گزارش یک شرکت امنیتی نشان میدهد کلاهبرداران، کاربران بازی همستر کامبت را هدف حملات فیشینگ و ایردراپهای تقلبی قرار دادهاند.
فهرست عناوین
خلاصه خبر
- در یکی از این کلاهبرداریها، هکر به کاربر اعلام میکند تا برای تبدیل سکههای جمع شده در بازی به روبل، از لینک فیشینگ او استفاده کند که به اطلاعات ضروری برای ورود به حساب تلگرام کاربر نیاز دارد.
- شرکت کسپراسکای هشدار داد سایتهای تحفیف در خرید توکن همستر کامبت و ایردراپ آن جعلی است.
به گزارش کوین تلگراف، کلاهبرداران فضای رمزارزها کاربران بازی همستر کامبت را هدف قرار دادهاند. این حملات شامل روشهایی است که به وسیله آن کلاهبرداران کاربران را تشویق میکنند تا اقدامات خاصی انجام دهند که به سود کلاهبرداران منجر میشود. همستر کامبت یکی از بازیهای کلیکی برای کسب درآمد (Tap-to-Earn) مبتنی بر پیامرسان تلگرام است.
یک متخصص حوزه امنیت فناوری اطلاعات به نام الگا سویستونوا (Olga Svistunova) اذعان داشت شرکت امنیتی کسپراسکای (Kaspersky) این حملات فیشینگ را شناسایی کرده است. وی اذعان داشت:
تیم ما یک سری طرح کلاهبرداری را شناسایی کرده است که کاربران بازی همستر کامبت را هدف قرار دادهاند. در یکی از این طرحها کلاهبردار به کاربر اعلام میکند تا برای تبدیل سکههای جمع شده در بازی به روبل، از یک لینک خاص (لینک فیشینگ) استفاده کند که به اطلاعات ضروری برای ورود به حساب تلگرام کاربر نیاز دارد.
زمانیکه کلاهبرداران به اطلاعات لازم برای دسترسی به حساب قربانی دست پیدا میکنند، حملات آنها با موفقیت انجام می شود. وی تصریح کرد:
زمانیکه اطلاعات ورود به حساب کاربری وارد میشود، کلاهبرداران به حساب قربانی دسترسی پیدا کرده و با سرقت اطلاعات، اخاذی از آنها و ارسال پیامهای جعلی به دیگران از آنها کلاهبرداری میکنند. این طرح، کاربران اهل کشور روسیه را هدف قرار داده اما ممکن است کلاهبرداران در سایر کشورها از طرحهای مشابه استفاده کنند.
همستر کامبت یکی از محبوبترین بازیهای موبایلی در جهان است که در طی ۸۱ روز بیش از ۲۳۹ میلیون کاربر جذب کرده است. براساس گفته پاول دوروف بنیانگذار پلتفرم تلگرام، این بازی کلیکی روزانه حدود ۴ تا ۵ میلیون کاربر جدید دارد که آن را به یکی از سریعترین خدمات دیجیتال در حال رشد در سراسر جهان تبدیل کرده است.
مراقب ایردراپهای جعلی به نام همستر کامبت باشید
علاوه بر این کلاهبرداران کاربران را با انتشار لینکهای ایردراپ جعلی هدف قرار دادهاند. سویستونوا عنوان داشت:
کلاهبرداران از جذابیت دریافت ارز دیجیتال رایگان سواستفاده کرده و لینکهای جعلی ایردراپ همستر کامبت را منتشر میکنند. این لینکها با هدف سرقت اطلاعات مرتبط با کیف پول ارز دیجیتال کاربران طراحی شدهاند… کلاهبرداران همچنین سایتهایی با عنوان تخفیف در فروش ارز دیجیتال همستر کامبت طراحی کردهاند و به وسیله آن اطلاعات دسترسی به کیف پول کاربرها را به سرقت میبرند.
توکن همستر کامبت با نماد (HMSTR) پس از لیست شدن در بازار پیش از عرضه صرافی بایبیت در ۸ جولای (۱۸ تیر) محبوبیت بیشتری پیدا کرد.
این شرکت امنیتی هشدار داد که کلاهبرداران سایتهای جعلی با وعده سکه رایگان برای بازیکنها طراحی کردهاند و قصد دارند از طریق کمیسیونهای جعلی پرداخت، ارز دیجیتال قربانیان را به سرقت ببرند.
هکها و حملات فیشینگ به اعتبار صنعت ارزهای دیجیتال لطمه میزند. در ۱۳ سال گذشته از زمانیکه اولین هک مرتبط با کریپتو در ۱۹ ژوئن ۲۰۱۱ (۲۹ خرداد ۱۳۹۰) اتفاق افتاد، مجموعا حدود ۱۹ میلیارد دلار ارز دیجیتال به سرقت رفته است.
بزرگترین سرقت ارز دیجیتال در سال ۲۰۱۹ از طریق کلاهبرداری پلاس توکن (Plus Token) اتفاق افتاد که در آن کلاهبرداران بیش از ۲.۹ میلیارد دلار بیت کوین را به سرقت بردهاند.
برگزیده
لینک کپی شد