کارشناسان هشدار داده‌اند که هکرها اکنون می‌توانند عبارات اولیه کیف پول ارزهای دیجیتال افراد را حتی زمانی که به‌عنوان یک فایل تصویر ذخیره می‌شوند سرقت کنند.

هنگامی که یک کاربر یک کیف پول رمزنگاری جدید راه اندازی می کند، یک "عبارت اولیه" دریافت می کند - مجموعه ای از 12 یا 24 کلمه تصادفی، که بعدا می تواند برای بازیابی کیف پول در یک برنامه یا دستگاه جدید (در صورت گم شدن یا سرقت) استفاده شود. . کلاهبردارانی که اتفاقاً یک عبارت seed را می دزدند، می توانند پول موجود در کیف پول را هر طور که دوست دارند مدیریت کنند.

اما وقتی فردی عبارت seed را در یک فایل تصویری ذخیره می‌کند (مثلاً با یک اسکرین شات)، کار مجرمان را بسیار سخت‌تر می‌کند.

یک تهدید بسیار قوی

Rhadamanthys نسخه 0.7.0 را وارد کنید که اخیراً معرفی شده و زنگ ها و سوت های جدید و مهمی دارد. گروه Insikt از Recorded Future اخیراً این نسخه جدید را تجزیه و تحلیل کرده و گزارشی عمیق منتشر کرد که بیان می‌کند این infostealer اکنون با قابلیت‌های هوش مصنوعی (AI) همراه است و امکان تشخیص نوری کاراکترها (OCR) را فراهم می‌کند.

این دو ابزار با هم "تشخیص تصویر عبارت بذر" نامیده می شوند که در زمینه فوق کاملاً توضیحی است.

گروه Insikt از Recorded Future در تحلیل خود گفت: "این به رادامانتیس اجازه می دهد تا عبارات بذر کیف پول رمزنگاری را از تصاویر استخراج کند و آن را به یک تهدید بسیار قوی برای هر کسی که با ارزهای دیجیتال معامله می کند تبدیل می کند." این بدافزار می‌تواند تصاویر عبارت اولیه را در سمت کلاینت تشخیص دهد و آنها را برای بهره‌برداری بیشتر به سرور فرمان و کنترل (C2) بازگرداند.»

حتی قبل از آپشن های جدید، رادامانتیس یک دزد اطلاعاتی قدرتمند و محبوب بود. اولین بار در سال 2022 کشف شد و از آن زمان به یکی از وحشتناک ترین بدافزارها تبدیل شده است. هکرها می توانند مشترک این سرویس شوند و ماهیانه 250 دلار برای سرقت اطلاعات (یا 550 دلار برای 90 روز) بپردازند.

آخرین نسخه در ژوئن 2024 منتشر شد و به عنوان "بازنویسی کامل چارچوب های سمت کلاینت و سمت سرور، بهبود پایداری اجرای برنامه" ارائه شد. آینده ضبط شده به پایان رسید.

از طریق The Hacker News

بیشتر از TechRadar Pro