مهاجمان از نام صرافی های سرنخ برای هدف قرار دادن استارت آپ های رمزنگاری استفاده می کنند

ارسال شده در |

Attackers use name of lead exchanges to target crypto startups
هارو سرمایه گذاری

غول فناوری مایکروسافت با استفاده از یک فایل pdf که از نام‌های OKX، Binance و Huobi استفاده می‌کند، حمله‌ای را کشف کرد که استارت‌آپ‌های رمزنگاری را هدف قرار می‌دهد.

فایل pdf با عنوان “OKX, Binance & Huobi VIP fee krahasim.xls” است. و شامل یک کد مخرب است که به مهاجمان اجازه می دهد تا از راه دور به نرم افزار قربانی دسترسی داشته باشند و یک ماکرو اکسل را در حالت نامرئی در پس زمینه اجرا کنند.

حمله

بر اساس این سند، مایکروسافت متوجه شده است که مهاجم به گروه‌های چت در تلگرام نفوذ کرده و وانمود می‌کند که نماینده پلتفرم‌های صرافی مورد نظر است.

نمای کلی حمله
نمای کلی حمله

مشخص شد که مهاجم دانش عمیقی نیز در این زمینه دارد که از آن برای جلب اعتماد شرکت‌های رمزنگاری مختلف استفاده کرده است. پس از آن، مهاجم قربانیان خود را متقاعد کرد که سند مورد نظر را دانلود کنند.

مایکروسافت همچنین هشدار داد که ممکن است بازیگران دیگری نیز از روش مشابهی برای نفوذ به سیستم ها استفاده کنند.

روزنامه نگار در CryptoSlate

زینپ دانشگاهی است که در سال 2018 به کریپتو روی آورد. او که در علوم اجتماعی سرچشمه می گیرد، به ویژه به تأثیر اجتماعی بلاک چین و ارزهای دیجیتال علاقه مند است و به شدت به قدرت تبدیل آنها اعتقاد دارد.

آخرین گزارش بازار ما را بخوانید

سلب مسئولیت: نظرات نویسندگان ما صرفاً متعلق به خودشان است و نظر CryptoSlate را منعکس نمی کند. هیچ یک از اطلاعاتی که در CryptoSlate می خوانید نباید به عنوان مشاوره سرمایه گذاری در نظر گرفته شود، و همچنین CryptoSlate پروژه ای را که ممکن است در این مقاله ذکر یا به آن پیوند داده شود، تأیید نمی کند. خرید و معامله ارزهای رمزنگاری شده باید یک فعالیت پرخطر در نظر گرفته شود. لطفاً قبل از انجام هرگونه اقدامی در رابطه با محتوای این مقاله، دقت لازم را انجام دهید. در نهایت، CryptoSlate هیچ مسئولیتی در صورت از دست دادن پول در معاملات ارزهای دیجیتال بر عهده نمی‌گیرد.