تحلیل کاربران
قیمت ارز دیجیتال
قیمت بیت کوین
لیست تحلیل ها
ماشین حساب ارز دیجیتال
لیست دسته بندی ارزها
تحلیل تکنیکال بیت کوین
تحلیل تکنیکال ارزها
ماشین حساب ماینر
لیست قیمت ماینر
مقایسه قیمت صرافی ها
مقایسه ارزهای دیجیتال
لیست صرافی های خارجی
اپلیکیشن رمزارز نیوز
سبد سرمایه گذاری
نقشه ارزهای دیجیتال
استخرهای استخراج
کیف پول ها
شاخص ترس و طمع

سرقت نیم میلیون دلار با کیف پول‌های جعلی!

اخبار کلاهبرداریبرگزیده ها
زهرا ساسان
crypto-phishing-scam-metamask-phantom-wallets
زمان مطالعه: 2 دقیقه

شرکت امنیت سایبری چک پوینت ریسرچ (Check Point Research) یک کمپین بزرگ فیشینگ موتورهای جستجو را شناسایی کرده که منجر به سرقت حداقل نیم میلیون دلار ارز دیجیتال از کاربران شده است.

طبق گزارش‌ها، در این کمپین کاربران کیف پول‌های رمزارزی محبوبی همچون متامسک (MetaMask) و فانتوم (Phantom) و همچنین، پلتفرم‌های معاملاتی شناخته‌‌شده مانند پنکیک سواپ (PancakeSwap) و یونی سواپ (Uniswap)، هدف قرار گرفته‌اند.

در همین راستا، چک پوینت ریسرچ می‌گوید:

در آخر هفته گذشته، چک پوینت ریسرچ با صدها حادثه مواجه شد که در آن، سرمایه‌گذاران رمزارز هنگام تلاش برای دانلود و نصب کیف پول‌های رمزارزی معروف یا مبادله ارزهای دیجیتال خود در پلتفرم‌های معاملاتی رمزارزی مانند پنکیک سواپ یا یونی سواپ، پول خود را از دست دادند.

به گفته چک پوینت ریسرچ، در این کمپین کلاهبرداران تقریباً به طور کامل وبسایت‌های قانونی را جعل کرده‌اند:

محققان ما چندین وبسایت فیشینگ را شناسایی کردند که بسیار شبیه به وبسایت اصلی هستند.

به گزارش این شرکت امنیت سایبری، برای دامنه کیف پول فانتوم، کاربران با دامنه‌های فیشینگ مانند «phanton.app» یا «phantonn.app» روبرو بودند که بسیار شبیه به دامنه رسمی این کیف پول به آدرس «phantom.app» است.

همین تاکتیک‌ در مورد کیف پول متامسک نیز صدق می‌کرد و دامنه‌هایی جعلی و تقلبی مانند «MètaMask» از طریق کمپین‌های تبلیغاتی گوگل نشان داده می‌شد. در مورد کیف پول متامسک، کلاهبرداران همچنین سعی در سرقت کلیدهای خصوصی کاربران برای دسترسی به دارایی موجود در کیف پول آنها داشتند.

چک پوینت ریسرچ توضیح می‌دهد:

آن‌چه این کمپین فیشینگ را منحصربه‌فرد می‌کند، این واقعیت است که کلاهبرداران لینک‌های فیشینگ را مانند کلاهبرداری‌های فیشینگ سنتی از طریق ایمیل ارسال نمی‌کنند. در عوض، آنها از کمپین‌های تبلیغاتی گوگل استفاده می‌کنند تا وقتی کسی یک کلمه کلیدی را جستجو می‌کند، وبسایت‌های فیشینگ آنها قبل از وبسایت اصلی ظاهر شوند.

اما کاربران برای محافظت از دارایی‌های رمزارزی خود در برابر چنین حملاتی، چه کاری می‌توانند انجام دهند؟

به گفته چک پوینت ریسرچ، کاربران باید قبل از هر چیز، آدرس وبسایت را به دقت و چندین بار بررسی کرده و از رسمی و قانونی بودن آن اطمینان حاصل کنند. این شرکت امنیتی به کاربران توصیه می‌کند تا از کلیک کردن بر روی تبلیغات خودداری کنند و فقط از URLهای مستقیم و شناخته‌شده استفاده کنند. محققان چک پوینت ریسرچ در نهایت تأکید می‌کنند که کاربران هرگز نباید عبارت عبور خود را در چنین برنامه‌هایی وارد کنند.
ممکن است به این مطالب نیز علاقه‌مند باشید
اخبار بیت کوین

قیمت بیت‌کوین تا پایان سال به ۱۰۰ هزار دلار می‌رسد؟ تحلیلگران در دو جبهه متفاوت!

اخبار میم کوین ها

پپه رکورد زد؛ قیمت PEPE پس از لیست شدن در کوین‌بیس به اوج رسید!

اخبار اتریوم

اتریوم در مسیر ۴ هزار دلاری شدن؛ ۳ محرک اصلی که این صعود را ممکن می‌کنند!

اخبار بیت کوین

رکوردشکنی جدید بیت‌کوین با عبور از ۹۳ هزار دلار! روند صعودی همچنان ادامه دارد؟

دیدگاه خود را ثبت کنید

0 دیدگاه
Inline Feedbacks
View all comments