פיננסים

פישינג בארנק קרדנו מזויף לפיתיון חדש

10/19/2022
חדשות Ethereum של ביטקוין
  • התקפות פישינג ממוקדות קריפטו עשו את דרכן לחנות האפליקציות של אפל
  • Nami הוא ארנק הרחבת דפדפן לא משמורן לגיטימי
  • מחיר ADA בזמן כתיבת שורות אלו – $0.3664

משתמשים דיווחו על אפליקציית פישינג למכשירים ניידים המתחזה לארנק Nami Cardano 

נועד לגנוב ביטויים וקרנות. הונאות ארנק קריפטו נמצאות במגמת עלייה.

עדיין ניתן להוריד את הארנק המזויף לאחר שהתגלה ב-App Store של אפל. האפליקציה גונבת את הנתונים של המשתמש ושולחת אותם למפתחי אפליקציות אם המשתמש יזין את ביטוי ה-seed. 

זה נותן למשתמש גישה ישירה ל-ADA המוחזק בארנק Nami מבוסס הדפדפן בפועל. Nami הוא ארנק הרחבת דפדפן לא משמורן לגיטימי עבור הבלוקצ'יין של Cardano עבור מי שלא מתחיל.

ניסיונות דיוג הקשורים לקריפטו עלו ב-257%

הפלטפורמה הצמידה בעבר ציוץ כדי להבהיר שאין להם ארנק אינטרנט או ערוץ טלגרם. יישומים ואתרים מזויפים הם שיטה נפוצה של פישינג המשמשת פושעים כדי לגנוב כסף ממשתמשים חפים מפשע.

תמונה

במהלך התפתחויות משמעותיות ברשת כמו של קרדאנו Vasil hard fork ומיזוג Ethereum, ההונאה המכוונת לארנק קריפטו ושירותי שער זכו למשיכה ניכרת.

במתקפת דיוג מורכבת של Uniswap מוקדם יותר השנה, האקרים גנבו 8 מיליון דולר.

מחקר עדכני יותר חשף עלייה של 257% בניסיונות דיוג הקשורים לקריפטו משנה לשנה. 

כ-80% מהדומיינים הדיוגים שדווחו עבור דומיינים גנריים ברמה העליונה (gTLDs) נרשמו בזדון, ומותגי ארנק קריפטו היו הממוקדים ביותר.

התחזות במטבעות קריפטו זינקה, במיוחד התקפות הכוללות ארנקים וחילופים, קבע מחבר הדו"ח, דייב פיסיטלו. 

פישרים מתמקדים בהצלחה במטבעות וירטואליים באותן אסטרטגיות התקפה שהם נוקטים כנגד מכשירים פיננסיים אחרים. רמאים משתמשים בדיוג כדי להערים על אנשים לתת להם מידע אישי על ידי התחזות לעסקים לגיטימיים.

בנוסף, הודעות דוא"ל דיוג עשויות לכלול קישור לאתר מזויף שנראה כמו פלטפורמה קיימת, ולפתות את הקורבנות להזין את המידע האישי שלהם רק כדי שיגנבו אותו.

קרא גם: עיר metaverse הנתמכת על ידי הממשלה שהושקה על ידי Multiverse Labs

כיצד להימנע מהונאות 

לפני השקעה מטבע מבוזר או DeFi, חיוני להבין את הסיכונים במלואם. לכן, ייתכן שתדרוש את אמצעי האבטחה הכלליים הבאים:

אימות דו-גורמי, או 2FA, הוא אמצעי אבטחה המחייב את המשתמש להזין את הסיסמה שלו ולשלוח הודעת טקסט או אימייל לחשבון מאומת. פריצה לחשבון תדרוש גישה למכשיר נייד או דואר אלקטרוני, גם אם שחקן גרוע יקבל את הסיסמה.

השלם מחקר לפני נקיטת פעולה כלשהי. מומלץ להשתתף בפרויקטים של קהילות משגשגות וגם אז לערוך מחקר נוסף. 

דבר נוסף שכדאי לפקוח עליו הוא רישום פלטפורמות. גם אתר האינטרנט, השוק, המסמך הלבן והמפתחים או המייסדים הרשומים של פרויקט או אסימון צריכים להיחקר על ידי משקיעים כנקודת התחלה.

פוסטים אחרונים מאת Ritika Sharma (לראות את הכל)

מקור: https://www.thecoinrepublic.com/2022/10/19/fake-cardano-wallet-phishing-for-new-bait/