2023-01-10 13:24:02
5 ترفند یواشکی که کلاهبرداران فیشینگ کریپتو در سال گذشته استفاده کردند.
SlowMist
پی برد که حادثه های امنیتی بلاک چین که در سال 2022 ثبت شده است ،نزدیک به یک سوم این حملات از فیشینگ، قالیبافی و کلاهبرداری تشکیل شده است.
بوکمارک های مخروب مرورگر ها
یکی از استراتژیهای فیشینگ این است که از مدیران نشانک ها استفاده میکند که این ویژگی در اکثر مرورگرهای مدرن است.
SlowMist
گفت که کلاهبرداران از این موارد سوء استفاده کرده اند تا بتوانند به حساب Discord مالک پروژه دسترسی پیدا کنند.
این شرکت نوشت: «با قرار دادن کد جاوا اسکریپت در بوکمارک ها از طریق این صفحات فیشینگ، مهاجمان به طور بالقوه می توانند به اطلاعات کاربر Discord دسترسی پیدا کنند و مجوزهای حساب صاحب پروژه را در اختیار بگیرند.
پس از راهنمایی قربانیان برای افزودن نشانک مخرب از طریق یک صفحه فیشینگ، کلاهبردار منتظر می ماند تا قربانی در حالی که وارد Discord شده است روی نشانک کلیک کند، که کد جاوا اسکریپت کاشته شده را فعال می کند و اطلاعات شخصی قربانی را به کانال Discord کلاهبردار ارسال می کند.
فیشینگ خرید NFT صفر دلاری
بر اساس گزارش SlowMist، از 56 مورد نقض امنیتی NFT, 22 مورد از آنها در نتیجه حملات فیشینگ بوده است.
یکی از محبوبترین روشهایی که کلاهبرداران استفاده میکنند، قربانیان را فریب میدهد تا از طریق یک سفارش فروش ساختگی، بدون هیچ هزینهای روی NFTها امضا کنند.
هنگامی که قربانی سفارش را امضا می کند، کلاهبردار می تواند NFT های کاربر را از طریق یک بازار با قیمتی که توسط او تعیین می شود خریداری کند.
سرقت ارز از طریق اسب تروا
به گفته SlowMist، این نوع حمله معمولاً از طریق پیامهای خصوصی در Discord رخ میدهد که در آن مهاجم از قربانیان دعوت میکند تا در آزمایش یک پروژه جدید شرکت کنند، سپس برنامهای را در قالب یک فایل فشرده ارسال میکند که حاوی یک فایل اجرایی حدود 800 مگابایت است.
پس از دانلود برنامه، فایل های حاوی عبارات کلیدی مانند "کیف پول" را اسکن کرده و آنها را در سرور مهاجم آپلود می کند.
SlowMist
میگوید: «آخرین نسخه RedLine Stealer همچنین دارای قابلیت سرقت ارزهای دیجیتال، اسکن اطلاعات کیف پول ارز دیجیتال نصبشده در رایانه و آپلود آن بر روی یک دستگاه کنترل از راه دور است».
فیشینگ چک خالی eth_sign
حمله فیشینگ به کلاهبرداران اجازه می دهد تا از کلید خصوصی شما برای امضای هر تراکنشی که انتخاب می کنند استفاده کنند. پس از اتصال کیف پول خود به یک سایت کلاهبرداری، ممکن است یک جعبه امضا با یک هشدار قرمز از MetaMask ظاهر شود.
پس از امضا، مهاجمان به امضای شما دسترسی پیدا میکنند و به آنها اجازه میدهد هر دادهای را بسازند و از شما بخواهند که آن را از طریق eth_sign امضا کنید.
این شرکت میگوید: «این نوع فیشینگ میتواند بسیار گیجکننده باشد، بهویژه وقتی صحبت از مجوز باشد.
کلاهبرداری به وسیله شماره های اخر تراکنش
در این کلاهبرداری، مهاجمان مقادیر کمی از توکنها، مانند 0.01 USDT یا 0.001 USDT را ااغلب به قربانیان با آدرس مشابه، به جز چند رقم آخر، به امید فریب دادن کاربران به وسیله کپی آدرس اشتباه در تاریخچه نقل و انتقال خود، ارسال میکنند.
https://ct.com/baf2
:『@Crypto_vipers 』 『@Crypto_vipers 』
1 view10:24