❗️اداره تحقیقات فدرال (FBI) درباره مجرمانی که اپلیکیشن‌های بازی جعلی برای سرقت #ارز_دیجیتال ایجاد می‌کنند، هشدار می‌دهد. مجرمان این اپلیکیشن‌ها را با هدف ترغیب افراد، به عنوان راهی برای کسب درآمد تبلیغ می کنند.

❗️به گفته FBI مجرمان به صورت آنلاین با قربانیان تماس می‌گیرند و با گذشت زمان با قربانیان ارتباط برقرار می کنند. سپس قربانیان را به یک بازی آنلاین یا موبایلی دعوت می‌کنند که در آن بازیکنان در ازای برخی فعالیت‌ها، مانند کشت «محصولات کشاورزی» در یک مزرعه متحرک، ارز دیجیتال پاداش می‌گیرند.

❗️سپس برای شرکت در بازی، مجرمان از قربانیان می‌خواهند یک کیف پول دیجیتال بسازند، ارز دیجیتال خریداری کنند و به یک اپلیکیشن بازی خاص بپیوندند. قربانیان هرچه پول بیشتری در کیف پول دیجیتال خود ذخیره کنند، پاداش بیشتری در بازی کسب خواهند کرد.

❗️قربانیان بازی را انجام می‌دهند و پاداش‌های جعلی را در برنامه مشاهده می کنند. وقتی قربانیان از واریز وجه به کیف پول خودداری می‌کنند، مجرمان کیف پول قربانی را با استفاده از برنامه مخربی که به طور ناآگاهانه پس از پیوستن به بازی روی دستگاه او فعال شده، تخلیه می کنند.

❗️مجرمان به قربانیان می‌گویند که ممکن است بتوانند با پرداخت مالیات یا هزینه‌های اضافی دارایی خود را پس بگیرند، اما قربانیان حتی در صورت پرداخت هزینه‌های اضافی نمی‌توانند پول خود را پس بگیرند.

❗️همواره توجه داشته باشید که اگر می‌خواهید در بازی‌های مبتنی بر ارز دیجیتال شرکت کنید، یک کیف پول جداگانه برای استفاده ایجاد کنید. اگر به طور ناآگاهانه به بازیگران غیرقانونی اجازه دسترسی به کیف پول بازی خود را بدهید، دارایی‌های اصلی ارز دیجیتال شما را از دسترس‌تان خارج می‌کنند.

❗️از یک جستجوگر بلاک‌چین شخص ثالث برای بررسی موجودی کیف پول بازی خود استفاده کنید. به‌صورت دوره‌ای از یک بررسی‌کننده توکن شخص ثالث استفاده کنید تا به شما نمایش دهد به کدام سایت‌ها یا برنامه‌ها سهوا اجازه دسترسی به وجوه موجود در کیف پول خود را داده‌اید و آن مجوزها را لغو کنید.

@PaskoochehBot
@Paskoocheh

🔻مدیر ارشد #ChatGPT (#چت‌_جی‌پی‌تی) به تازگی پروژه‌ای راه‌اندازی کرده که در آن افراد می‌توانند با اسکن چشم خود #توکن دریافت کنند. بیش از یک و نیم میلیون نفر برای این پروژه ثبت‌نام کرده‌اند. این پروژه که ورلد کوین نام دارد، به‌طور سخاوتمدانه‌ای تلاش می‌کند به همه پول رایگان بدهد!

🎈اگرچه این پروژه توسط نهادهای برجسته‌ Ben Horowitz و Reid Hoffman حمایت می شود، با انتقادهای زیادی مواجه شده است. چرا که تنها کاری که برای دریافت توکن باید انجام داد اسکن کره چشم است و این روند می‌تواند با خطرات زیادی همراه باشد.

🎈گفته می شود، اگر ورلد کوین با موفقیت به همه شهروندان یک کشور برسد، همه آن‌ها درآمد پایداری خواهند داشت. این برای اکثر مردم یک رویا است، اما آیا همه چیز به همین سادگی است؟ ورلد کوین قصد دارد به همه انسان‌های روی زمین دسترسی پیدا کند و #ارز_دیجیتال را در دستگاه هوشمند آن‌ها قرار دهد.

🎈به همین دلیل سراغ اسکن چشم و داده‌های بیومتریک رفتند که منحصر به فرد است. وقتی می خواهید توکن دریافت کنید، کره چشم شما توسط دستگاهی به نام «گوی کروم» اسکن می‌شود. احتمال داده می‌شود که پایه دستگاه بر فناوری تشخیص عنبیه است که الگوهای قسمت رنگی چشم را دیجیتالی می کند.

🎈سپس الگوها را در کدی فشرده می‌کند که نشان‌دهنده شناسه یک دارنده سکه است. اینکه گوی کروم کپی‌های عنبیه را کجا ذخیره و با آن‌ها چه می‌کند، هنوز ناشناخته است. لو رفتن اطلاعات شرکت کنندگان این پروژه می‌تواند خطرات جبران‌ناپذیری داشته باشد.

🎈دسترسی حکومت‌های مستبد به اسکن عنبیه افراد می‌تواند موجب کنترل بیشتر شهروندان شود. این داده‌ها می‌تواند ابزاری نفوذی باشد برای هکرها. در ماه مه هکرها یک بدافزار سرقت رمز عبور روی چند دستگاه اپراتورهای گوی کروم نصب کردند که به آن‌ها دسترسی کامل به داشبورد اپراتور ورلد کوین را می‌داد. /

🎈مشخص نیست که اپراتورها چقدر به داده‌های کاربران دسترسی دارند. سخنگوی ورلد کوین اعلام کرده که هیچ داده حساسی برای اپراتور قابل دسترسی نیست و هر گونه داده بیومتریک هم در حالت استراحت و هم در حین انتقال #رمزنگاری می شود.

@PaskoochehBot
@Paskoocheh

🔻مدیر ارشد #ChatGPT (#چت‌_جی‌پی‌تی) به تازگی پروژه‌ای راه‌اندازی کرده که در آن افراد می‌توانند با اسکن چشم خود #توکن دریافت کنند. بیش از یک و نیم میلیون نفر برای این پروژه ثبت‌نام کرده‌اند. این پروژه که ورلد کوین نام دارد، به‌طور سخاوتمدانه‌ای تلاش می‌کند به همه پول رایگان بدهد!

🎈اگرچه این پروژه توسط نهادهای برجسته‌ Ben Horowitz و Reid Hoffman حمایت می شود، با انتقادهای زیادی مواجه شده است. چرا که تنها کاری که برای دریافت توکن باید انجام داد اسکن کره چشم است و این روند می‌تواند با خطرات زیادی همراه باشد.

🎈گفته می شود، اگر ورلد کوین با موفقیت به همه شهروندان یک کشور برسد، همه آن‌ها درآمد پایداری خواهند داشت. این برای اکثر مردم یک رویا است، اما آیا همه چیز به همین سادگی است؟ ورلد کوین قصد دارد به همه انسان‌های روی زمین دسترسی پیدا کند و #ارز_دیجیتال را در دستگاه هوشمند آن‌ها قرار دهد.

🎈به همین دلیل سراغ اسکن چشم و داده‌های بیومتریک رفتند که منحصر به فرد است. وقتی می خواهید توکن دریافت کنید، کره چشم شما توسط دستگاهی به نام «گوی کروم» اسکن می‌شود. احتمال داده می‌شود که پایه دستگاه بر فناوری تشخیص عنبیه است که الگوهای قسمت رنگی چشم را دیجیتالی می کند.

🎈سپس الگوها را در کدی فشرده می‌کند که نشان‌دهنده شناسه یک دارنده سکه است. اینکه گوی کروم کپی‌های عنبیه را کجا ذخیره و با آن‌ها چه می‌کند، هنوز ناشناخته است. لو رفتن اطلاعات شرکت کنندگان این پروژه می‌تواند خطرات جبران‌ناپذیری داشته باشد.

🎈دسترسی حکومت‌های مستبد به اسکن عنبیه افراد می‌تواند موجب کنترل بیشتر شهروندان شود. این داده‌ها می‌تواند ابزاری نفوذی باشد برای هکرها. در ماه مه هکرها یک بدافزار سرقت رمز عبور روی چند دستگاه اپراتورهای گوی کروم نصب کردند که به آن‌ها دسترسی کامل به داشبورد اپراتور ورلد کوین را می‌داد. /

🎈مشخص نیست که اپراتورها چقدر به داده‌های کاربران دسترسی دارند. سخنگوی ورلد کوین اعلام کرده که هیچ داده حساسی برای اپراتور قابل دسترسی نیست و هر گونه داده بیومتریک هم در حالت استراحت و هم در حین انتقال #رمزنگاری می شود.

@PaskoochehBot
@Paskoocheh

❌در ژوئیه امسال، مشخص شد که یک کمپین بدافزاری اندرویدی کاربران بانک‌های ایرانی را هدف قرار داده است. اما تحقیقات Zimperium نشان می‌دهد که فعالیت این کمپین کماکان ادامه دارد و قابلیت‌های آن افزایش یافته است. این بدافزارها در ابتدا کاربران بانک #ملت، #صادرات، #رسالت و #بانک_مرکزی_ایران را هدف قرار می‌دادند؛ اطلاعات بانکی و کارت اعتباری را #سرقت می‌کردند و نماد اپلیکیشن مخرب را پنهان و پیامک‌های رمزهای پویا را رهگیری می‌کردند.

❌تحقیقات جدید Zimperium نشان می‌دهد که ۲۴۵ برنامه مخرب جدید مرتبط با این کمپین فعالیت می‌کند که ۲۸ برنامه شناسایی نشده باقی مانده است. این نسخه‌های جدید بانک‌های بیشتری را هدف قرار می‌دهند و شامل تکنیک‌های پیچیده‌تر می شوند. فعالیت این بدافزارها فرارتر رفته و سایر برنامه‌های کیف پول #بانکی و ارزهای دیجیتال را بررسی می‌کنند که نشان می‌دهد احتمالا سارقان در آینده به سراغ کیف پول و #ارز_دیجیتال قربانیان خواهند رفت.

❌بدافزار تکامل‌یافته از خدمات دسترسی برای همپوشانی صفحه‌ها، جمع‌آوری اعتبار، اعطای خودکار مجوزها، جلوگیری از حذف برنامه و تعامل با عناصر رابط کاربری سوء استفاده می‌کند و داده‌های جمع‌آوری شده از طریق لینک‌های #فیشینگ برای توزیع به کانال‌های #تلگرام ارسال می‌شود.

❌این #بدافزار همچنین از گیت‌هاب برای اشتراک‌گذاری جدیدترین آدرس‌های فیشینگ و فرمان و کنترل استفاده می‌کند و در صورت حذف سایت‌ها، آن‌ها را به سرعت به‌روزرسانی می‌کند. علاوه بر این از سرورهای کنترل موقت برای توزیع پیوندهای فیشینگ فعال استفاده می‌کند تا از حذف سرور جلوگیری شود. این به طور خاص دستگاه‌های #شیائومی و #سامسونگ را هدف قرار می‌دهد و از خدمات دسترسی آن‌ها سوء‌استفاده می‌کند.

@PaskoochehBot
@Paskoocheh

❌در ژوئیه امسال، مشخص شد که یک کمپین بدافزاری اندرویدی کاربران بانک‌های ایرانی را هدف قرار داده است. اما تحقیقات Zimperium نشان می‌دهد که فعالیت این کمپین کماکان ادامه دارد و قابلیت‌های آن افزایش یافته است. این بدافزارها در ابتدا کاربران بانک #ملت، #صادرات، #رسالت و #بانک_مرکزی_ایران را هدف قرار می‌دادند؛ اطلاعات بانکی و کارت اعتباری را #سرقت می‌کردند و نماد اپلیکیشن مخرب را پنهان و پیامک‌های رمزهای پویا را رهگیری می‌کردند.

❌تحقیقات جدید Zimperium نشان می‌دهد که ۲۴۵ برنامه مخرب جدید مرتبط با این کمپین فعالیت می‌کند که ۲۸ برنامه شناسایی نشده باقی مانده است. این نسخه‌های جدید بانک‌های بیشتری را هدف قرار می‌دهند و شامل تکنیک‌های پیچیده‌تر می شوند. فعالیت این بدافزارها فرارتر رفته و سایر برنامه‌های کیف پول #بانکی و ارزهای دیجیتال را بررسی می‌کنند که نشان می‌دهد احتمالا سارقان در آینده به سراغ کیف پول و #ارز_دیجیتال قربانیان خواهند رفت.

❌بدافزار تکامل‌یافته از خدمات دسترسی برای همپوشانی صفحه‌ها، جمع‌آوری اعتبار، اعطای خودکار مجوزها، جلوگیری از حذف برنامه و تعامل با عناصر رابط کاربری سوء استفاده می‌کند و داده‌های جمع‌آوری شده از طریق لینک‌های #فیشینگ برای توزیع به کانال‌های #تلگرام ارسال می‌شود.

❌این #بدافزار همچنین از گیت‌هاب برای اشتراک‌گذاری جدیدترین آدرس‌های فیشینگ و فرمان و کنترل استفاده می‌کند و در صورت حذف سایت‌ها، آن‌ها را به سرعت به‌روزرسانی می‌کند. علاوه بر این از سرورهای کنترل موقت برای توزیع پیوندهای فیشینگ فعال استفاده می‌کند تا از حذف سرور جلوگیری شود. این به طور خاص دستگاه‌های #شیائومی و #سامسونگ را هدف قرار می‌دهد و از خدمات دسترسی آن‌ها سوء‌استفاده می‌کند.

@PaskoochehBot
@Paskoocheh

🟥 شاید حکایت درست کردن دوغ با آب دریا را شنیده باشید. شخصی با قاشق ماست را به دریا می‌ریخت. از او پرسیدند چه کار می‌کنی، گفت دوغ درست می‌کنم. به او گفتند با این کاسه ماست که نمی‌شود آب دریا را دوغ کرد. پاسخ داد که می‌دانم نمی‌شود، اما اگه بشود چه می‌شود! حکایت بازی #همستر_کامبت هم بی‌شباهت به این ماجرا نیست.

🔴بازی همستر کامبت این روزها فراگیر شده است. همان بازی تلگرامی که کاربر فقط با ضربه‌زدن روی نمایشگر گوشی می‌تواند سکه‌های مجازی کسب کند! این #بازی به سرعت و با گذشت فقط ۱۱ روز از راه‌اندازی به رکورد یک میلیون کاربر رسید و اکنون طبق ادعای سازندگانش نزدیک به ۱۰۰ میلیون کاربر دارد.

❓اما آیا همستر کامبت قابل اعتماد است؟

🔴واقعیت این است که این بازی هنوز مبهم و ناشناخته است. هم جنبه‌های تاریک دارد و هم نشانه‌هایی از امید.

🔴از سازندگان این بازی هیچ اطلاعاتی در دست نیست. حتی شرکت سازنده و کشوری که در آن فعالیت می‌کنند، مشخص نیست. سند #حریم_خصوصی ندارد و معلوم نیست که امنیت و هدف اصلی فعالیت آن‌ چیست!

🔴این پروژه نوپا حتی اوراق سفید(White Paper) هم ندارد. اوراق سفید، نقشه راه و جزئیات کلیدی را ترسیم می‌کند و منبعی برای درک پروژه است. برای پروژه‌های #ارز_دیجیتال و #بلاک‌چین این امر بسیار مهم است زیرا شفافیت، فناوری زیربنایی و اهداف پروژه را نمایش می‌دهد.

🔴با توجه به مشکلات کنونی و عدم وجود مستندات دقیق، این نگرانی وجود دارد که این بازی یک کلاهبرداری یا یک ترفند خطرناک باشد. فقدان کانال‌های ارتباطی مستقیم و اطلاعات جامع بیشتر به این شک و تردید دامن می‌زند.

🔴باید توجه داشت تا زمانی‌ که این پروژه در صرافی‌ها لیست نشود، ارز همستر قابل معامله نیست، امکان فروش آن‌ها وجود ندارد و در مورد ارشمند یا بی‌ارزش بودن آن نمی‌توان نظر داد.

🔴ادغام فناوری بلاک چین و بهبود شفافیت و نشانه‌هایی از همکاری‌ سازندگان آن با صرافی‌هایی مانند BingX و احتمال لیست‌شدن توکن آن‌ را شاید بتوان از نکات مثبت ارزیابی کرد.

🔴یک فعال حوزه فناوری نیز برای کاربرانی که با هویت واقعی خود در شبکه‌های اجتماعی فعالیت نمی‌کنند، هشدار داده که «لینک همستر حاوی user-id (شناسه انحصاری تلگرام) شماست، با انتشارش دو دستی #تلگرام و توییترتون رو تقدیم ادمین‌های کلاینت و بات تلگرام و همچنین افراد امنیتی می‌کنید، به هیچ عنوان این لینک رو داخل محیط‌های پابلیک منتشر نکنید، چون خیلی راحت شناسایی میشید!»

🔴اگرچه تنگناهای اقتصادی، معضلات فرهنگی و تجربه موفق نات‌کوین ممکن است در فراگیر شدن همستر کامبت در #ایران نقش داشته باشد، اما بهتر است که با بررسی جنبه‌های مختلف و تصمیمات هشیارانه و بدون عجله عمل کرد!

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۱۹ خرداد ۱۴۰۳

❌ به دلیل #فیلترینگ و اختلالات گسترده در ایران، کاربران حتی برای پیش‌پا‌افتاده‌ترین نیازهای آنلاین، مجبور به استفاده از #فیلترشکن هستند. این موجب ظهور روزافزون فیلترشکن‌های ناامن و ناشناخته شده که این اپلیکیشن‌های #وی‌پی‌ان با ادعای دور زدن #سانسور حتی در معتبرترین مرجع دانلود اپلیکیشن یعنی گوگل‌پلی هم به چشم می‌خورند.

❌به‌دنبال فراگیر شدن بازی #همستر_کامبت و رویای کسب درآمد آسان به‌ویژه در حوزه #ارز_دیجیتال، اپلیکیشن‌های کلیک خودکار هم رشد دانلود داشتند و در میان ۱۵ اپ پردانلود کاربران ایرانی، سه اپ کلیک خودکار وجود دارد. باید توجه داشت که چنین اپلیکیشن‌هایی به واسطه نوع فعالیت، مجوزهای زیادی برای فعالیت نیاز دارند. به همین دلیل لازم است از امنیت اپ و سابقه و کارنامه سازندگان آن مطلع بود. اپلیکیشن «Auto Clicker - Automatic tap» یکی از این اپ‌هاست که تاکنون بیش از ۱۰۰ میلیون بار از گوگل‌پلی دانلود شده است. وب‌سایت این اپلیکیشن با https امن نشده، سند #حریم_خصوصی ندارد و آخرین آپدیت این آن یک سال پیش بوده است.

❌فیلترشکن «Dali VPN» که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، این هفته مورد استقبال کاربران ایرانی قرار گرفته است. این فیلترشکن برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه، خواندن محتوای حافظه و امکان تغییر و حذف آن را دارد. این اپلیکیشن از ۱۴ ردیاب برای اهداف مختلف استفاده می‌کند و طبق اطلاعات نوشته شده در سند حریم خصوصی اپلیکیشن، اطلاعات کاربران ممکن است با شرکت‌های طرف سوم به اشتراک گذاشته شود.

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی دوم تیر ۱۴۰۳

❌ پیامدهای #فیلترینگ در ایران محدود به قطع دسترسی مردم به سرویس‌های مورد نیاز و #اختلال در فعالیت‌های آنلاین روزمره نیست. مسدودسازی پلتفرم‌های شناخته شده باعث رشد سرویس‌های مشابه ناامن و آلودگی دستگاه‌های کاربران شده است. انزوای دیجیتال ایرانیان، جنبه‌های مختلف زندگی شهروندان را تحت تاثیر قرار داده است.

❌به‌دنبال فراگیر شدن بازی #همستر_کامبت و رویای کسب درآمد آسان به‌ویژه در حوزه #ارز_دیجیتال، بسیاری از افرادی که از تلگرام استفاده نمی‌کردند، به #تلگرام برگشته‌اند. اما لیست اپلیکیشن‌های پردانلود کاربران ایرانی از #گوگل‌پلی نشان می‌دهد که نسخه‌های جعلی تلگرام هنوز مورد استقبال کاربران قرار می‌گیرد.

❌یک نسخه ناامن با نام «تلگرام طلایی اصلی بدون فیلتر» این هفته در لیست اپ‌های پرطرفدار قرار دارد. طبق داده‌های سرویس appbrain تنها در یک در هفته اخیر این اپلیکیشن بیش از ۳۰۰ هزار بار دانلود شده است. در سال‌های گذشته، وزیر سابق اطلاعات به انتشار نسخه‌های جعلی تلگرام توسط نهادهای امنیتی اعتراف کرده بود.

❌فیلترشکن «Netro VPN» که پیشتر هم در #پس‌کوچه به آن پرداخته بودیم، این هفته هم در لیست اپ‌های پردانلود قرار دارد. این وی‌پی‌ان تاکنون بیش از یک میلیون بار از گوگل‌پلی دانلود شده است. این #فیلترشکن برای فعالیت درخواست دسترسی به موقعیت دقیق جغرافیایی، خواندن وضعیت و هویت دستگاه، خواندن محتوای حافظه و امکان تغییر و حذف آن را دارد.

❌در صفحه گوگل‌پلی این #وی‌پی‌ان نوشته شده که «Netro VPN اولین و تنها سرویس وی‌پی‌ان در جهان است که تحت ممیزی سالانه و مستقل شخص ثالث قرار می‌گیرد.» اما هیچ اطلاعات بیشتری از این ادعا وجود ندارد. این فیلترشکن وب‌سایت رسمی ندارد که بتوان اطلاعات سازنده، محل فعالیت و ادعای پیرامون ممیزی توسط نهادهای مستقل را بررسی کرد.

@PaskoochehBot
@Paskoocheh