حمله فیشینگ از طریق لینک خبر جعلی
کلاهبرداران فیشینگ با شبیهسازی وبسایت رسمی رسانه خبرگزاری Blockworks و پلتفرم اسکنر بلاکچین اتریوم یعنی Etherscan کاربران را به سمت درگاههای جعلی هدایت میکنند
به گزارش واحد ترجمه ایران دکونومی، کلاهبرداران فیشینگ با شبیهسازی وبسایت رسمی رسانه خبرگزاری بلاک وردز (Blockworks) و پلتفرم اسکنر بلاکچین اتریوم یعنی اتر اسکن (Etherscan) ، کاربران ناآگاه را فریب داده و برای سرقت، کیف پولهای آنها را به سمت یک درگاه جعلی فیشینگ هدایت کردهاند.
در جریان این کلاهبرداری، یک سایت جعلی از Blockworks یک گزارش خبری جعلی خیلی فوری تحت عنوان اکسپلویت چند میلیون دلاری تاییدیه در صرافی غیرمتمرکز یونی سوآپ (Uniswap) منتشر کرد و از این طریق، کاربران را به یک وبسایت اتراسکن جعلی هدایت میکرد تا تاییدیه خود را در این لینک لغو کنند.
در چندین حساب کاربری در شبکه اجتماعی ردیت (Reddit) که ظاهراً تحت تاثیر این حمله فیشینگ قرار گرفته بودند این مقاله خبری جعلی را در چندین کانال محبوب مرتبط با رمزارزها پست کردند.
وبسایت جعلی اتراسکن (Etherscan)، که یک توکن و تأییدیه قرارداد هوشمند تقلبی را نشان میداد، حاوی یک لینک برای تخلیه کیف پولها است.
شرکت امنیت بلاکچین Beosin قرارداد هوشمند جعلی را بررسی کرد و به کوین تلگراف گفت که مهاجم امیدوار است کیف پولهایی را تخلیه کند که حداقل 0.1 اتر (ETH) به ارزش 180 دلار در آنها وجود دارد. هرچند، لینک تخلیهکننده به اشتباه راهاندازی شده است؛ زیرا “هیچ تراکنش فیشینگی پس از اتصال کیف پول درخواست نشده است.”
بررسی سن دامنهها نشان میدهد که سایت جعلی اتراسکن یعنی approvalscan.io روز 25 اکتبر (3 آبان) و سایت جعلی Blockworks تحت عنوان blockworks.media، یک روز بعد ثبت شده است.
پلتفرم ضد کلاهبرداریهای وب3 اسکم اسنیفر (Scam Sniffer) همان روز در یک پست توییتری نشان داد که کلاهبرداران یک لینک تخلیه کننده کیف پول را در وبسایتی مستقر کردهاند که شبکه خبری محبوب دیکریپت (Decrypt) را شبیهسازی میکرد.
سام اسنیفر به کوین تلگراف گفت که گردانندگان سایتهای جعلی Blockworks و Decrypt یکی نیستند و این دو حمله توسط هکرهای متفاوت اداره و رهبری میشود.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph