مراقب صرافی‌های جعلی رمزارزی باشید!

زمان مطالعه: 2 دقیقه

جانشین معاون فرهنگی-اجتماعی پلیس فتا از شگرد جدید مجرمان، تحت عنوان طراحی وبسایت‌های مشابه صرافی‌های ارز دیجیتال شناخته‌شده و نمایش لینک آن در نتایج جستجوی گوگل، خبر داد.

به گزارش جامعه ۲۴، سرگرد جواد مختاررضایی گفت:

بر اساس رصد‌های صورت‌گرفته در فضای مجازی و گزارش‌های دریافتی از شهروندان مشخص شد که مجرمان سایبری اخیرا با طراحی وبسایت‌های مشابه صرافی‌های ارز دیجیتال، کاربران را از طریق نتایج جستجو در گوگل و تبلیغات در شبکه‌های اجتماعی به این آدرس‌های جعلی هدایت کرده و آنها را به دانلود اپلیکیشن (بدافزار) ترغیب می‌کنند.

این مقام انتظامی ادامه داد:

کلاهبرداران می‌توانند با ترفند‌های مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جستجوگر گوگل، رتبه وبسایت جعلی خود را در نتایج جستجوی یک کلمه خاص ارتقاء دهند که این فرآیند با کلمه اختصاری Ad در کنار نتایج جستجو قابل‌تشخیص است.

وی افزود:

صفحه فیشینگ اشاره‌شده کاملا شبیه به صفحه اصلی یک صرافی شناخته‌شده طراحی می‌شود تا احتمال فریب کاربران افزایش پیدا کند، اما آدرس (دامنه) آن متفاوت است. در این وبسایت جعلی از کاربران خواسته می‌شود تا اقدام به دانلود اپلیکیشن صرافی کنند، اما این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست.

این مقام مسئول با بیان اینکه بعد از نصب شدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده می‌شود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، گفت: «بدین شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن همراه و رمز عبور درخواست می‌شود. سپس کد یکبار مصرف ارسالی به شماره تلفن همراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزار‌ها بعد از نصب شدن روی تلفن همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامک‌ها، کد‌های تایید ارسالی از صرافی را هم سرقت می‌کنند.»

سرگرد رضایی عنوان کرد: «بدین شیوه کلاهبرداران قادر به ارائه کد‌های یکبار مصرف درخواست‌شده در اپلیکیشن اصلی صرافی به منظور تخلیه دارایی رمزارزی خواهند شد.»

این مقام مسئول تصریح کرد:

نتایج جستجوی گوگل برای ورود به صرافی‌های اصلی، درگاه‌های بانکی و سایت‌های حساس، معتبر نیست و باید برای پیشگیری از فیشینگ، کاربران آدرس صرافی‌های رمزارز را خود وارد کرده و به دامنه سایت دقت کنند.

وی خاطرنشان کرد:

سرمایه‌گذاران می‌توانند از افزونه‌های ضدفیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوکمارک کنند.

ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

2 دیدگاه
جدیدترین
قدیمی ترین بیشترین رأی
Inline Feedbacks
View all comments

از من هم کلاهبرداری شد

چرا دوست دارید که اول جرمی اتفاق بیافته و بعدش مثل رابین هود وارد عمل بشید و خودتون
رو خیلی نشون بدید.
بهتر نیست لیست صرافی های مجاز رو خودتون
اعلام کنید تا مردم بدبخت گرفتار سیکل اداری نشن.