افراد سودجو در جدیدترین روش حملات فیشینگ از تبلیغات Google Ads برای ثبت آدرسهای تقلبی کیفپول رمز ارز استفاده و عبارات عبور را از کاربران درخواست کردند. مجرمان برای فریب کاربران از ظاهر پلتفرمهای قانونی همچون Metamask و Phantom استفاده و کیفپولهای تقلبی را با نام و مشخصات انواع واقعی و معتبر تبلیغ کردند، کاربرانی که اطلاعی از روند کار کیفپول نداشتند اقدام به دانلود و نصب آنها نمودند. در جریان این حملات یازده کیفپول آلوده شدند که هرکدام از آنها دارای حدودا 1000 تا 10000 دلار رمز ارز بودند.
حملات فیشینگ قدیمی، پلتفرمهای جدید
استفاده از Google Ads برای تبلیغ کیفپولهای تقلبی آخرین شیوهی اجرای حملات فیشینگ است که کاربران فریبخورده اطلاعات شخصی خود را دراختیار مجرمان قرار میدهند. اما اکنون سایتهایی با ظاهری کاملا به سایت رسمی کیفهای پول طراحی شده و هرگونه شکی را نسبت به اعتبار خود از بین میبرند.
کاربرانی که با سازوکار کیفپول آشنایی داشته باشند، پس از آنکه این سایتها عبارتعبور را از آنها بخواهند متوجه خطرات احتمالی خواهند شد. بنابراین افراد تازهکار این درخواست را پذیرفتهاند به قربانیان اصلی این حملات بدل گشتهاند. بهگفتهی شرکت امنیت مجازی Check Point Research، عبارتعبور برای بازیابی کیفپولهای رمزنگاری از اهمیت بسیار بالایی برخوردار است و لو رفتن آن ریسکهای بسیار بالاتری درمقایسه با رمزعبور دارد.
آیا شناسایی کلاهبرداری رمز ارز کار سختی است؟
تحقیقات صورتگرفته ازسوی شرکت Checkpoint Research گویای آن است که کیفپولهای محبوبی مانند متامسک و Phantom فاقد سایتهای رسمی بوده و تنها بهصورت افزونههای مرورگر قابل استفاده هستند. درنتیجه چنانچه کاربری برای وارد کردن رمزعبور به یک سایت هدایت شد، باید بداند خطری در کمین است.
کاربران لازم است تا پیش از ورود به دنیای رمزنگاری و مخصوصا کیفهای پول، درخصوص اعتبار آنها تحقیقات لازم را انجام دهند. کیفپول رمز ارز حساسیت بالایی داشته و درصورت مفقودی و فاش شدن عبارتعبور امکان مسدودسازی آن وجود ندارد.
علیرغم آنکه Google ads پلتفرم متداول حملات فیشینگ نیست اما رویداد اخیر یادآور آن بود که اینگونه سواستفادهها توانایی استتار در نمایههای معتبری همچون سرویسهای گوگل را نیز دارند.
پیشنهاد مطالعه: تکنیکهای امنیت و حریم خصوصی مورد استفاده در بلاکچین
