به گزارش واحد ترجمه ایران دکونومی، شرکت امنیت بلاکچین SlowMist به تازگی اطلاعاتی را در مورد یک حمله هکری جدید فاش کرده است که در آن قربانی پس از استفاده از نسخه جعلی پلتفرم اجتماعی محبوب اسکایپ (Skype)، کل سرمایه خود را از دست داد. تحقیقات اولیه حاکی از آن است که مغز متفکر این کلاهبرداری، گروهی از هکرهای چینی هستند که سابقه هدف قرار دادن تراکنش‌های وب 3 را در کارنامه خود دارند.

پلتفرم Slowmist معتقد است که مهاجمان از یک استراتژی قدیمی و آزمایش شده فیشینگ برای سرقت وجوه استفاده کرده‌اند. آنها با کمک اپلیکیشن جعلی اسکایپ اجازه دسترسی به اطلاعات شخصی کاربران را درخواست می‌کنند. پس از دریافت دسترسی، برنامه داده‌های کاربر از جمله تصاویر، اطلاعات دستگاه تلفن همراه و شماره تلفن‌ها را در رابط کاربری باند فیشینگ کپی می‌کنند. اما این بدترین قسمت ماجرا نیست.

این برنامه جعلی در مرحله بعد شروع به ردیابی تاریخچه پیام‌های کاربران می‌کند. کلماتی مانند اتریوم (ETH) و ترون (TRX) به طور خاص برای شناسایی تراکنش‌های انتقال این کیف پول رمزارزی بررسی شدند. پس از یافتن یکی از این کلمات کلیدی، آدرس مقصد با آدرس تعیین شده توسط مهاجمان جایگزین می‌شود.

نسخه جعلی اسکایپ

پلتفرم Slowmist اشاره کرد که این روش عملیاتی، مشابه روشی است که در یک پرونده فیشینگ جعلی برنامه بایننس در سال گذشته استفاده شد.

در حالی که SlowMist این آدرس‌های فیشینگ را در لیست سیاه قرار داده است، به همه کاربران هشدار داد که برنامه‌‌های حساس خود را فقط از منابع رسمی و مورد تایید دانلود کنند. لازم به ذکر است که وقوع چنین حملاتی در مناطقی بیشتر رواج دارد که گوگل پلی (Google Play) در آنها مسدود شده است و افراد در نهایت قربانی برنامه‌های جعلی موجود در فضای اینترنت می‌شوند.

 وجود پتانسیل بالای درآمد و سرازیر شدن سرمایه‌های بیشتر به سمت بازار نوپای کریپتو، بستر مناسب و جذابی برای مهاجمان و هکرهای مختلف فراهم کرده است. این فضا مملو از خطراتی است که به اشکال مختلف کاربران را تهدید می‌کنند و بیش از هر زمان دیگری توجه و آگاهی بیشتر از سمت کاربران را می‌طلبد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع:  ambcrypto

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :