زمان مطالعه: 2 دقیقه مجریان قانون یه اوکراینی 29 ساله رو دستگیر کردن که از اکانتهای هک شده ، 1 میلیون سرور مجازی ایجاد کرده و ازشون در حملات Cryptojacking استفاده کرده. حملات Cryptojacking ، حملاتی هستن که بازیگران تهدید از منابع سخت افزاری رایانه ها بصورت غیر مجاز ، برای استخراج ارزهای دیجیتال […]
برچسب: ارز دیجیتال
سوء استفاده از ویژگی Create2 در اتریوم ، برای سرقت رمزارز
زمان مطالعه: 4 دقیقه محققای ScamSniffer اخیرا متوجه شدن که یسری از Wallet Drainerها ، برنامه یا کد مخربی که همه دارایی های موجود در یه کیف پول رمزارز رو تخلیه و سرقت میکنه، از Create2 برای دور زدن هشدارهای امنیتی در کیف های پول خاصی استفاده میکنن. بعد از مشاهده تراکنش های غیرمعمول، […]
ماینر ساده سابق، جاسوس افزار پیچیده امروز
زمان مطالعه: 14 دقیقه در آگوست سال 2017 ، محققای کسپرسکی یه بدافزار بنام StripedFly رو در سیستم یکی از مشتریاشون پیدا میکنن و بعد از بررسی اونو بعنوان یه ماینر ارزهای دیجیتال مشخص میکنن. اما سال پیش، محققای کسپرسکی این بدافزار رو دوباره در سیستم های مختلف در سراسر دنیا مشاهده کردن، البته […]
اکسپلویت آسیب پذیری CVE-2023-38831 در WinRAR ،روی تریدرها
زمان مطالعه: 9 دقیقه در این پست به بررسی گزارش محققای Group-IB پرداختیم که یه کمپینی رو آنالیز کردن که با استفاده از آسیب پذیری CVE-2023-38831 در WinRAR ، تریدرها رو هدف قرار داده بودن. قبل از اینکه مقاله رو بخونید، حتما نسخه 6.23 این برنامه رو که نسخه اصلاح شده هستش ، روی سیستموتون […]
همکاری Tornado Cash با گروه هکری لازاروس
زمان مطالعه: 3 دقیقه وزارت دادگستری آمریکا ، کیفرخواستی رو برای ROMAN STORM و ROMAN SEMENOV ، دو نفر از سه بنیانگذار میکسر ارزهای دیجیتال Tornado Cash صادر کرده. این دو نفر متهم به پولشویی ، دور زدن تحریم ها و اداره یه پلتفرم انتقال پول بدون مجوز هستن. این پلتفرم یک میلیارد دلار […]
هک کیف پول اتمیک و سرقت بیش از 35 میلیون دلار ارز دیجیتال
زمان مطالعه: 2 دقیقه کیف پول اتمیک، یکی از کیف پولهای محبوب ارزهای دیجیتال هستش و نسخه موبایلی و دسکتاپی داره و برای سیستم عاملهای مختلف مانند ویندوز ، لینوکس ، اندروید، iOS و macOS توسعه داده شده. نکته ای که هست اینه که این کیف پول غیرمتمرکز و غیر حضانتی هستش، یعنی پلتفرم […]