نسخه جعلی اسکایپ قربانی گرفت!
در یک حمله هکری جدید، قربانی پس از استفاده از نسخه جعلی پلتفرم اجتماعی محبوب اسکایپ (Skype)، کل سرمایه خود را از دست داد
به گزارش واحد ترجمه ایران دکونومی، شرکت امنیت بلاکچین SlowMist به تازگی اطلاعاتی را در مورد یک حمله هکری جدید فاش کرده است که در آن قربانی پس از استفاده از نسخه جعلی پلتفرم اجتماعی محبوب اسکایپ (Skype)، کل سرمایه خود را از دست داد. تحقیقات اولیه حاکی از آن است که مغز متفکر این کلاهبرداری، گروهی از هکرهای چینی هستند که سابقه هدف قرار دادن تراکنشهای وب 3 را در کارنامه خود دارند.
پلتفرم Slowmist معتقد است که مهاجمان از یک استراتژی قدیمی و آزمایش شده فیشینگ برای سرقت وجوه استفاده کردهاند. آنها با کمک اپلیکیشن جعلی اسکایپ اجازه دسترسی به اطلاعات شخصی کاربران را درخواست میکنند. پس از دریافت دسترسی، برنامه دادههای کاربر از جمله تصاویر، اطلاعات دستگاه تلفن همراه و شماره تلفنها را در رابط کاربری باند فیشینگ کپی میکنند. اما این بدترین قسمت ماجرا نیست.
این برنامه جعلی در مرحله بعد شروع به ردیابی تاریخچه پیامهای کاربران میکند. کلماتی مانند اتریوم (ETH) و ترون (TRX) به طور خاص برای شناسایی تراکنشهای انتقال این کیف پول رمزارزی بررسی شدند. پس از یافتن یکی از این کلمات کلیدی، آدرس مقصد با آدرس تعیین شده توسط مهاجمان جایگزین میشود.
پلتفرم Slowmist اشاره کرد که این روش عملیاتی، مشابه روشی است که در یک پرونده فیشینگ جعلی برنامه بایننس در سال گذشته استفاده شد.
در حالی که SlowMist این آدرسهای فیشینگ را در لیست سیاه قرار داده است، به همه کاربران هشدار داد که برنامههای حساس خود را فقط از منابع رسمی و مورد تایید دانلود کنند. لازم به ذکر است که وقوع چنین حملاتی در مناطقی بیشتر رواج دارد که گوگل پلی (Google Play) در آنها مسدود شده است و افراد در نهایت قربانی برنامههای جعلی موجود در فضای اینترنت میشوند.
وجود پتانسیل بالای درآمد و سرازیر شدن سرمایههای بیشتر به سمت بازار نوپای کریپتو، بستر مناسب و جذابی برای مهاجمان و هکرهای مختلف فراهم کرده است. این فضا مملو از خطراتی است که به اشکال مختلف کاربران را تهدید میکنند و بیش از هر زمان دیگری توجه و آگاهی بیشتر از سمت کاربران را میطلبد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: ambcrypto