هشدار
سرقت نیم میلیارد دلار رمزارز با یک فایل pdf
داستان از این قرار است که یکی از مهندسان ارشد شرکت Sky Mavis، پیشنهاد کاری بسیار جذابی در قالب یک فایل pdf دریافت میکند که جاسوسافزاری در آن پنهان بوده و بعد از دانلود، به داخل شبکهی شرکت نفوذ کرده است.
جالب است بدانید بازی Axie Infinity که در سال ۲۰۲۱ هفتهای ۲۱۵ میلیون دلار درآمد داشت، متعلق به همین شرکت است و در جریان این کلاهبرداری، چیزی نزدیک به ۵۴۰ میلیون دلار، شامل ۲۵.۵ میلیون USDC و ۱۷۳۶۰۰ عدد اتریوم از دست داد!
بازی Axie Infinity
کلاهبرداران با استفاده از بدافزار نصب شده بر شبکه شرکت، توانستند به کلیدهای خصوصیِ validatorهای شبکه، که تایید تراکنش رمزارزها توسط آنها صورت میگرفته، دسترسی یابند و از این طریق رمزارزها را به حسابهای خود منتقل کنند.
توصیههای امنیتی:
۱- به پیشنهادهای کاری عجیب و غریب با حقوقهای نجومی و مزایای شگفتانگیز مشکوک باشید. این احتمال که ممکن است کلکی در کار باشد را حتما لحاظ کرده و با دقت بیشتری آن را بررسی نمایید.
۲- عمیقا و شدیدا از دانلود فایلهایی که در ایمیل یا دیگر پلفترمها برای شما ارسال میشود و فرستنده را کامل نمیشناسید پرهیز نمایید.
۳- حتما از یک راهکار امنیتی قدرتمند مانند آنتیویروس و ضدبدافزار برای پاک نگه داشتن سیستم خود از انواع بدافزارها استفاده کنید.
(منبع: بیتبان)
#هشدار #بدافزار #اتریم #امنیت_دیجیتال #جاسوس_افزار@tavaantech
