مشکلات امنیتی که ربات های ایردراپ می توانن بوجود بیاوردند
محمدرضا حسینیان راوندی
۳۸۷ بازدید 
۱ نفر
ایردراپ چیست؟
حتما با ربات نات کوین آشنایی دارید.
@notcoin_bot
یه بازی داشت که وقتی انجام میدادی بهت امتیازی میداد که در آینده بتونی به اون اندازه ارز دیجیتال دریافت کنی!
اوایل خیلی ها میگفتن پولی در کار نیست!
ولی بعداً دیدیدم که قضیه جدی هست و خیلی ها تونستن بابت کلیک هاشون ارز دیجیتال نات کوین دریافت کنن.
از دیروز شنیده شد برخی افراد که با ربات های ایردراپ کار کردن هک شدند. و مسئولین فضای مجازی کشور هم از خطرات امنیتی این ربات ها گفتن!
سوال اینجاست که آیا بقیه ی ربات های تلگرام ایردراپ هم مثل نات کوین قابل اعتماد هستن؟!
خیلی هاشون هستن که تیک آبی دارن ولی به نظرم این تیک آبی داشتن تضمین نیست!
چون تلگرام به همه ی کاربرا این اجازه رو میده که در کانال ها با ارز دیجیتال تون کوین تبلیغ قرار بدن و اصلا بررسی نمیکنه ببینه فرد کلاهبردار هست یا نه؟!
پس نمیشه گفت حتما بررسی میکنه ببینه این ربات تلگرام مورد نظر واقعا ارز دیجیتال میده یا نه؟ آیا جاسوس هست یا نه؟!
خیلی تحقیق کردم ببینم این ربات ها چکار میکنن؟!
شما وقتی ربات رو اجرا می کنید و روی دکمه ای میزنید پنجره ای باز میشه و این پیغام نمایش داده میشه:
yescoin would like to open its web app to proceed.
it will be able to access your IP address and basic device info
این پیامی بود که در ربات yescoin برای من نمایش داده شد. این پیام در تلگرام دسکتاپ نمایش داده میشه و در موبایل چیز دیگری نمایش داده میشه.
ترجمه اش:
ربات yescoin مایل است برای ادامه برنامه وب خود را باز کند.
می تواند به آدرس IP و اطلاعات اولیه دستگاه شما دسترسی داشته باشد.
با خودت میگی IP که چیز زیاد مهمی نیست وقتی وارد سایتی هم میشی آی پی شما گرفته میشه!
با آی پی میشه موقعیت جغرافیایی شرکت ارائه دهنده اینترنت شما رو پیدا کرد! پس چیز زیاد مهمی نیست
ولی اطلاعات اولیه دستگاه شما که نوشته چیه؟!
من که خودم تخصصی در بخش امنیت ندارم
رفتم به پشتیبان ضد ویروس شید پیام دادم
گفتم وقتی میخوایم از این ربات های ایردراپ استفاده کنیم این دسترسی رو از ما میخوان:
yescoin would like to open its web app to proceed.
it will be able to access your IP address and basic device info
این یعنی این ربات ها میتونن به سیستم ما نفوذ کنن؟
گفت : خود تلگرام میتونه به سیستم شما نفوذ کنه
وقتی شما به این ربات چنین دسترسی دادی یعنی اونم میتونه به سیستم شما نفوذ کنه!
گفتم حالا تلگرام هیچ
چطوری دسترسی این ربات ها رو غیر فعال کنم؟
گفت ربات رو بلاک کن کافیه
قبلا برخی میگفتن این ربات ها آی دی عددی هر فرد رو میگیره
این آی دی خوب چیز زیاد مهمی نیست
چون شما در هر گروهی هم عضو بشی ربات مدیر گروه این آی دی رو میگیره!
ولی اینکه بتونن به سیستم شما دسترسی داشته باشن و هر کاری بخوان بکنن این خطرناکه!
برخی کاربرا هم برای اینکه بتونن کلیک در ربات های مربوط به ایردراپ رو بیشتر کنن از نرم افزارهای Auto Clicker استفاده میکنن
که گفته شده اینا هم در سیستم عامل اندروید امکان دسترسی به سیستم شما رو به هکرها میدن!
برخی از این ربات ها اطلاعات کیف پول شما رو میخوان که اینم خطر امنیتی داره.
به این فکر کنید که خیلی از اشخاص که دنبال سوء استفاده هستن میتونن ربات های مشابه این ربات ها رو بسازن!
نظرم اینه که این دو کار رو انجام بدیم:
1) یه گوشی داشته باشیم با یه سیم کارت جدید که اطلاعات حساسمون رو داخلش ذخیره نکنیم و برای این ربات ها استفاده کنیم هر چند ممکنه از سیستم ما برای مثلا هک دیگر دستگاه ها و دیگر سو استفاده ها استفاده بشه
ولی خب وقتی نگران این میشیم که فرصت پول درآوردن رو از دست بدیم این راه خوبی میتونه باشه
2) صبر کنیم ارز دیجیتال مربوط به این ربات ها در صرافی ها قابل خرید و فروش بشه.
روز اول که لیست شد قیمت به دلیل تقاضای خرید میره بالا و امکانش هست فرداش قیمت بیاد پایین
که میتونیم با یه متخصص مشورت کنیم که کی بخریم و کی بفروشیم؟
اینا تقریبا کل تحقیق من در مورد این ربات های ایردراپ بود
من متخصص امنیت نیستم
تحقیق کردم و گفتم با شما هم به اشتراک بذارم.
https://t.me/doorkaarsho
حتما با ربات نات کوین آشنایی دارید.
@notcoin_bot
یه بازی داشت که وقتی انجام میدادی بهت امتیازی میداد که در آینده بتونی به اون اندازه ارز دیجیتال دریافت کنی!
اوایل خیلی ها میگفتن پولی در کار نیست!
ولی بعداً دیدیدم که قضیه جدی هست و خیلی ها تونستن بابت کلیک هاشون ارز دیجیتال نات کوین دریافت کنن.
از دیروز شنیده شد برخی افراد که با ربات های ایردراپ کار کردن هک شدند. و مسئولین فضای مجازی کشور هم از خطرات امنیتی این ربات ها گفتن!
سوال اینجاست که آیا بقیه ی ربات های تلگرام ایردراپ هم مثل نات کوین قابل اعتماد هستن؟!
خیلی هاشون هستن که تیک آبی دارن ولی به نظرم این تیک آبی داشتن تضمین نیست!
چون تلگرام به همه ی کاربرا این اجازه رو میده که در کانال ها با ارز دیجیتال تون کوین تبلیغ قرار بدن و اصلا بررسی نمیکنه ببینه فرد کلاهبردار هست یا نه؟!
پس نمیشه گفت حتما بررسی میکنه ببینه این ربات تلگرام مورد نظر واقعا ارز دیجیتال میده یا نه؟ آیا جاسوس هست یا نه؟!
خیلی تحقیق کردم ببینم این ربات ها چکار میکنن؟!
شما وقتی ربات رو اجرا می کنید و روی دکمه ای میزنید پنجره ای باز میشه و این پیغام نمایش داده میشه:
yescoin would like to open its web app to proceed.
it will be able to access your IP address and basic device info
این پیامی بود که در ربات yescoin برای من نمایش داده شد. این پیام در تلگرام دسکتاپ نمایش داده میشه و در موبایل چیز دیگری نمایش داده میشه.
ترجمه اش:
ربات yescoin مایل است برای ادامه برنامه وب خود را باز کند.
می تواند به آدرس IP و اطلاعات اولیه دستگاه شما دسترسی داشته باشد.
با خودت میگی IP که چیز زیاد مهمی نیست وقتی وارد سایتی هم میشی آی پی شما گرفته میشه!
با آی پی میشه موقعیت جغرافیایی شرکت ارائه دهنده اینترنت شما رو پیدا کرد! پس چیز زیاد مهمی نیست
ولی اطلاعات اولیه دستگاه شما که نوشته چیه؟!
من که خودم تخصصی در بخش امنیت ندارم
رفتم به پشتیبان ضد ویروس شید پیام دادم
گفتم وقتی میخوایم از این ربات های ایردراپ استفاده کنیم این دسترسی رو از ما میخوان:
yescoin would like to open its web app to proceed.
it will be able to access your IP address and basic device info
این یعنی این ربات ها میتونن به سیستم ما نفوذ کنن؟
گفت : خود تلگرام میتونه به سیستم شما نفوذ کنه
وقتی شما به این ربات چنین دسترسی دادی یعنی اونم میتونه به سیستم شما نفوذ کنه!
گفتم حالا تلگرام هیچ
چطوری دسترسی این ربات ها رو غیر فعال کنم؟
گفت ربات رو بلاک کن کافیه
قبلا برخی میگفتن این ربات ها آی دی عددی هر فرد رو میگیره
این آی دی خوب چیز زیاد مهمی نیست
چون شما در هر گروهی هم عضو بشی ربات مدیر گروه این آی دی رو میگیره!
ولی اینکه بتونن به سیستم شما دسترسی داشته باشن و هر کاری بخوان بکنن این خطرناکه!
برخی کاربرا هم برای اینکه بتونن کلیک در ربات های مربوط به ایردراپ رو بیشتر کنن از نرم افزارهای Auto Clicker استفاده میکنن
که گفته شده اینا هم در سیستم عامل اندروید امکان دسترسی به سیستم شما رو به هکرها میدن!
برخی از این ربات ها اطلاعات کیف پول شما رو میخوان که اینم خطر امنیتی داره.
به این فکر کنید که خیلی از اشخاص که دنبال سوء استفاده هستن میتونن ربات های مشابه این ربات ها رو بسازن!
نظرم اینه که این دو کار رو انجام بدیم:
1) یه گوشی داشته باشیم با یه سیم کارت جدید که اطلاعات حساسمون رو داخلش ذخیره نکنیم و برای این ربات ها استفاده کنیم هر چند ممکنه از سیستم ما برای مثلا هک دیگر دستگاه ها و دیگر سو استفاده ها استفاده بشه
ولی خب وقتی نگران این میشیم که فرصت پول درآوردن رو از دست بدیم این راه خوبی میتونه باشه
2) صبر کنیم ارز دیجیتال مربوط به این ربات ها در صرافی ها قابل خرید و فروش بشه.
روز اول که لیست شد قیمت به دلیل تقاضای خرید میره بالا و امکانش هست فرداش قیمت بیاد پایین
که میتونیم با یه متخصص مشورت کنیم که کی بخریم و کی بفروشیم؟
اینا تقریبا کل تحقیق من در مورد این ربات های ایردراپ بود
من متخصص امنیت نیستم
تحقیق کردم و گفتم با شما هم به اشتراک بذارم.
https://t.me/doorkaarsho
این محتوا را در شبکه های اجتماعی به اشتراک بگذارید.
