگاه استونی بروک راه جدیدی را برای کلاهبرداران کشف کردهاند تا از کاربران بیخبر رمزارزها سرقت کنند. آنها مقالهای را در سرور […]
کلاهبرداران از اشتباهات کوچک تایپی برای فریب مردم به ارسال پول به کیف پولهای رمزارزی خود استفاده میکنند
به گزارش سرویس اخبار فناوری رسانه تکنولوژی تکنا، یک تیم از محققان امنیت سایبری در دانشگاه استونی بروک راه جدیدی را برای کلاهبرداران کشف کردهاند تا از کاربران بیخبر رمزارزها سرقت کنند. آنها مقالهای را در سرور پیشچاپ arXiv منتشر کردهاند که این کلاهبرداری جدید رمزارزی و نحوه محافظت کاربران از خود را توصیف میکند.
به گفته این محققان کلاهبرداران از اشتباهات کوچک تایپی برای فریب مردم به ارسال پول به کیف پولهای رمزارزی خود استفاده میکنند. حمله کنندگان میتوانند دامنههای بیضرر وب۳ را “احاطه” کنند تا از اشتباهات تایپی بهرهبرداری کنند. بر خلاف اشغال دامنههای سنتی، یک اشتباه تایپی میتواند منجر به از دست رفتن فوری و غیرقابل برگشت وجوه کاربران شود.
رمزارز نوعی ارز دیجیتال است که بر روی یک پلتفرم آنلاین امن اجرا میشود. یکی از مثالها Coinbase است. رمزارز در یک کیف پول رمزارزی ذخیره میشود. در این مطالعه جدید، تیم تحقیقاتی در نیویورک گزارش داده است که کلاهبرداران راهی پیدا کردهاند تا مردم را به هدایت پرداختهای رمزارزی از دریافتکنندگان مورد نظر به سمت کیف پولهایی که توسط کلاهبرداران نگهداری میشود، وادار کنند.
محققان این کلاهبرداری را “typosquatting” نامیدهاند. این روش شامل ایجاد نامهای دامنه سیستمهای نامگذاری بلاکچین (BNS) است که مشابه نامهای استفادهشده توسط نهادهای شناختهشده هستند. این روش از استفاده آدرسهای مبتنی بر کلمات ساده به جای کدهای پیچیده و سخت به یادآوری حروف و اعداد که معمولاً با کیف پولهای رمزارزی مرتبط هستند، بهرهبرداری میکند.
ارسال پول رمزارزی به این روش شامل تایپ آدرس مبتنی بر کلمه مرتبط با دریافتکننده مورد نظر است. اما اگر کاربر به طور جزئی آدرس را اشتباه تایپ کند و این آدرس با یکی که کلاهبردار ایجاد کرده، مطابقت داشته باشد، آن ارز برای کلاهبردار ارسال میشود و به دلیل ماهیت دیجیتالی ارز، هیچ راهی برای فرستنده برای اصلاح اشتباه وجود ندارد. برای کسب اطلاعاتی درباره این مشکل، تیم تحقیقاتی به بررسی بیش از ۵ میلیون نام دامنه BNS پرداخته است که در بیش از ۲۰۰ میلیون تراکنش در سه پلتفرم اصلی درگیر بودهاند. آنها ۲۵,۰۰۰ دامنه اشغالی را شناسایی کردهاند و متوجه شدهاند که آنها تقریباً ۳۷٪ از نامهای قانونی را هدف قرار دادهاند.
آنها همچنین اشاره کردند که بسیاری از این دامنهها شخصیتهای شناختهشده در دنیای رمزارزها، مانند ویتالیک بوترین را هدف قرار دادهاند. در مورد کمکهای مالی، نه فرستنده و نه دریافتکننده هیچ راهی برای دانستن اینکه قربانی کلاهبرداری شدهاند، نخواهند داشت. تنها راهی که محققان برای محافظت کاربران پیشنهاد میکنند، بررسی دوباره املا هنگام ارسال رمزارز است.برای مشاهده دیگر خبرها به صفحه اخبار تکنولوژی رسانه تکنا مراجعه کنید.
Source link
این مطلب بدون برچسب می باشد.
نوع جدیدی از رباتها که میتواند به راحتی اجسام مختلف از پنیر توفو نرم گرفته تا مهرهها و پیچها را بردارد، حمل و دستکاری کند، ساخته شده است. این ربات با الهام از کرم مخملی مادهای چسبنده ترشح میکند. به گزارش ایسنا، این ربات چسبنده مغناطیسی و بدون اتصال همچنین توانست یک تومور را از […]
پیش از این، باریکترین پاستای شناختهشده در جهان «سو فیلیندو» نام داشت که هم به معنای رشتههای خدا و هم کلمهی مو در زبان عربی است. اما ضخامت سو فیلیندو حدود ۴۰۰ میکرومتر بود؛ یعنی تقریباً هزار برابر ضخیمتر از نانوپاستا. جالب توجه است که سو فیلیندو با دستگاه ساخته نمیشود، بلکه بهصورت دستی توسط […]
فروش مرورگر کروم گوگل میتواند بازار مرورگرها را بهطور کامل دگرگون کند؛ ولی در مقابل ضربه شدیدی بر پیکر این شرکت وارد کند. به گزارش تکناک، وزارت دادگستری ایالات متحده تلاش میکند تا شرکت گوگل را به فروش مرورگر پرطرفدار کروم وادار کند. این تصمیم که هفته گذشته بهصورت رسمی اعلام شد، میتواند تحولی عمیق […]
مدیاتک تراشهی دیمنسیتی ۸۳۵۰ را معرفی کرد؛ تراشهی جدید مدیاتک که گوشیهای میانرده را هدف قرار میدهد، تفاوت چندانی با دیمنسیتی ۸۳۰۰ ندارد. طبق گزارشها، احتمال دارد گوشیهای آتی اوپو Reno13 و Reno13 Pro و اوپو Pad 3 به تراشهی دیمنسیتی ۸۳۵۰ مجهز شوند. تراشهی دیمنسیتی ۸۳۵۰ براساس فرایند تولید ۴ نانومتری ساخته شده است. […]