بر اساس گزارش کاربران یک اپلیکیشن فیشینگ که خود را به عنوان کیفپول Nami برای کاردانو معرفی میکند در اپ استور حضور دارد، این بدافزار به منظور سرقت کلیدهای شخصی و دارایی کاربران طراحی شده است.
Nami همچنان برای دانلود در اپ استور وجود دارد و چنانچه کاربران کلیدهای شخصی خود را در آن وارد کنند، کیفپول دادههای آنها را سرقت و به توسعهدهندگان ارسال خواهد کرد. توسعهدهندگان با اطلاعات نشت شده میتوانند دسترسی مستقیمی به توکنهای ADA موجود در نسخۀ واقعی Nami داشته باشند.
Nami یک کیفپول معتبر غیرحضانتی برای بلاکچین کاردانو است که به صورت افزونۀ مرورگر منتشر شده است. Nami با پست توئیتی خاطرنشان کرد که این کیفپول کانال تلگرام یا نسخۀ تحت وب ندارد.
این یک روش رایج برای حملات فیشینگ است که در آن مجرمان با ایجاد نسخۀ تقلبی از اپلیکیشنها و سایتهای معتبر اقدام به سرقت داراییهای کاربران میکنند. این نوع کلاهبرداریها معمولا هنگام تحولات مهم صنعت بلاکچین مانند هارد فورک Vasil کاردانو یا مرج اتریوم اوج گرفته و کیفپولهای کریپتو و پلتفرمهای پرداختی را هدف قرار میدهند.
در کوین ایران خواندیم که در آغاز سال میلادی جاری هکرها موفق شدند تا با طراحی یک حملۀ فیشینگ در قالب صرافی یونیسوآپ 8 میلیون دلار از دارایی کاربران را تخلیه کنند. طبق نتایج یک مطالۀ جدید، میزان حملات فیشینگ کریپتو در هر سال 257 درصد افزایش داشته است، به طوری که 80 درصد از دامنههای سطحبالای عمومیِ (gTLD) مشکوک به فیشینگ به طور غیرمعتبر ثبت و هدف اصلی آنها کیفپولهای رمز ارز بوده است.
پیشنهاد مطالعه: فیشینگ چیست؟ (Phishing) معرفی انواع فیشینگ
