اگر همستر بازی می‌کنید مراقب هکرها باشید!

صرافی ارز دیجیتال

گزارش موسسه امنیتی کسپرسکی حاکی از آن است که بازیکنان همستر کامبت (Hamster Kombat) تلگرام جدیدترین قربانیان هکرهایی هستند که به دنبال سودجویی از طریق فیشینگ می باشند.

بر اساس این گزارش، طرح های فیشینگ با هدف فریب کاربران برای سرقت اطلاعات آن ها، در هفته های اخیر رو به افزایش بوده است.

رشد حملات فیشینگ با افزایش تعداد کاربران بازی تلگرامی همستر کامبت و پیش بینی عرضه توکن این بازی همزمان شده است. فیشینگ به یکی از رایج ترین روش های بازیگران مخرب برای سرقت از کاربران تبدیل شده است.

سوءاستفاده از جوایز جعلی همستر کمبت برای فریب کاربران

به گفته کارشناسان امنیتی، مهاجمان مخرب با روش های مختلفی به بازیکنان همستر حمله کرده اند. در برخی موارد، این کلاهبرداران با وعده تبدیل توکن های درون بازی به ارز فیات، به ویژه روبل روسیه، کاربران را فریب داده و لینک های فیشینگ برای آنها ارسال می کنند.

با استفاده از این لینک های فیشینگ، هکرها کنترل حساب کاربری کاربران را به دست گرفته و از آن برای اهداف مخرب از جمله سرقت اطلاعات تا ارسال پیام های فریبنده استفاده می کنند. همچنین گزارش هایی از اقدام به باج گیری قربانیان پس از دسترسی به حساب های آنها توسط هکرها وجود دارد.

روش محبوب دیگر، استفاده از لینک های دریافت توکن جعلی ایردراپ (Airdrop) است. اکثر این لینک های ایردراپ حاوی کدهای مخربی برای سرقت کلیدهای خصوصی کیف پول های رمزنگاری کاربران یا کسب مجوز برای دسترسی به کیف پول های آنها هستند. این صفحات جعلی با وعده هایی مانند دریافت توکن رایگان یا امکان برداشت وجه، کاربران را فریب می دهند.

افزایش چشمگیر حملات فیشینگ ممکن است با برنامه همستر برای عرضه توکن مرتبط باشد. این بازی که بر اساس ضربه زدن برای کسب درآمد طراحی شده، در کمتر از ۱۰۰ روز بیش از ۲۵۰ میلیون کاربر جذب کرده و عرضه توکن خود را به زودی آغاز خواهد کرد. توکن این بازی با نام HMSTR هم اکنون برای پیش معامله در صرافی بای بیت (Bybit) فهرست شده و همچنین اخیرا همکاری با کریپتو دات کام (Crypto com) را اعلام کرده است.

با این حال، این اپلیکیشن در تاریخ ۲۵ تیر ماه با مشکلاتی مواجه شد که مانع ورود برخی از کاربران به حساب هایشان گردید. هرچند این مشکلات برطرف شده و پلتفرم مذکور هم اکنون به طور کامل فعال می باشد.

افزایش کلاهبرداری های فیشینگ

حملات فیشینگ مرتبط با این بازی، افزایش چشمگیر این نوع حملات را در سال جاری برجسته می سازد. بر اساس داده های وبسایت اسکم اسنیفر (ScamSniffer)، تنها در نیمه اول سال ۲۰۲۴، قربانیان در سراسر زنجیره های سازگار با ماشین مجازی اتریوم (EVM) مبلغ ۳۱۴ میلیون دلار را به دلیل حملات فیشینگ از دست داده اند. این رقم از کل مبلغ سرقت شده در سال ۲۰۲۳ بیشتر بوده و به احتمال زیاد با همین روند ادامه خواهد داشت.

نمودار تعداد حملات فیشینگ
نمودار تعداد حملات فیشینگ

کلاهبرداران برای اجرای حملات خود از روش های مختلفی استفاده می کنند. این روش ها شامل امضای مجوز فیشینگ (Permit phishing) که به مهاجم اجازه می دهد تراکنش ها را خارج از زنجیره برای آدرس آسیب دیده امضا کند، و جعل آدرس (address spoofing) که در آن آدرس کیف پول آلوده شده و کاربران ناخواسته وجوه خود را به آدرس اشتباه مشابه با آدرس صحیح ارسال می کنند، می شود.

این کلاهبرداران معمولاً برای فریب قربانیان از موقعیت های پرطرفدار سوء استفاده می کنند. به عنوان مثال، پس از سوءاستفاده از صرافی WazirX چندین حساب کاربری جعلی و وب سایت فیشینگ ظاهر شدند. این کلاهبرداران با جعل هویت این صرافی به کاربران وعده بازپرداخت وجوه را می دادند.

لازم به ذکر است که کارشناسان امنیتی خاطرنشان کرده اند که بیشتر طرح های فیشینگ مرتبط با همستر کامبت، کاربران روسی را هدف قرار می دهند. با این حال، مهاجمان ممکن است به زودی دامنه حملات خود را به مناطق دیگری که در آنها این بازی کاربران زیادی دارد، مانند فیلیپین و نیجریه، گسترش دهند.

منبع: cryptopolitan

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها ۰ / ۵. مجموع آرا: ۰

سلب مسئولیت: تمامی مطالب و محتوای منتشر شده در مجله آموزشی صرافی آی او، از جمله اخبار، پیش‌بینی‌های بازار، تحلیل‌ها، معرفی رمزارزهای جدید و سایر موضوعات، صرفاً با هدف اطلاع‌رسانی و آموزش کاربران ارائه شده و نباید به عنوان توصیه مالی یا سرمایه‌گذاری تعبیر شود. صرافی آی او به عنوان یک پلتفرم آنلاین برای خرید و فروش ارزهای دیجیتال، هیچ‌گونه پیشنهاد سرمایه‌گذاری یا مشارکت در پروژه‌های مالی به کاربران ارائه نمی‌دهد. فعالیت در بازارهای مالی، به‌ویژه بازار ارزهای دیجیتال، با ریسک‌های مختلفی همراه است و موفقیت در این زمینه نیازمند دانش و تجربه کاربران است. بنابراین، پیش از هرگونه تصمیم‌گیری در این حوزه، مسئولیت کامل آن را بپذیرید و با آگاهی کامل از شرایط موجود اقدام به تصمیم‌گیری نمایید.

احمدصادق علیزاد

من، احمدصادق علیزاد، از سال 1400 در دنیای پر رمز و راز ارزهای دیجیتال غرق شده‌ام. از همان ابتدا، شور و اشتیاق به این حوزه نوظهور، مرا به سمت ترجمه و نگارش اخبار و تحلیل‌های روزآمد آن کشاند. با تسلط به زبان انگلیسی و دانش عمیقی که در زمینه ارزهای دیجیتال کسب کرده‌ام، تلاش می‌کنم تا معتبرترین منابع خبری این حوزه، مانند کوین تلگراف، مجله صرافی بایننس و... را به فارسی ترجمه و با انتشار در وبلاگ صرافی ارز دیجیتال در اختیار فارسی‌زبانان قرار دهم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا