حملات فیشینگ از طریق پاپآپ کاربران متامسک را که به بازدید از سایتهای پربازدید کریپتو میپردارند، تهدید میکند.
به گزارش گروه ترجمه گرداب، با ریزش استیبلکوینها و ضرر صرافی آمریکایی کوینبیس، هفته اخیر را میتوان یکی از سیاهترین روزهای تاریخ ارز دیجیتال دانست. حال حملات فیشینگ به کاربران کیف پول متامسک نیز از جمله اتفاقات ناگواری است که در این حوزه رخ میدهد.
گزارش شده است که کاربران کیف پول متامسک وقتی که به بازدید از سایتهای پربازدید کریپتویی مشغول هستند، هدف حملات فیشینگ از طریق پاپآپ قرار گرفتهاند.
سایتهایی مانند کویندسک، بلوککریپتو، اتراسکن، کوینگکو و دکستولز همگی به کاربران خود هشدار دادند که مواظب پاپآپها و اعلانهای مشکوکی باشند که برای بازدیدکنندگان ظاهر میشوند و به همه توصیه کرده است که از انجام هرگونه تراکنش بر پاپآپها خودداری کنند.
مانند حملات فیشینگ اخیر در حوزه ارز دیجیتال، این حملات نیز با وعده دریافت انافتی پروژه Bored Ape Yacht Club کاربران را به خود جذب میکند و با نمایش لوگوی اسکلت یک میمون کاربر را به وبسایت هکرها منتقل میکند.
در این اعلان تلاش میشود که کاربر فریب داده شود تا کیف پول متامسک خود را به آن سایت متصل کند. کیف پول متاسک یک کیف پول نرمافزاری است که از طریق تلفن همراه یا اکستنشن مرورگر قابل دسترسی است. هدف این حملات این است که از اعتبار سایتها استفاده کنند و کاربران را فریب دهند.
ماه نوامبر گذشته نیز شرکت پژوهشی در حوزه امنیت سایبری چک پوینت، اعلام کرد که متوجه یک حمله فیشینگ شده است که از تبلیغات گوگل برای سرقت اطلاعات ورودی کاربران و فریب آنها به لاگین کردن در کیف پول کاربر استفاده میکند و از این طریق تراکنشهای آنها را دریافت میکند. در ماه فوریه در یک حمله فیشینگ، انافتیهایی به ارزش ۱.۷ میلیون دلار از کاربران بازار انافتی اوپنسی به سرقت رفت. پیش از آن نیز درحملهای به شبکه دیسکورد توکنهایی به ارزش ۱۸ هزار دلار به سرقت رفته بود.
وبسایت اتراسکن اعلام کرده است که مدتهاست مداخلات شخص ثالث را در سایت خود متوقف کرده است. کوینگکو منبع این حملات پاپآپ را شبکهای تبلیغاتی با نام کوینزیلا معرفی کرده است که به مشتریان خود گفته میتواند ماهانه یک میلیارد بازخورد از میان ۶۰۰ وبسایت معتبر ارز دیجیتال دریافت کند.
منبع: نشریه ورج