هکرها بیش از ۴.۳ میلیون دلار از طریق یک اپلیکیشن جعلی ارز دیجیتال سرقت کردند

ابتدا، هکرها خود را به جای شرکت‌های معتبر جا می‌زنند تا ایمیل‌هایی برای کاربران ارسال کنند و به آنها اطلاع دهند که نسخه فعلی برنامه کیف پول ارز دیجیتال قدیمی است یا اینکه کیف پول مشکلاتی دارد و نیاز به به‌روزرسانی دارد. یک لینک مخرب به ایمیل پیوست شده است که کاربران را به وب‌سایت برنامه جعلی هدایت می‌کند. به این ترتیب، مجرمان سایبری می‌توانند از سیستم سانسور اپ استور و گوگل پلی فرار کنند.

برای فریب کاربران، وب‌سایت‌های جعلی کل لوگو و رابط کاربری وب‌سایت اصلی را کپی می‌کنند و فقط نام دامنه را ۱-۲ کاراکتر تغییر می‌دهند. برنامه‌های کلاهبرداری شامل imToken، Bitpie، MetaMask، Trust Wallet، TokenPocket و ... هستند.

علاوه بر این، افراد شرور اغلب لینک‌های مخرب را در پلتفرم‌های شبکه‌های اجتماعی پخش می‌کنند و قول می‌دهند که به کسانی که برنامه را دانلود می‌کنند، ارز دیجیتال هدیه دهند و بسیاری از افراد را به دام می‌اندازند.

هدف اصلی هکر دزدیدن عبارت یادآوری کیف پول دیجیتال است. این عبارت، رشته‌ای از کلمات نامرتبط به طول ۱۲ تا ۱۴ کاراکتر است که برای بازیابی کیف پول در صورت گم شدن یا خرابی آن استفاده می‌شود.

پس از به دست آوردن عبارت یادآور، هکر پول قربانی را برداشت کرده و آن را به کیف پول‌های مختلف منتقل می‌کند. تیم تحقیقاتی ترند میکرو تأکید کرد که میزان پولی که هکر پخش کرده است می‌تواند بیش از ۴.۳ میلیون دلار آمریکا باشد زیرا موارد زیادی وجود دارد که کشف نشده‌اند.

علاوه بر این، کلاهبرداران سیستم‌های مدیریتی برنامه‌های ارز دیجیتال و وب‌سایت‌های مخرب را نیز در تلگرام می‌فروشند. آنها حتی ادعا می‌کنند که می‌توانند نسخه‌های جعلی تمام برنامه‌های کیف پول ارز دیجیتال را مطابق با نیاز خریدار ارائه دهند.

برای جلوگیری از قربانی شدن در این کلاهبرداری، کاربران باید فقط برنامه‌ها را از گوگل پلی و اپ استور دانلود کنند. در صورت مشاهده هرگونه رفتار مشکوک در برنامه، فوراً به‌روزرسانی را متوقف کرده و آن را حذف نصب کنند.