Vietnam.vn - Nền tảng quảng bá Việt Nam

کیف پول‌های دیجیتال دیگر جای امنی نیستند.

بازار ارزهای دیجیتال در سال ۲۰۲۵ همچنان پر جنب و جوش خواهد بود، اما این امر با افزایش چشمگیر خطرات امنیتی همراه است. مجرمان سایبری دیگر به دنبال «جستجوی هدفمند» نیستند، بلکه به دنبال «شکار» با دقت و مهارت فنی بسیار بالا هستند...

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng03/12/2025

کسپرسکی توصیه می‌کند همیشه از ابزارهای امنیتی مجهز به فایروال روی دستگاه‌های حیاتی استفاده کنید...
کسپرسکی توصیه می‌کند همیشه از ابزارهای امنیتی مجهز به فایروال روی دستگاه‌های حیاتی استفاده کنید...

پیش از این، از دست دادن یک کیف پول دیجیتال معمولاً به دلیل افشای بی‌دقت کلید خصوصی کاربران بود. با این حال، اکنون هکرها ابزارهایی ایجاد کرده‌اند که به کاربران اجازه می‌دهد ناآگاهانه دارایی‌های خود را از دست بدهند.

دو مورد اخیر و برجسته که این روند را نشان می‌دهند، ظهور افزونه‌های مخرب و کمپین‌های APT هستند که پرسنل صنعت بلاکچین را هدف قرار می‌دهند.

TheHackerNews گزارش داد که در اواسط نوامبر ۲۰۲۵، جامعه امنیتی با کشف یک افزونه مرورگر کروم به نام "Safery: Ethereum Wallet" شوکه شد. این افزونه که در ظاهر یک کیف پول اتریوم امن و انعطاف‌پذیر بود، در واقع یک "ماشین پول‌ربایی" پیچیده بود.

به گفته محققان امنیتی، مهاجمان سایبری «Safery» از فناوری بلاکچین برای پنهان کردن فعالیت‌های مجرمانه خود استفاده می‌کنند. به طور خاص، هنگامی که کاربر یک عبارت بازیابی (عبارت بازیابی) را در این کیف پول جعلی وارد می‌کند، بدافزار آن عبارت را در آدرس‌های کیف پول در شبکه بلاکچین Sui رمزگذاری می‌کند.

مهاجم فقط باید آدرس‌های گیرنده را ردیابی و رمزگشایی کند تا عبارت اصلی بازیابی شود و بی‌سروصدا کیف پول دیجیتال قربانی را خالی کند. خطر در این واقعیت نهفته است که کل فرآیند سرقت داده‌ها دقیقاً مانند تراکنش‌های عادی بلاکچین به نظر می‌رسد و سیستم‌های نظارت امنیتی را تقریباً "کور" می‌کند.

کلاهبرداری-رمزنگاری-۱۰۲۴x۵۸۵.jpg

اکتشافات کسپرسکی نشان می‌دهد که گروه جرایم سایبری بدنام BlueNoroff (که با نام Sapphire Sleeve یا APT38 نیز شناخته می‌شود) دو کمپین حمله هدفمند جدید به نام‌های GhostCall و GhostHire راه‌اندازی کرده است که به‌طور خاص برنامه‌نویسان و مدیران اجرایی در بخش Web3 را هدف قرار می‌دهند.

در کمپین GhostCall، هکرها از طریق تلگرام و با جعل هویت سرمایه‌گذاران خطرپذیر (VC) به اهداف خود نزدیک شدند. جنبه نگران‌کننده، مهندسی اجتماعی پیچیده‌ای بود: آنها قربانیان را به جلسات ویدیویی در وب‌سایت‌های جعلی Zoom یا Microsoft Teams دعوت می‌کردند.

هنگام شرکت، قربانیان ویدیوهای سایر شرکت‌کنندگان را مشاهده می‌کنند. در واقع، این آنطور که بسیاری از مردم به اشتباه تصور می‌کنند، دیپ‌فیک نیست، بلکه ضبط‌های صوتی/تصویری واقعی از قربانیان قبلی است که توسط هکرها به سرقت رفته است.

شاید برایتان جالب باشد
ویتل داده‌های دنیای واقعی را در دسترس قرار می‌دهد و یک مسابقه هوش مصنوعی در سراسر کشور راه‌اندازی می‌کند.
ویتل داده‌های دنیای واقعی را در دسترس قرار می‌دهد و یک مسابقه هوش مصنوعی در سراسر کشور راه‌اندازی می‌کند.برای اولین بار، ویتل در مسابقه هوش مصنوعی ویتل ۲۰۲۶، مشکلات مربوط به داده‌ها و کسب‌وکار خود را با جامعه فناوری در میان می‌گذارد و هدف آن توسعه راه‌حل‌های کاربردی هوش مصنوعی است.
پاریس چگونه میلیاردها یورو برای تبدیل رودخانه سن به یک «دستگاه تهویه هوا» هزینه کرد؟
پاریس چگونه میلیاردها یورو برای تبدیل رودخانه سن به یک «دستگاه تهویه هوا» هزینه کرد؟(روزنامه دن تری) - برای کاهش نیاز به دستگاه‌های خنک‌کننده انفرادی، پاریس ۲.۴ میلیارد یورو برای گسترش سیستم خنک‌کننده شهری خود با استفاده از آب رودخانه سن سرمایه‌گذاری کرده است.
هکرهای APT28 از یک آسیب‌پذیری بحرانی در مایکروسافت آفیس سوءاستفاده کردند.
هکرهای APT28 از یک آسیب‌پذیری بحرانی در مایکروسافت آفیس سوءاستفاده کردند.گروه هکری APT28 با استفاده از تکنیک‌های پیشرفته، آسیب‌پذیری‌های موجود در پلتفرم مایکروسافت آفیس را به سلاحی برای حملات سایبری به سازمان‌ها و کشورهای متعدد تبدیل کرد.

این «اصالت» قربانیان را به حس کاذب امنیت فرو می‌برد و دانلود «به‌روزرسانی‌های» جعلی حاوی کد مخرب AppleScript (برای macOS) یا فایل‌های اجرایی مخرب (برای ویندوز) را برای آنها آسان می‌کند.

طبق آخرین گزارش کسپرسکی در مورد تکنیک‌های فیشینگ در سال ۲۰۲۵، هکرها اکسپلویت‌های فیشینگ تقویم را «احیا» کرده‌اند، اما در سطح سازمانی (B2B).

آنها به جای ارسال ایمیل‌های اسپم انبوه، دعوت‌نامه‌های جعلی برای جلسات ارسال می‌کنند که حاوی لینک‌های مخرب در توضیحات رویداد هستند. حتی اگر کاربران ایمیل را باز نکنند، یادآوری از برنامه تقویم تلفنشان می‌تواند کنجکاوی آنها را برانگیزد و آنها را به کلیک روی لینک ترغیب کند.

علاوه بر این، استفاده از کدهای QR به شکل جدیدی تکامل یافته است: جاسازی کدهای QR در پیوست‌های PDF. این فایل‌های PDF گاهی اوقات حتی با رمز عبور محافظت می‌شوند (رمزهای عبور در ایمیل گنجانده می‌شوند یا در یک ایمیل جداگانه ارسال می‌شوند) تا از ابزارهای اسکن خودکار ویروس عبور کنند.

اسکن کدهای QR کاربران را مجبور می‌کند از دستگاه‌های تلفن همراه شخصی خود - که اغلب فاقد اقدامات امنیتی سختگیرانه رایانه‌های شرکت هستند - برای دسترسی به وب‌سایت‌های جعلی یا کلاهبرداری استفاده کنند.

محققان امنیتی در کسپرسکی یک تکنیک قابل توجه را فاش کرده‌اند: هکرها صفحات ورود جعلی ایجاد می‌کنند (مثلاً جعل هویت سرویس ذخیره‌سازی pCloud) که می‌توانند از طریق API به صورت بلادرنگ با سرویس اصلی تعامل داشته باشند.

وقتی کاربری اطلاعات ورود و کد OTP خود را در یک وب‌سایت جعلی وارد می‌کند، وب‌سایت بلافاصله آن داده‌ها را به سرویس واقعی ارسال می‌کند. اگر اطلاعات صحیح باشد، هکرها قبل از اینکه کاربر حتی متوجه شود، به جلسه ورود دسترسی پیدا می‌کنند.

SL-email-phishing-featured-1200x600.jpg

علاوه بر این، برای جلوگیری از شناسایی و تجزیه و تحلیل توسط فیلترهای امنیتی، هکرها "زنجیره‌های تأیید" راه‌اندازی کرده‌اند. وقتی کاربران روی یک لینک کلیک می‌کنند، مجبور می‌شوند قبل از رسیدن به صفحه هدف (یک صفحه ورود جعلی گوگل/مایکروسافت) از چندین لایه کدهای تأیید CAPTCHA یا صفحات تأیید جعلی عبور کنند. این کار هم ربات‌های تأیید خودکار را فیلتر می‌کند و هم حس امنیت کاذبی را برای کاربران ایجاد می‌کند و باعث می‌شود آنها باور کنند که وب‌سایت به خوبی ایمن است.

خطرات فیشینگ با مدل «فیشینگ به عنوان سرویس» بیشتر تشدید می‌شود. دادخواست اخیر گوگل علیه گروه هکری پشت پلتفرم Lighthouse نمونه بارزی از این موضوع است.

در سال ۲۰۲۵، مرز بین امنیت و خطر در دنیای ارزهای دیجیتال بیش از هر زمان دیگری محو خواهد شد.

وزارت امور خارجه رونوشتی از استوارنامه سفیر ایالات متحده در ویتنام را دریافت کرد.
وزارت امور خارجه رونوشتی از استوارنامه سفیر ایالات متحده در ویتنام را دریافت کرد.بعدازظهر دوم ژوئیه، در دفتر مرکزی وزارت امور خارجه، آقای لو کونگ دونگ، مدیر بخش پروتکل دولتی و ترجمه خارجی، نسخه‌ای از استوارنامه خانم جنیفر ویکس، سفیر ایالات متحده آمریکا در ویتنام، را دریافت کرد.
سفیر نگوین کوک دونگ از مینه‌سوتا، ایالات متحده آمریکا، بازدید و در آنجا مشغول به کار است.
سفیر نگوین کوک دونگ از مینه‌سوتا، ایالات متحده آمریکا، بازدید و در آنجا مشغول به کار است.از ۲۸ تا ۳۰ ژوئن، نگوین کوک دونگ، سفیر ویتنام در ایالات متحده، به مینه‌سوتا سفر و در آنجا مشغول به کار شد.
ویتنام شرکت‌های آمریکایی را به گسترش سرمایه‌گذاری در فناوری پیشرفته تشویق می‌کند.
ویتنام شرکت‌های آمریکایی را به گسترش سرمایه‌گذاری در فناوری پیشرفته تشویق می‌کند.صبح روز 26 ژوئن، در دفتر مرکزی دولت، هو کوک دونگ، معاون نخست وزیر، آقای جف پلیس، مدیر زنجیره تأمین گروه Coherent (ایالات متحده آمریکا) را به حضور پذیرفت. در طول این دیدار، معاون نخست وزیر تأیید کرد که ویتنام، کسب و کارهای آمریکایی را به گسترش سرمایه‌گذاری، به ویژه در صنایع فناوری پیشرفته، نوآوری و نیمه‌هادی، تشویق می‌کند.

مجرمان سایبری دیگر فقط نویسندگان بدافزار نیستند که در سایه فعالیت می‌کنند؛ آنها «روانشناسانی» هستند که از رفتار کاربر آگاهند و «مهندسانی» که می‌دانند چگونه از فناوری‌های امنیتی (مانند بلاکچین و احراز هویت دو مرحله‌ای) برای حمله به قربانیان خود استفاده کنند.

برای سرمایه‌گذاران، توصیه «کلید خصوصی خود را به اشتراک نگذارید» دیگر کافی نیست. کارشناسان کسپرسکی معتقدند که بررسی کامل منشأ افزونه‌ها، احتیاط در مورد هرگونه جلسه آنلاین یا دعوت‌نامه شغلی غیرمنتظره و احتیاط در مورد درخواست‌های ورود از طریق ایمیل (حتی اگر توسط PDF یا CAPTCHA محافظت شده باشند) از مهارت‌های ضروری بقا در این عصر دیجیتال پر از مشکلات هستند.

به گفته کارشناسان کسپرسکی، همیشه از ابزارهای امنیتی دارای فایروال در دستگاه‌های مهم، از لپ‌تاپ‌های ویندوزی گرفته تا مک‌بوک‌ها، استفاده کنید و فراموش نکنید که حتی گوشی هوشمند شما نیز که یک کامپیوتر مینیاتوری محسوب می‌شود، به محافظت نیاز دارد.

یک کیف پول دیجیتال حاوی دارایی‌های سرمایه‌گذاری به شدت به یک اپلیکیشن «ارزشمند» نیاز دارد تا از آن محافظت کند و اعتماد شما را جلب کند.

منبع: https://www.sggp.org.vn/vi-tien-so-khong-con-la-noi-an-toan-post826686.html

روندها بر اساس دسته‌بندی

پربازدیدترین

Google Trends

از همان نویسنده

میراث

شکل

کسب و کارها

امور جاری

نظام سیاسی

محلی

محصول

Happy Vietnam
فصل جدید کاشت

فصل جدید کاشت

جشنواره بهاری

جشنواره بهاری

ماهی

ماهی