⚠️درود بر همراهان مجموعه تریدرزکامبت
‼️این پست درباره یک موردی هست که برای اولین بار در مجموعه مشاهده شد و برای یکی از کاربران مجموعه پیش آمد و به همین دلیل با شما به اشتراک گذاشته میشود تا برای شرایط مشابه مطلع باشید.
⚠️امروز کاربری یک چالش خریداری کرد و بجای واریز مبلغ چالش به کیف پول مجموعه مبلغ ایشان به یک آدرس کیف پول دیگر واریز شد.
بعد از رد شدن تراکنش این کاربر توسط بخش مالی ، کاربر فیلمی ارسال کرد که نشان میداد بعد از کپی کیف پول مجموعه آدرس دیگری برای ارسال وجه paste میشود و کاربر بدون مقایسه دو آدرس کیف پول وجه را به آدرس دیگری منتقل کرده.
🖥این حالت زمانی اتفاق میفتد که سیستم شما با یک بدافزار یا ویروس دزدی اطلاعات آلوده شده باشد و در زمان کپی آدرس ولت شما آدرس ولت هکری که این ویروس را تهیه کرده بجای آدرس کیف پول مقصد کپی میشود.
⚡️روش آلوده شدن سیستم به این ویروس و بدافزار بسیار زیاد هست و از طرق مختلف مانند کلیک بر روی لینک مخرب یا ارسال فایل مخرب در ایمیل یا شبکه های اجتماعی مثل تلگرام یا دیسکورد یا سایتهای فیشینگ بر روی سیستم شما نصب شده و باعث دزدیده شدن اطلاعات شما یا شناسایی و تغییر آدرس کیف پول شما به آدرس هکر و ارسال اشتباه رمز ارز شما به آدرس کیف پول هکر میشود.
نام دو تا از این بدافزارها Masad stealer و دیگری CryptoWallet Address Replacing Virus هست و یک بدافزار هستند که برای دزدیدن اطلاعات و تغییر کیف پول شما و تبدیل آن به آدرس کیف هکر استفاده میشوند و با شناسایی آدرس کریپتو و تغییر آن به آدرس ولت هکر در سیستم Copy, Paste در ویندوز باعث به سرقت رفتن اطلاعات و همینطور رمز ارزهای قربانی میشوند.
📌عملکرد این نوع بدافزار به این شکل هست که زمانی که شما یک آدرس کیف پول را کپی میکنید و جای دیگری paste میکنید بجای آدرس کیف پول کپی شده آدرس کیف پول سارق و هکر paste میشود و اگر ارسال کننده این آدرس را چک نکند وجه ارسالی را بجای ارسال به مقصد واقعی به آدرس کیف پول هکر ارسال میکند.
🔍راه حل اینکه در تله این بدافزار نیفتید ابتدا این هست که زمان paste کردن آدرس کیف پول حتما آن را با آدرس اصلی کپی شده مقایسه کنید تا اختلافی با هم نداشته باشند.
‼️⚠️و همینطور اگر با کپی آدرس ولت و paste کردن آن متوجه اختلاف دو آدرس شدید بدانید سیستم شما به این بدافزار آلوده شده و اطلاعات شما مانند پسورد و اطلاعات شخصی ممکن است در دست هکر قرار داشته باشد و هر چه سریعتر نسبت به پاکسازی سیستم خود از این ویروس اقدام کنید. همینطور بعد از مطلع شدن از آلوده بودن سیستم شما به این ویروس پس از پاکسازی آن ، اطلاعات حساس خود مانند پسوردها و اطلاعات پرداخت و ... را تغییر دهید تا در صورت نشت اطلاعات شما به هکر امکان دسترسی به اکانتهای شما برای هکر مسدود گردد.
نحوه پاک کردن سیستم از این بدافزار در پست زیر توضیح داده شده و در صورت مواجهه با چنین موردی میتوانید از این راهنما برای پاک کردن این بدافزار از سیستم خود استفاده کنید
راهنمااطلاعات بیشتر در لینکهای زیر
New malware highjacks your Windows clipboard to change crypto addressesسپاس از همراهی شما
پشتیبانی تریدرزکامبت
