به گفته محققان و کارشناسان، نسخه جدیدی از بدافزار Clipper منتشر شده است که میتواند سرقت ارزهای دیجیتال را وارد سطح تازهای کند.
به نقل از وبسایتهای تک رادار (TechRadar) و بلیپینگ کامپیوتر (Bleeping Computer)، کلیپرزها (Clippers) یک تهدید امنیتی برای بازار کریپتو شناخته میشوند، آنها بدافزارهایی هستند که از کپی و پیست کردن آدرسهای عمومی کیف پول ارز دیجیتال، عمل سرقت را انجام میدهند. هنگامی که کاربر آدرس کیف پول را کپی میکند، این بدافزار آدرس کپی شده را با آدرس موردنظر مهاجم جایگزین میکند.
اما محققان معتقد هستند که شناسایی حمله آنها کار بسیار آسانی است، به خصوص برای کاربرانی که از امنیت دنیای کریپتو آگاهی دارند. کاربران تنها کاری که لازم است انجام دهند، این است که چند کاراکتر بین آدرس کپی شده و آدرس پیست شده را بررسی کنند تا ببینید آیا با هم مطابقت دارند یا خیر. معمولاً کاربران چند کاراکتر آخر هر ایمیل را مورد بررسی قرار میدهند.
نسخه جدید بدافزار Laplas Clipper به دنبال حذف چنین راهبرد امنیتی است و قصد دارد این کار را با ایجاد آدرسهای شبیه به آدرسهای معتبر انجام دهد. هنوز پیرامون سازوکار نسخه جدید بدافزار Clipper اطلاعاتی در دسترس نیست، چون این فرایند در سرور هکر انجام میشود و آدرسهای رمزارز گاهی بیش از ۴۰ کاراکتر دارند.
یکی از حدسهای بالقوه پیرامون عملکرد بدافزار مذکور این است که اپراتورهای بدافزار، آدرسهای بیشماری را از قبل تهیه میکنند و این بدافزار تنها یکی از آدرسهای شبیه به یک آدرس معتبر را جایگزین و استفاده میکند.
وقتی بخش تحلیلی Bleeping Computer این بدافزار را مورد آزمایش قرار داد، به نتایج متفاوتی دست پیدا کرد. درحالی که آدرسهای رمزارز بیتکوین با اولین و چند کاراکتر پایانی مطابقت داشتند؛ اما آدرسهای اتریوم در قیاس با آدرسهای جعلی بدافزار، از نظر کاراکتر هیچ شباهتی به یکدیگر نداشتند. به طور کلی، بدافزار Clipper آدرسهای رمزارزها را برای انجام کار کپی و پیست جستجو میکند. این بدافزار آدرسهای بیتکوین، اتریوم، بیتکوین کش، لایتکوین، دوجکوین، ریپل، مونرو، ترون و رونین را شناسایی کرده است.
ابزارهای امنیتی حفاظت از سرقت هویت در مدلهایی اشتراکی عرضه میشوند که قیمت آنها برای روز یکشنبه ۲۹ دلار، برای یک ماه ۵۹ دلار، برای ۳ ماه ۱۵۹ دلار، برای ۶ ماه ۲۹۹ دلار و برای یک سال کامل ۵۹۹ دلار است.
