ابتدا، هکرها با جعل هویت شرکتهای معتبر، ایمیلهایی را برای کاربران ارسال میکنند که به آنها اطلاع میدهد برنامه کیف پول دیجیتال فعلی آنها قدیمی است یا با مشکلاتی مواجه شده و نیاز به بهروزرسانی دارد. یک لینک مخرب به ایمیل پیوست شده است که کاربران را به وبسایت برنامه جعلی هدایت میکند. به این ترتیب، مهاجمان میتوانند سیستمهای بررسی اپ استور و گوگل پلی را دور بزنند.
برای فریب کاربران، وبسایتهای جعلی کل لوگو و رابط کاربری وبسایت اصلی را کپی میکنند و فقط نام دامنه را ۱-۲ کاراکتر تغییر میدهند. این برنامههای جعلی شامل imToken، Bitpie، MetaMask، Trust Wallet، TokenPocket و غیره هستند.
علاوه بر این، افراد مخرب مرتباً لینکهای مضر را در پلتفرمهای رسانههای اجتماعی منتشر میکنند و قول میدهند که به کسانی که برنامه را دانلود میکنند، ارز دیجیتال میدهند و بدین ترتیب بسیاری از افراد را به دام خود میکشند.
وبسایت کیف پول دیجیتال اصلی (سمت چپ) و وبسایت جعلی.
هدف اصلی هکر، دزدیدن عبارت یادآوری کیف پول ارز دیجیتال است. این عبارت، رشتهای از کلمات نامرتبط به طول ۱۲ تا ۱۴ کاراکتر است که برای بازیابی کیف پول در صورت گم شدن یا خرابی آن استفاده میشود.
پس از به دست آوردن عبارت یادآور، هکرها پول قربانی را برداشت کرده و به چندین کیف پول مختلف منتقل میکنند. تیم تحقیقاتی ترند میکرو تأکید میکند که میزان پولی که هکرها پولشویی کردهاند میتواند بیش از ۴.۳ میلیون دلار باشد زیرا بسیاری از موارد هنوز شناسایی نشدهاند.
علاوه بر این، کلاهبرداران سیستمهای مدیریتی برنامههای ارز دیجیتال و وبسایتهای مخرب را نیز در تلگرام میفروشند. آنها حتی ادعا میکنند که میتوانند نسخههای جعلی از تمام برنامههای کیف پول ارز دیجیتال را طبق نیاز خریدار ارائه دهند.
برای جلوگیری از قربانی شدن در این کلاهبرداری، کاربران باید فقط برنامهها را از گوگل پلی و اپ استور دانلود کنند. اگر متوجه هرگونه رفتار مشکوکی در یک برنامه شدید، فوراً بهروزرسانی را متوقف کرده و آن را حذف نصب کنید.
لینک منبع
نظر (0)