حملات فیشینگ

۲۴آذر

لورس :ChatGPT؛ ابزار جدید مجرمان سایبری

ChatGPT؛ ابزار جدید مجرمان سایبری مجرمان سایبری با بهره‌مندی از هوش مصنوعی مولد، حملات فیشینگ شخصی‌سازی شده و پیچیده‌ای را انجام می‌دهند. یک هکر کلاه سیاه نسخه مخربی از چت جی پی تی به نام WormGPT را منتشر کرده است که می‌تواند برای ایجاد حملات فیشینگ ایمیلی موثر بر روی هزاران قربانی استفاده شود.
طبق گزارش شرکت امنیت سایبری SlashNext، وُرم جی پی تی بر اساس مدل زبان GPTJ 2021 توسط EleutherAI توسعه یافته است و به طور خاص برای فعالیت‌های مخرب طراحی شده است. ویژگی‌های این ابزار عبارتند از پشتیبانی نامحدود کاراکتر، حفظ حافظه چت و قالب‌بندی کد. به علاوه WormGPT برای جمع آوری مجموعه داده‌های مرتبط با بدافزار آموزش دیده است.
مجرمان سایبری اکنون از WormGPT برای راه‌اندازی یک نوع حمله فیشینگ به نام حمله Business Email Compromise استفاده می‌کنند. این حمله که بنام BEC شناخته می‌شود بر روی جمع‌آوری اطلاعات مهم ایمیل متمرکز است.
هالبورن دیوید شوید (Halborn David Schwed)، مدیر عامل شرکت امنیتی بلاکچین می‌گوید:
تفاوت WormGPT با چت جی پی تی این است که ChatGPT دارای نرده‌های محافظ برای محافظ..

۰۱مهر

لورس :۳ نکته برای در امان ماندن از دست هکرهای رمزارزی!

زمان مطالعه: 2 دقیقهبرخلاف آنچه معمولاً فیلم‌ها نمایش می‌دهند، بیشتر هک‌ها در واقع از طریق فیشینگ و مهندسی اجتماعی رخ می‌دهند. مهاجم برای جذب قربانی به کنجکاوی یا طمع انسانی متکی است.
این هکرها ممکن است به عنوان نمایندگان پشتیبانی مشتری یا سایر چهره‌های مورد اعتماد ظاهر شوند تا قربانیان را فریب دهند که اطلاعات شخصی خود را ارائه کنند.
به عنوان مثال، یک هکر ممکن است هویت پشتیبانی فناوری اطلاعات یک شرکت را جعل کند و با کارمندی تماس بگیرد و ادعا کند که باید اعتبار ورود خود را برای به‌روزرسانی سیستم تأیید کند. برای ایجاد اعتماد، مهاجم ممکن است از اطلاعات عمومی در مورد شرکت و نقش هدف استفاده کند.
حملات فیشینگ نیز شامل ارسال ایمیل یا پیام‌های فریبنده به قربانیان برای انجام اقدامات مخرب است.
حملات طعمه‌ای چیزهای فریبنده‌ای را برای قربانی ارائه می‌دهند، مانند نرم‌افزار رایگان یا فرصت شغلی.
خوشبختانه، علی‌رغم پیچیدگی و توانایی‌های روزافزون هکرها، سه گام ساده وجود دارد که می‌توانید برای ایمن نگه داشتن وجوه خود انجام دهید.
۱. از کیف پول‌های سخت‌افزاری برای ذخیره طولانی‌مدت دارایی‌های رمزارزی خود ..

۲۹شهریور

لورس :پیش از پایان مراحل ورشکستگی، سلسیوس این‌بار هدف حملات فیشینگ قرار گرفت!

زمان مطالعه: 2 دقیقهطلبکاران شبکه سلسیوس (Celsius)، یک وام‌دهنده رمزارزی که مراحل ورشکستگی را طی می‌کند، از افزایش حملات فیشینگ خبر داده‌اند.
به نظر می‌رسد این حملات فیشینگ به نقض داده‌های قبلی، از جمله نقض سرور ایمیل در شبکه سلسیوس در آوریل 2021 و نقض داده شخص ثالث دیگر در ژوئیه 2022 مرتبط است. این نقض‌ها، جزئیات اطلاعات کاربر را فاش می‌کند و منجر به ایمیل‌های مخربی می‌شود که کاربران سلسیوس را هدف قرار می‌دهند.
گزارش‌ها در رسانه‌های اجتماعی حاکی از آنند که کلاهبرداران، هویت استرتو (Stretto)، پلتفرم خدمات ورشکستگی شبکه سلسیوس و طلبکاران آن را جعل می‌کنند. ایمیل‌های فیشینگ اغلب حاوی پیوندهای مخرب هستند و برای فریب طلبکاران طراحی شده‌اند تا اطلاعات خصوصی یا دارایی‌های رمزارزی خود را فاش کنند.
حملات فیشینگ در حالی تشدید شده‌اند که مراحل ورشکستگی سلسیوس به مراحل پایانی خود، از جمله رای‌گیری در مورد طرح تسویه پیشنهادی می‌رسد. تاریخ نهایی رای‌گیری 18 سپتامبر بوده؛ و گزارش برنامه‌ریزی‌شده برای 20 سپتامبر، و جلسه تایید برای 29 سپتامبر تعیین شده است. سلسیوس در نظر دارد تا تایید نهایی طرح باز..

۲۷شهریور

لورس :با کیف پول چند امضایی و ویژگی‌های آن بیشتر آشنا شوید

با توجه به افزایش روزافزون تعداد فعالان بازار ارزهای دیجیتال و سرمایه‌گذارای در این حوزه، یکی از مهم‌ترین نکات برای کسب سود، انتخاب یک کیف‌ پول ارز دیجیتال مطمئن برای حفظ امنیت سرمایه است. این موضوع تنها به افرادی که سرمایه‌های بزرگی را معامله می‌کنند محدود نمی‌شود و ذهن همه کسانی که در این بازار پر نوسان فعالیت دارند را به خود مشغول می‌کند.کیف پول چندامضایی Multisig Wallet یکی از مهم‌ترین نگرانی‌های صاحبان ارزهای دیجیتال، یعنی امنیت را حل می‌کند. در این مقاله نوبیتکس مگ به این سوال پاسخ می‌دهیم که کیف پول چند امضایی یا Multisig Wallet چیست، چرا باید از آن استفاده کنیم، چه تفاوتی با کیف پول تک امضایی دارد، چه مزایا و معایبی دارد، مهم‌ترین کاربردهای آن چیست، انواع کیف پول چند امضایی شامل چه مواردی است و در انتها بهترین کیف پول‌های چند امضایی را به‌صورت مختصر به شما معرفی می‌کنیم. در ادامه با ما همراه باشید.
کیف پول چند امضایی Multisig Wallet چیست؟
کیف پول ارز دیجیتال دستگاه یا برنامه‌ای است که به افراد کمک می‌کند ارزهای دیجیتال خود را به‌صورت ایمن ذخیره، مدیریت و مبادله کنند. این کیف..

۲۷شهریور

لورس :3 اقدام برای جلوگیری از هک شدن توسط گروه لازاروس

3 اقدام برای جلوگیری از هک شدن توسط گروه لازاروس هکآموزشاخبار توسط آندیا احمدی آخرین به روز رسانی 18 سپتامبر 2023 0 6 اشتراک گروه لازاروس بر هنر سرقت دارایی‌های سرمایه‌گذاران رمزنگاری تسلط یافته است. در اینجا چند نکته در مورد چگونگی محافظت سرمایه گذاران از سرمایه های خود آورده شده است.
کاربران ارزهای دیجیتال اغلب طعمه هک‌های آنلاین می‌شوند، مارک کوبان تنها آخرین نمونه برجسته از چگونگی خروج نزدیک به یک میلیون دلار از کیف پول دیجیتال شما است.
با توجه به سه دستورالعمل ساده که در این مقاله به آنها اشاره خواهد شد، می توان امنیت وجوه خود را به میزان قابل توجهی تقویت کرد. اما قبل از پرداختن به این موارد، درک نوع تهدیدی که امروزه وجود دارد بسیار مهم است.
FBI شواهد روشنی در مورد گروه لازاروس دارد گروه لازاروس یک گروه هکری تحت حمایت دولت کره شمالی است که به دلیل حملات پیچیده مرتبط با حملات سایبری مختلف و فعالیت‌های مجرمانه سایبری از جمله حمله باج..

۲۵شهریور

لورس :اهمیت مدیریت صحیح رمز عبور برای محافظت از ارزهای رمزنگاری

اهمیت مدیریت صحیح رمز عبور برای محافظت از ارزهای رمزنگاری آموزشارز رمزپایهامنیت کیف پول توسط حسام شایق آخرین به روز رسانی 16 سپتامبر 2023 0 24 اشتراک در دنیای ارزهای رمزنگاری، امنیت در درجه اول اهمیت قرار دارد. برای علاقه مندان به ارزهای رمزنگاری، مهم ترین گام برای اطمینان از ایمن بودن دارایی ها، مدیریت صحیح رمز عبور است.
در صورتی که نقض امنیتی رخ دهد، احتمال از دست دادن دارایی ها و زیان مالی قابل توجه وجود دارد. بنابراین محافظت از رمز عبور بسیار مهم است. این راهنمای جامع در مورد اهمیت امنیت رمز عبور، بهترین روش ها برای ایجاد رمزهای عبور قوی و تکنیک های پیشرفته برای مدیریت آن است.
دلیل اهمیت امنیت رمز عبور اولین خط دفاعی یا لایه امنیتی در برابر دسترسی غیرمجاز به دارایی های ارز رمزنگاری یک فرد، رمز عبور وی است. به دلیل ماهیت غیرقابل برگشت (لغو نشدنی) تراکنش های بلاک چین، در صورت هک شدن یک حساب، ممکن است کاربر همه دارایی هایش را از دست بدهد..

۲۱شهریور

لورس :نقد و بررسی صرافی ارز دیجیتال Binance

صرافی ارز دیجیتال بایننس یک پلتفرم معاملاتی است که از زمان راه‌اندازی آن در سال 2017، در جامعه رمزنگاری محبوبیت زیادی پیدا کرده است. بایننس با طیف گسترده‌ای از ویژگی‌ها و خدمات، بستری مطمئن و امن را برای خرید و فروش ارز دیجیتال به معامله‌گران ارائه می‌دهد. در این بررسی، نگاهی به این صرافی ارز دیجیتال خواهیم داشت و ویژگی‌های کلیدی و مزایا و معایب استفاده از آن را بررسی می‌کنیم.
تاریخچه صرافی ارز دیجیتال بایننس صرافی ارز دیجیتال بایننس در سال 2017 توسط چانگ پنگ ژائو (Changpeng Zhao) یک توسعه‌دهنده با سابقه قوی در امور مالی و تجاری تاسیس شد. پس از آن به‌سرعت توانست عنوان بزرگ‌ترین و محبوب‌ترین صرافی رمز ارزها در جهان را تصاحب کند.
بایننس کار خود را با یک ICO شروع کرد و توانست 15 میلیون دلار برای توسعه خود جمع‌آوری کند. در عرض چند ماه پس از راه‌اندازی، به دلیل ساختار کم کارمزد و طیف گسترده‌ای از ارزهای دیجیتال، به یکی از بزرگ‌ترین صرافی‌ها از نظر حجم معاملات تبدیل شد. از آن زمان خدمات متنوع دیگری مانند معاملات مارجین، معاملات آتی و استیکینگ را هم به ویژگی‌های خود اضافه کرده است.
محبوبیت..

۲۱شهریور

لورس :آموزش کامل کار با تراست ولت

یکی از پیش‌نیازهای ضروری برای فعالیت در بازار جذاب کریپتو کارنسی، استفاده از یک کیف پول امن برای مدیریت دارایی‌های دیجیتال کاربران است، یکی از محبوب‌ترین این ولت‌ها، تراست ولت است که بسیاری از تریدرهای ایرانی از آن استفاده می‌کنند.
آموزش کار با تراست ولت و نحوه کار با آن یکی از چالش‌های بسیاری از افراد فعال در بازار کریپتو کارنسی است تا با استفاده از این ولت امن، بتوانند به راحتی و بدون دغدغه در این بازار، فعالیت کنند.
ما در این مقاله در مورد کیف‌پول trust wallet و ویژگی‌های آن صحبت خواهیم کرد و در بخش آموزش کار با تراست ولت، برخی از مهم‌ترین کاربردهای این کیف پول محبوب را آموزش خواهیم داد.
آموزش کار با تراست ولت برای شروع کار با تراست ولت از ابتدا و نصب نرم‌افزار آن آغاز می‌کنیم و سپس نحوۀ انجام‌دادن کارهای مختلف با آن را بررسی می‌کنیم.
نصب و راه‌اندازی تراست ولت قبل از آموزش کار با تراست ولت، اولین مرحله برای استفاده از آن، نصب و راه اندازی این کیف پول است، برای این منظور می‌توانید اپلیکیشن آن را متناسب با سیستم عامل تلفن همراه هوشمند خود از سایت آن، یا از پلتفرم‌های معتبری مثل گ..