ראשית, האקרים מתחזים לחברות בעלות מוניטין כדי לשלוח מיילים המודיעים למשתמשים שהגרסה הנוכחית של אפליקציית ארנק הקריפטו מיושנת או שיש בעיות בארנק ויש לעדכן אותו. למייל מצורף קישור זדוני שמעביר משתמשים לאתר האינטרנט של האפליקציה המזויפת. בדרך זו, הרעים יכולים להימנע ממערכת הצנזורה של חנות האפליקציות וגוגל פליי.
כדי להטעות משתמשים, אתרים מזויפים יעתיקו את כל הלוגו והממשק של האתר האמיתי וישנו את שם הדומיין רק ב-1-2 תווים. אפליקציות הונאה כוללות את imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...
בנוסף, אנשים רעים מפיצים לעתים קרובות קישורים זדוניים בפלטפורמות רשתות חברתיות, ומבטיחים לתת מטבעות קריפטוגרפיים לאלו שמורידים את האפליקציה, ובכך מפתים אנשים רבים למלכודות.
אתר ארנק דיגיטלי אמיתי (משמאל) ואתר מזויף
המטרה העיקרית של ההאקר היא לגנוב את צירוף המילים המנומוני של הארנק הדיגיטלי. זוהי רצף של מילים לא קשורות, באורך 12-14 תווים, המשמשות לשחזור הארנק במקרה של אובדן או תקלה.
לאחר קבלת משפט הזיכרון, ההאקר ימשוך את כספו של הקורבן ויעביר אותו לארנקים רבים ושונים. צוות המחקר של Trend Micro הדגיש כי סכום הכסף שההאקר פיזר עשוי להיות יותר מ-4.3 מיליון דולר מכיוון שישנם מקרים רבים שלא התגלו.
בנוסף, הנוכלים מוכרים גם את מערכות הניהול של אפליקציות קריפטו ואתרים זדוניים בטלגרם. הם אף טוענים שהם מסוגלים לספק גרסאות מזויפות של כל אפליקציות ארנקי הקריפטו בהתאם לדרישות הקונה.
כדי להימנע מליפול קורבן להונאה זו, על המשתמשים להוריד אפליקציות רק מ-Google Play ומ-App Store. אם הם מבחינים בהתנהגות חשודה באפליקציה, יש להפסיק את העדכון באופן מיידי ולהסיר את ההתקנה שלה.
[מודעה_2]
קישור למקור
תגובה (0)