اگر همستر بازی می‌کنید مراقب هکرها باشید!

گزارش موسسه امنیتی کسپرسکی حاکی از آن است که بازیکنان همستر کامبت (Hamster Kombat) تلگرام جدیدترین قربانیان هکرهایی هستند که به دنبال سودجویی از طریق فیشینگ می باشند.

بر اساس این گزارش، طرح های فیشینگ با هدف فریب کاربران برای سرقت اطلاعات آن ها، در هفته های اخیر رو به افزایش بوده است.

رشد حملات فیشینگ با افزایش تعداد کاربران بازی تلگرامی همستر کامبت و پیش بینی عرضه توکن این بازی همزمان شده است. فیشینگ به یکی از رایج ترین روش های بازیگران مخرب برای سرقت از کاربران تبدیل شده است.

سوءاستفاده از جوایز جعلی همستر کمبت برای فریب کاربران

به گفته کارشناسان امنیتی، مهاجمان مخرب با روش های مختلفی به بازیکنان همستر حمله کرده اند. در برخی موارد، این کلاهبرداران با وعده تبدیل توکن های درون بازی به ارز فیات، به ویژه روبل روسیه، کاربران را فریب داده و لینک های فیشینگ برای آنها ارسال می کنند.

با استفاده از این لینک های فیشینگ، هکرها کنترل حساب کاربری کاربران را به دست گرفته و از آن برای اهداف مخرب از جمله سرقت اطلاعات تا ارسال پیام های فریبنده استفاده می کنند. همچنین گزارش هایی از اقدام به باج گیری قربانیان پس از دسترسی به حساب های آنها توسط هکرها وجود دارد.

روش محبوب دیگر، استفاده از لینک های دریافت توکن جعلی ایردراپ (Airdrop) است. اکثر این لینک های ایردراپ حاوی کدهای مخربی برای سرقت کلیدهای خصوصی کیف پول های رمزنگاری کاربران یا کسب مجوز برای دسترسی به کیف پول های آنها هستند. این صفحات جعلی با وعده هایی مانند دریافت توکن رایگان یا امکان برداشت وجه، کاربران را فریب می دهند.

افزایش چشمگیر حملات فیشینگ ممکن است با برنامه همستر برای عرضه توکن مرتبط باشد. این بازی که بر اساس ضربه زدن برای کسب درآمد طراحی شده، در کمتر از ۱۰۰ روز بیش از ۲۵۰ میلیون کاربر جذب کرده و عرضه توکن خود را به زودی آغاز خواهد کرد. توکن این بازی با نام HMSTR هم اکنون برای پیش معامله در صرافی بای بیت (Bybit) فهرست شده و همچنین اخیرا همکاری با کریپتو دات کام (Crypto com) را اعلام کرده است.

با این حال، این اپلیکیشن در تاریخ ۲۵ تیر ماه با مشکلاتی مواجه شد که مانع ورود برخی از کاربران به حساب هایشان گردید. هرچند این مشکلات برطرف شده و پلتفرم مذکور هم اکنون به طور کامل فعال می باشد.

افزایش کلاهبرداری های فیشینگ

حملات فیشینگ مرتبط با این بازی، افزایش چشمگیر این نوع حملات را در سال جاری برجسته می سازد. بر اساس داده های وبسایت اسکم اسنیفر (ScamSniffer)، تنها در نیمه اول سال ۲۰۲۴، قربانیان در سراسر زنجیره های سازگار با ماشین مجازی اتریوم (EVM) مبلغ ۳۱۴ میلیون دلار را به دلیل حملات فیشینگ از دست داده اند. این رقم از کل مبلغ سرقت شده در سال ۲۰۲۳ بیشتر بوده و به احتمال زیاد با همین روند ادامه خواهد داشت.

کلاهبرداران برای اجرای حملات خود از روش های مختلفی استفاده می کنند. این روش ها شامل امضای مجوز فیشینگ (Permit phishing) که به مهاجم اجازه می دهد تراکنش ها را خارج از زنجیره برای آدرس آسیب دیده امضا کند، و جعل آدرس (address spoofing) که در آن آدرس کیف پول آلوده شده و کاربران ناخواسته وجوه خود را به آدرس اشتباه مشابه با آدرس صحیح ارسال می کنند، می شود.

این کلاهبرداران معمولاً برای فریب قربانیان از موقعیت های پرطرفدار سوء استفاده می کنند. به عنوان مثال، پس از سوءاستفاده از صرافی WazirX چندین حساب کاربری جعلی و وب سایت فیشینگ ظاهر شدند. این کلاهبرداران با جعل هویت این صرافی به کاربران وعده بازپرداخت وجوه را می دادند.

لازم به ذکر است که کارشناسان امنیتی خاطرنشان کرده اند که بیشتر طرح های فیشینگ مرتبط با همستر کامبت، کاربران روسی را هدف قرار می دهند. با این حال، مهاجمان ممکن است به زودی دامنه حملات خود را به مناطق دیگری که در آنها این بازی کاربران زیادی دارد، مانند فیلیپین و نیجریه، گسترش دهند.

منبع: cryptopolitan