کارشناسان هشدار دادهاند که هکرها اکنون میتوانند عبارات اولیه کیف پول ارزهای دیجیتال افراد را حتی زمانی که بهعنوان یک فایل تصویر ذخیره میشوند سرقت کنند.
هنگامی که یک کاربر یک کیف پول رمزنگاری جدید راه اندازی می کند، یک "عبارت اولیه" دریافت می کند - مجموعه ای از 12 یا 24 کلمه تصادفی، که بعدا می تواند برای بازیابی کیف پول در یک برنامه یا دستگاه جدید (در صورت گم شدن یا سرقت) استفاده شود. . کلاهبردارانی که اتفاقاً یک عبارت seed را می دزدند، می توانند پول موجود در کیف پول را هر طور که دوست دارند مدیریت کنند.
اما وقتی فردی عبارت seed را در یک فایل تصویری ذخیره میکند (مثلاً با یک اسکرین شات)، کار مجرمان را بسیار سختتر میکند.
یک تهدید بسیار قوی
Rhadamanthys نسخه 0.7.0 را وارد کنید که اخیراً معرفی شده و زنگ ها و سوت های جدید و مهمی دارد. گروه Insikt از Recorded Future اخیراً این نسخه جدید را تجزیه و تحلیل کرده و گزارشی عمیق منتشر کرد که بیان میکند این infostealer اکنون با قابلیتهای هوش مصنوعی (AI) همراه است و امکان تشخیص نوری کاراکترها (OCR) را فراهم میکند.
این دو ابزار با هم "تشخیص تصویر عبارت بذر" نامیده می شوند که در زمینه فوق کاملاً توضیحی است.
گروه Insikt از Recorded Future در تحلیل خود گفت: "این به رادامانتیس اجازه می دهد تا عبارات بذر کیف پول رمزنگاری را از تصاویر استخراج کند و آن را به یک تهدید بسیار قوی برای هر کسی که با ارزهای دیجیتال معامله می کند تبدیل می کند." این بدافزار میتواند تصاویر عبارت اولیه را در سمت کلاینت تشخیص دهد و آنها را برای بهرهبرداری بیشتر به سرور فرمان و کنترل (C2) بازگرداند.»
حتی قبل از آپشن های جدید، رادامانتیس یک دزد اطلاعاتی قدرتمند و محبوب بود. اولین بار در سال 2022 کشف شد و از آن زمان به یکی از وحشتناک ترین بدافزارها تبدیل شده است. هکرها می توانند مشترک این سرویس شوند و ماهیانه 250 دلار برای سرقت اطلاعات (یا 550 دلار برای 90 روز) بپردازند.
آخرین نسخه در ژوئن 2024 منتشر شد و به عنوان "بازنویسی کامل چارچوب های سمت کلاینت و سمت سرور، بهبود پایداری اجرای برنامه" ارائه شد. آینده ضبط شده به پایان رسید.
از طریق The Hacker News
ارسال نظر