یک محقق امنیت سایبری از سازمان خودگردان غیرمتمرکز لابستر (LobsterDAO) و پلتفرم باگ باونتی (bug bounty) ایمنیفای (Immunefi) جزئیات بدافزار دیگری که کیف پولهای ارز دیجیتال کاربران را هدف گرفته است، به اشتراک گذاشت.
بدافزار Echelon اینجاست تا ارزهای دیجیتال شما را بدزدد
این کارشناس در توییتر به تمامی کاربران پیامرسان تلگرام در مورد حملات جدید به کیف پولهای ارز دیجیتال در تلگرام هشدار داده است: “هشدار! حمله به گروههای تلگرامی با موضوع ارزهای دیجیتال همچنان ادامه دارد. مهاجمان از یک حساب کاربری با نام Smokes Night برای انتشار بدافزار Echelon استفاده میکنند و این کار را با آپلود یک فایل ویروسی در گروه انجام میدهند. همین الان دانلود خودکار را در تنظیمات تلگرام غیرفعال کنید.”
به گفته این کارشناس، کاربری تحت عنوان Smokes Night بدافزار Echelon را با آپلود یک فایل آلوده به آن در گروهها انجام میدهد و چیز دیگری منتشر نمیکند.
این کارشناس گزارشی در مورد یک حمله مشابه منتشر کرد که توسط فهرستی از کیف پولهای غیرقانونی و با هدف به سرقت بردن دارایی کاربران، صورت گرفته است. این کیف پولهای غیرقانونی شامل اتمیکوالت (AtomicWallet)، الکتریوم (Electrum) و اکسودیوس (Exodus) برای ارزهای دیجیتال بیتکوین (BTC)، لایتکوین (Litcecoin)، زدکش (ZCash)، مونرو (Monero) و دیگر ارزهای دیجیتال میشود.
این نسخه از بدافزار Echelon توانایی تشخیص دامنه و اثر انگشت کاربر را دارد. همچنین سعی میکند که از دستگاه قربانی اسکرینشات بگیرد.
چگونه از خودمان در برابر بدافزار Echelon محافظت کنیم؟
این بدافزار حتی اگر شخص کاربر فایل را باز نکند، میتواند اطلاعات را بدزدد. گزینه دانلود خودکار تلگرام را غیرفعال کنید تا از این بدافزار در امان بمانید. همچنین پیشنهاد میشود که از گروههای تلگرامی ارز دیجیتال خارجی فاصله بگیرید و هر فایلی را دانلود نکنید.
در سال ۲۰۲۱، برنامههایی مانند Echelon میلیونها دلار به سرقت بردند. به طور معمول، باج افزارها به دنبال بیتکوین اتریوم یا مونرو هستند.