سرقت نیم میلیون دلار با کیف پول‌های جعلی!

زمان مطالعه: 2 دقیقه

شرکت امنیت سایبری چک پوینت ریسرچ (Check Point Research) یک کمپین بزرگ فیشینگ موتورهای جستجو را شناسایی کرده که منجر به سرقت حداقل نیم میلیون دلار ارز دیجیتال از کاربران شده است.

طبق گزارش‌ها، در این کمپین کاربران کیف پول‌های رمزارزی محبوبی همچون متامسک (MetaMask) و فانتوم (Phantom) و همچنین، پلتفرم‌های معاملاتی شناخته‌‌شده مانند پنکیک سواپ (PancakeSwap) و یونی سواپ (Uniswap)، هدف قرار گرفته‌اند.

در همین راستا، چک پوینت ریسرچ می‌گوید:

در آخر هفته گذشته، چک پوینت ریسرچ با صدها حادثه مواجه شد که در آن، سرمایه‌گذاران رمزارز هنگام تلاش برای دانلود و نصب کیف پول‌های رمزارزی معروف یا مبادله ارزهای دیجیتال خود در پلتفرم‌های معاملاتی رمزارزی مانند پنکیک سواپ یا یونی سواپ، پول خود را از دست دادند.

به گفته چک پوینت ریسرچ، در این کمپین کلاهبرداران تقریباً به طور کامل وبسایت‌های قانونی را جعل کرده‌اند:

محققان ما چندین وبسایت فیشینگ را شناسایی کردند که بسیار شبیه به وبسایت اصلی هستند.

به گزارش این شرکت امنیت سایبری، برای دامنه کیف پول فانتوم، کاربران با دامنه‌های فیشینگ مانند «phanton.app» یا «phantonn.app» روبرو بودند که بسیار شبیه به دامنه رسمی این کیف پول به آدرس «phantom.app» است.

همین تاکتیک‌ در مورد کیف پول متامسک نیز صدق می‌کرد و دامنه‌هایی جعلی و تقلبی مانند «MètaMask» از طریق کمپین‌های تبلیغاتی گوگل نشان داده می‌شد. در مورد کیف پول متامسک، کلاهبرداران همچنین سعی در سرقت کلیدهای خصوصی کاربران برای دسترسی به دارایی موجود در کیف پول آنها داشتند.

چک پوینت ریسرچ توضیح می‌دهد:

آن‌چه این کمپین فیشینگ را منحصربه‌فرد می‌کند، این واقعیت است که کلاهبرداران لینک‌های فیشینگ را مانند کلاهبرداری‌های فیشینگ سنتی از طریق ایمیل ارسال نمی‌کنند. در عوض، آنها از کمپین‌های تبلیغاتی گوگل استفاده می‌کنند تا وقتی کسی یک کلمه کلیدی را جستجو می‌کند، وبسایت‌های فیشینگ آنها قبل از وبسایت اصلی ظاهر شوند.

اما کاربران برای محافظت از دارایی‌های رمزارزی خود در برابر چنین حملاتی، چه کاری می‌توانند انجام دهند؟

به گفته چک پوینت ریسرچ، کاربران باید قبل از هر چیز، آدرس وبسایت را به دقت و چندین بار بررسی کرده و از رسمی و قانونی بودن آن اطمینان حاصل کنند. این شرکت امنیتی به کاربران توصیه می‌کند تا از کلیک کردن بر روی تبلیغات خودداری کنند و فقط از URLهای مستقیم و شناخته‌شده استفاده کنند. محققان چک پوینت ریسرچ در نهایت تأکید می‌کنند که کاربران هرگز نباید عبارت عبور خود را در چنین برنامه‌هایی وارد کنند.
ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

0 Comments
Inline Feedbacks
View all comments