تواناتک Tavaanatech
86.9K subscribers
20.2K photos
9.43K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
هشدار
سرقت رمزارز در تلگرام، تنها با کلیک بر یک عکس

اخیرا در یک کانال تلگرامی در حوزه‌ ارز دیجیتال، عکسی ارسال شده که حاوی بدافزار بوده و در صورت کلیک کاربر بر آن، منجر به آلوده شدن سیستم وی و سرقت رمزارزهایش می‌گردد.

عملکرد بدافزار

پس از کلیک کاربر بر فایل یا عکس مذکور، یک پنجره‌ خطا با متنی ناخوانا باز می‌شود که در صورت Enter کردن کاربر، سیستم شروع به پینگ گرفتن از خود می‌کند.
سپس با حذف فایل از دسکتاپ و ذخیره و پنهان شدنش به عنوان یک فایل سیستمی، فعال بودن اتصال را بررسی می‌کند.
در نهایت بدافزار اجرا شده، یک کپی از کلیدهای عمومی و خصوصی رمزارزهای قربانی گرفته و آنها را در اختیار مهاجم قرار می‌دهد.
(منبع: بیت‌بان)

#هشدار #تلگرام #بدافزار #رمزارز #سرقت #پینگ

@tavaanatech
طرح ۱۱ میلیون دلاری برای پیدا کردن ۷٬۵۰۰ بیت‌کوین گمشده

جیمز هاولز، مرد بریتانیایی که در سال ۲۰۱۳ به اشتباه یک هارد دیسک حاوی تقریبا ۷٬۵۰۰ بیت کوین (BTC) را دور انداخته بود، شروع به بررسی همکاری سگ‌های رباتی و انسان‌ها برای بازیابی رمزارز‌های خود از محل دفن زباله‌های محلی کرده است.

هاولز، هارد دیسک حاوی بیت کوین را به هوای خالی بودن آن دور انداخت، اما چند ماه بعد متوجه شد رمزارز‌های خود را از دست داده است.

هاولز یک طرح ۱۱ میلیون دلاری برای پیدا کردن و بازیابی هارد دیسک گمشده ارائه کرده است. ایده‌ای که با حدود ۱۱۰٬۰۰۰ تن زباله طرف است. در پیشنهاد هاولز که از طرف چند سرمایه‌گذار ریسک‌پذیر نیز پشتیبانی شده است، افراد، سگ‌های رباتی و ماشین‌های دیگر وجود خواهند داشت که زباله‌ها را تا سه سال جمع‌آوری کرده و آن‌ها را دسته بندی می‌کنند.

یافتن یک هارد درایو در بین هزاران تن زباله کار بسیار پیچیده‌ای است، شبیه یک ماموریت غیرممکن. هاولز تیمی از هشت متخصص را تشکیل داده که در حوزه‌هایی نظیر مرتب‌سازی با هوش مصنوعی، استخراج از گورستان پسماند، مدیریت زباله و استخراج داده مهارت دارند. یکی از این افراد پیش‌تر برای شرکتی کار کرده بود که داده‌های جعبه سیاه شاتل فضایی کلمبیا را بازیابی کرده بود.
(فرارو)

#بیت_کوین #رمزارز #ارز_دیجیتال #هارد #زباله_دیجیتال

@tavaanatech
هشدار
پیامک «سلام ریحان» کلاهبرداری رمزارز است

اخیرا پیامک‌هایی جعلی مبنی بر به‌روزرسانی حساب کاربری یک پلتفرم معاملاتی رمزارز، به برخی از کاربران ایرانی ارسال شده، که شناسه و رمز عبور ورود به پلتفرم، به همراه موجودی حساب (تقریبا ۲۰۰ هزار دلار) در آن ذکر شده است.

در ابتدا به‌نظر می‌رسد که حساب کاربری شخصی به نام «ریحان» به‌روزرسانی شده و اطلاعات ورود جدید وی، به اشتباه به شماره‌ شما ارسال شده است.
حال در صورت مراجعه و ورود به وب‌سایت جعلی (usdtpky.com) و اقدام به برداشت بخشی از تتر موجود در حساب، ممکن است موجودی قربانی در کیف پولی که قصد انتقال تتر از این حساب جعلی به آن را داشته‌، توسط مهاجم سرقت شود.

توجه داشته باشید که این روش کلاهبرداری در بین کاربران ایرانی زیاد شده و مهاجمان با ارسال پیام‌های مشابه در پیام‌رسان‌های مختلف، قصد سرقت موجودی رمزارز شما را دارند.
(منبع:بیت‌بان)

#هشدار #کلاهبرداری #رمزارز #سرقت #پیامک #ریحان

@tavaanatech
دستگیری بنیانگذار یک صرافی رمزارز؛ احتمال ۴۰ هزار سال زندان به‌‌جرم سرقت ۲ میلیارد دلاری

«فاروق فاتح اوزر»، بنیانگذار صرافی رمزارز مستقر ترکیه‌ای تودکس (Thodex)، در آلبانی دستگیر شد. اوزر که سال گذشته با ۲ میلیارد دلار کریپتو از کشور خود فرار کرد، از همان زمان تحت تعقیب بوده و اکنون با بیش از ۴۰ هزار سال زندان روبرو خواهد شد!

صرافی ارزهای دیجیتال مستقر در ترکیه Thodex توسط اوزر در سال ۲۰۱۷ تاسیس شد و در زمان اوج خود موفق شد تا حدود ۷۰۰ هزار کاربر را جذب کند. صرافی‌های رمزارز در ترکیه بسیار محبوب هستند و دلیل آن واحد پول بومی این کشور، یعنی لیر ترکیه است که طی سال‌های گذشته ارزش خود را تا حد زیادی از دست داده است.

سرانجام اوزر در شهر ولوره (Vlorë) آلبانی دستگیر شده و هویت او با استفاده از نتایج بیومتریک تایید شده است. طی چند روز آینده به ترکیه استرداد خواهد شد تا به دلیل جرایم خود همراه با سایر مدیران صرافی Thodex با محکومیت سنگین۴۰۵۶۴ سال زندان روبرو شود.

با این حال، هنوز هیچ اطلاعیه‌ای در مورد وجوه سرقت شده منتشر نشده است. Decrypt در گزارش خود ادعا کرده که صرافی Thodex، آوریل ۲۰۲۱ و قبل از متوقف کردن معاملات خود، مبلغ ۱۲۵ میلیون دلار بیت کوین را به یک صرافی مستقر در ایالات متحده منتقل کرده است.

طبق بررسی‌های انجام شده توسط شرکت ردیابی بلاکچین Whitestream ادعا شده که این یک «عملیات نقدی» بوده که در آن مدیران صرافی سرمایه‌های مشتریان را دزدیده‌اند.
(دیجیاتو)

#رمزارز #کلاهبرداری #تودکس #بلاکچین

@tavaanatech
هشدار
خالی کردن حساب بانکی توسط دو آنتی‌ویروس در گوگل‌پلی

بدافزار Sharkbot بار دیگر و باز هم در قالب آنتی‌ویروس و پاک‌کننده به  گوگل‌پلی بازگشته و بیش از ۶۰ هزار دفعه نصب گرفته است.

مهاجمان در نسخه‌های قبلی این بدافزار از Accessibility permissions استفاده می‌کردند که در حال حاضر با محدودیت‌های گوگل پلی در فرآیند انتشار برنامه‌ها، گزینه‌ی مناسبی به‌نظر نمی‌رسد.

در نسخه‌ جدید Sharkbot، پس از نصب، از کاربران درخواست می‌شود برنامه را به‌روزرسانی نمایند که در صورت موافقت کاربر، بدافزار اصلی بر دستگاه وی نصب می‌شود

اعمال مخرب:

۱- حمله‌ی OVerlay: باز کردن یک صفحه‌ی جعلی جهت سرقت اطلاعات ورود و ...

۲- کی‌لاگینگ

۳- دسترسی به پیامک‌های کاربر

۴- کنترل از راه دور (انجام تراکنش‌های بانکی)

در حال حاضر ایرانیان جزو کاربران هدف این بدافزار نیستند و.
قصد فعلی مهاجمان، سرقت از حساب بانکی قربانیان است، با این حال، امکان هرگونه تغییری در بدافزار وجود دارد و بعید نیست والت‌های رمزارز کاربران مورد هدف قرار گیرد.

نام دو آنتی‌ویروس جعلی:

- Mister Phone Cleaner
- Kylhavy Mobile Security
(منبع: بیت‌بان)

#هشدار #رمزارز #والت #سرقت #بدافزار #آنتی_ویروس #گوگل_پلی

@tavaanatech
مراقب کلاهبرداری کیف سایت های جعلی باشید.

کلاهبردار با ارسال اطلاعات حساب رمزارز، قربانی را به سایت جعلی خود جذب می کند و با نشان دادن موجودی چند صد هزار دلاری حس طمع قربانی را تحریک میکند، در نهایت قربانی برای برداشت این موجودی باید مبلغ کمی رمزارز به عنوان کارمزد پرداخت کند!
قربانی پس از پرداخت متوجه می‌شود که قادر به برداشت موجودی نیست!
این مدل کلاهبرداری در ایران رو به افزایش است.
(وب‌آموز)

#کلاهبرداری #رمزارز

@tavaanatech
کلاهبرداران کریپتو با ویدیو جعلی رویداد اپل، هزاران کاربر را فریب دادند

همزمان با برگزاری رویداد اپل، کلاهبرداران رمزارز ویدیویی جعلی از مصاحبه قدیمی تیم کوک را با تغییراتی در یوتیوب منتشر کردند که در آن لینک وب‌سایت کریپتو برای دریافت جایزه بود.

کاربران هم تصور می‌کردند ویدیویی که در حال تماشای آن هستند مربوط به مراسم اپل است و امید آن داشتند با کلیک روی لینک‌ها بتوانند جایزه بگیرند.

حدود 165 هزار کاربر در حال تماشای این ویدیوی جعلی لایو بوده‌اند که در آن به این نکته اشاره شده بود اپل حدود 100 هزار بیت کوین خریداری کرده و می‌خواهد به کاربران هدیه بدهد.
(دیجیاتو)

#کلاهبرداری #کریپتو #اپل #رمزارز #تیم_کوک


@tavaanatech
هشدار
کلاهبرداران رمزارز در دایرکت توییتر

مدتی است شاهد ارسال انبوهی از پیام‌های جعلی در حوزه‌ رمزارزها، به کاربرانی از تمام دنیا خاصه کاربران ایرانی، در دایرکت توییتر هستیم.
کلاهبردار پیامی را به کاربر ارسال می‌کند، که واجد ۴ ویژگی است:

۱- پیام‌دهنده وانمود می‌کند فردی مبتدی و نابلد در زمینه‌ رمزارزهاست.

۲- مقدار قابل توجهی رمزارز در کیف پول خود دارد، اما در برداشت آن دچار مشکل شده است.

۳- کلید خصوصی یا عبارات بازیابی کیف پول خود را داخل پیام قرار می‌دهد.

۴- از شما می‌خواهد در برداشت رمزارزهایش به او کمک کنید و مقداری از آن را به عنوان پاداش برای خود بردارید.

در صورتی‌که کاربری به این پیام اعتماد کرده و وارد والت کلاهبردار شود، متوجه می‌شود که موجودی ادعا شده توسط ارسال کننده‌ی پیام، در آن وجود دارد.

حال چنانچه قصد برداشت بخشی از آن را داشته باشد، باید ابتدا GAS مورد نیاز برای انتقال را به والت واریز کند.
در صورت انجام این کار، تمام واریزی کاربر، توسط رباتی که به‌وسیله‌ کلاهبردار طراحی شده، از والت برداشت و به حساب دیگر وی منتقل می‌شود.
(منبع:بیت‌بان)


#هشدار #توییتر #هک #والت #رمزارز #کلاهبرداری #دایرکت

@tavaanatech
سرقت بیش از 750 هزار دلار در 30 دقیقه با هک‌کردن حساب توییتر!

اکانت توییتر پروژه NFT یا توکن غیرقابل معاوضه Azuki دیروز هک شد و مهاجمان توانستند بیش از 750 هزار دلار پول از کاربران به‌دست بیاورند. آن‌ها برای انجام این کار، لینک مخربی را به اشتراک گذاشتند که موجب تخلیه کیف پول کاربران می‌شد.

به گزارش کوین‌تلگراف، داده‌های سرویس Etherscan نشان می‌دهند که هکرها 751,321 دلار را حدود نیم ساعت پس از اشتراک‌گذاری لینک، فقط از یک کیف پول تخلیه کرده‌اند. آن‌ها همچنین 6,752 دلار دیگر را از چندین کیف پول دیگر به‌دست آوردند؛ بنابراین مجموع رقم سرمایه‌های سرقت‌شده به 758,074 دلار می‌رسد.

«امیلی رز»، مدیر جامعه کاربری این پروژه NFT، به فاصله کوتاهی پس از وقوع این حمله در صفحه شخصی خود هک اکانت Azuki را تأیید کرد. او از کاربران خواست تا روی لینک منتشرشده کلیک نکنند و توییت آن را به اشتراک نگذارند.
مدیر محصول Azuki هم در یک توییتر اسپیس تأیید کرد که کلاهبرداران توانسته‌اند پس از تحت‌کنترل‌گرفتن اکانت توییتر این پروژه، لینک مخرب خود را منتشر کنند. او از کاربران خواسته تا همچنان هوشیار و مراقب باشند تا این تیم مراحل بازپس‌گیری اکانت خود را طی کند.
تحقیقات درباره هک این پروژه NFT ادامه دارد
ساعاتی بعد اکانت رسمی Azuki اعلام کرد که دوباره کنترل حساب توییتر خود را در اختیار گرفته است. «لیز ینگ»، مدیر رشد Chiru Labs که شرکت پشت پروژه Azuki است، می‌گوید آن‌ها درحال‌حاضر درحال مکاتبه با توییتر و بررسی شرایط این رخنه امنیتی هستند. این شرکت قرار است درصورت دریافت اطلاعات بیشتر، آن‌ها را با کاربران به اشتراک بگذارد.

اکانت Azuki در توییتر حالا از کاربران خود خواسته است تا درصورت وقوع اتفاقات مشابه، همیشه ابتدا سایر مجاری ارتباطی این پروژه را بررسی کنند.

هم‌بنیان‌گذار شرکت Wallet Guard هم می‌گوید فرقی نمی‌کند که یک اکانت تیک تأیید دارد یا نه، کاربران همیشه باید مراقب رفتارهای مشکوک باشند و تا زمانی که درستی یک رفتار تأیید نشده است، دست به اقدام نزنند: «اولین فردی نباشید که روی لینک‌ها کلیک می‌کند. بدگمان بودن در Web3 بهتر از بدگمان نبودن است.»

(منبع: دیجیاتو)

#هک #سایبری #امنیت_دیجیتال #توکن #رمزارز

@tavaanatech