ایستگاه خبر

Google Ads به جدیدترین روش سرقت رمز ارز در حملات فیشینگ تبدیل شد

افراد سودجو در جدیدترین روش حملات فیشینگ از تبلیغات Google Ads برای ثبت آدرس‌های تقلبی کیف‌پول رمز ارز استفاده و عبارات عبور را از کاربران درخواست کردند. مجرمان برای فریب کاربران از ظاهر پلتفرم‌های قانونی همچون Metamask و Phantom استفاده و کیف‌پول‌های تقلبی را با نام و مشخصات انواع واقعی و معتبر تبلیغ کردند، کاربرانی که اطلاعی از روند کار کیف‌پول نداشتند اقدام به دانلود و نصب آنها نمودند. در جریان این حملات یازده کیف‌پول آلوده شدند که هرکدام از آنها دارای حدودا ۱۰۰۰ تا ۱۰۰۰۰ دلار رمز ارز بودند.

حملات فیشینگ قدیمی، پلتفرم‌های جدید

استفاده از Google Ads برای تبلیغ کیف‌پول‌های تقلبی آخرین شیوه‌ی اجرای حملات فیشینگ است که کاربران فریب‌خورده اطلاعات شخصی خود را دراختیار مجرمان قرار می‌دهند. اما اکنون سایت‌هایی با ظاهری کاملا به سایت رسمی کیف‌های پول طراحی شده و هرگونه شکی را نسبت به اعتبار خود از بین می‌برند.

کاربرانی که با سازوکار کیف‌پول آشنایی داشته باشند، پس از آنکه این سایت‌ها عبارت‌عبور را از آنها بخواهند متوجه خطرات احتمالی خواهند شد. بنابراین افراد تازه‌کار این درخواست را پذیرفته‌اند به قربانیان اصلی این حملات بدل گشته‌اند. به‌گفته‌ی شرکت امنیت مجازی Check Point Research، عبارت‌عبور برای بازیابی کیف‌پول‌های رمزنگاری از اهمیت بسیار بالایی برخوردار است و لو رفتن آن ریسک‌های بسیار بالاتری درمقایسه با رمزعبور دارد.

آیا شناسایی کلاهبرداری رمز ارز کار سختی است؟

تحقیقات صورت‌گرفته ازسوی شرکت Checkpoint Research گویای آن است که کیف‌پول‌های محبوبی مانند متامسک و Phantom فاقد سایت‌های رسمی بوده و تنها به‌صورت افزونه‌های مرورگر قابل استفاده هستند. درنتیجه چنانچه کاربری برای وارد کردن رمزعبور به یک سایت هدایت شد، باید بداند خطری در کمین است.

کاربران لازم است تا پیش از ورود به دنیای رمزنگاری و مخصوصا کیف‌های پول، درخصوص اعتبار آنها تحقیقات لازم را انجام دهند. کیف‌پول رمز ارز حساسیت بالایی داشته و درصورت مفقودی و فاش شدن عبارت‌عبور امکان مسدودسازی آن وجود ندارد.

علی‌رغم آنکه Google ads پلتفرم متداول حملات فیشینگ نیست اما رویداد اخیر یادآور آن بود که این‌گونه سواستفاده‌ها توانایی استتار در نمایه‌های معتبری همچون سرویس‌های گوگل را نیز دارند.

پیشنهاد مطالعه: تکنیک‌های امنیت و حریم خصوصی مورد استفاده در بلاک‌چین

Source

https://coiniran.com/?p=48202
دکمه بازگشت به بالا