سرقت نیم میلیون دلار با کیف پولهای جعلی!
زمان مطالعه: 2 دقیقه شرکت امنیت سایبری چک پوینت ریسرچ (Check Point Research) یک کمپین بزرگ فیشینگ موتورهای جستجو را شناسایی کرده که منجر به سرقت حداقل نیم میلیون دلار ارز دیجیتال از کاربران شده است. طبق گزارشها، در این کمپین کاربران کیف پولهای رمزارزی محبوبی همچون متامسک (MetaMask) و فانتوم (Phantom) و همچنین، پلتفرمهای
زمان مطالعه: 2 دقیقه
شرکت امنیت سایبری چک پوینت ریسرچ (Check Point Research) یک کمپین بزرگ فیشینگ موتورهای جستجو را شناسایی کرده که منجر به سرقت حداقل نیم میلیون دلار ارز دیجیتال از کاربران شده است.
طبق گزارشها، در این کمپین کاربران کیف پولهای رمزارزی محبوبی همچون متامسک (MetaMask) و فانتوم (Phantom) و همچنین، پلتفرمهای معاملاتی شناختهشده مانند پنکیک سواپ (PancakeSwap) و یونی سواپ (Uniswap)، هدف قرار گرفتهاند.
در همین راستا، چک پوینت ریسرچ میگوید:
در آخر هفته گذشته، چک پوینت ریسرچ با صدها حادثه مواجه شد که در آن، سرمایهگذاران رمزارز هنگام تلاش برای دانلود و نصب کیف پولهای رمزارزی معروف یا مبادله ارزهای دیجیتال خود در پلتفرمهای معاملاتی رمزارزی مانند پنکیک سواپ یا یونی سواپ، پول خود را از دست دادند.
به گفته چک پوینت ریسرچ، در این کمپین کلاهبرداران تقریباً به طور کامل وبسایتهای قانونی را جعل کردهاند:
محققان ما چندین وبسایت فیشینگ را شناسایی کردند که بسیار شبیه به وبسایت اصلی هستند.
به گزارش این شرکت امنیت سایبری، برای دامنه کیف پول فانتوم، کاربران با دامنههای فیشینگ مانند «phanton.app» یا «phantonn.app» روبرو بودند که بسیار شبیه به دامنه رسمی این کیف پول به آدرس «phantom.app» است.
همین تاکتیک در مورد کیف پول متامسک نیز صدق میکرد و دامنههایی جعلی و تقلبی مانند «MètaMask» از طریق کمپینهای تبلیغاتی گوگل نشان داده میشد. در مورد کیف پول متامسک، کلاهبرداران همچنین سعی در سرقت کلیدهای خصوصی کاربران برای دسترسی به دارایی موجود در کیف پول آنها داشتند.
چک پوینت ریسرچ توضیح میدهد:
آنچه این کمپین فیشینگ را منحصربهفرد میکند، این واقعیت است که کلاهبرداران لینکهای فیشینگ را مانند کلاهبرداریهای فیشینگ سنتی از طریق ایمیل ارسال نمیکنند. در عوض، آنها از کمپینهای تبلیغاتی گوگل استفاده میکنند تا وقتی کسی یک کلمه کلیدی را جستجو میکند، وبسایتهای فیشینگ آنها قبل از وبسایت اصلی ظاهر شوند.
اما کاربران برای محافظت از داراییهای رمزارزی خود در برابر چنین حملاتی، چه کاری میتوانند انجام دهند؟
به گفته چک پوینت ریسرچ، کاربران باید قبل از هر چیز، آدرس وبسایت را به دقت و چندین بار بررسی کرده و از رسمی و قانونی بودن آن اطمینان حاصل کنند. این شرکت امنیتی به کاربران توصیه میکند تا از کلیک کردن بر روی تبلیغات خودداری کنند و فقط از URLهای مستقیم و شناختهشده استفاده کنند. محققان چک پوینت ریسرچ در نهایت تأکید میکنند که کاربران هرگز نباید عبارت عبور خود را در چنین برنامههایی وارد کنند.
نوشته سرقت نیم میلیون دلار با کیف پولهای جعلی! اولین بار در رمزارز نیوز. پدیدار شد.
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
شما باید وارد شوید تا نظر بنویسید.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0