أولاً، سوف ينتحل المتسللون هوية شركات ذات سمعة طيبة لإرسال رسائل بريد إلكتروني لإبلاغهم بأن إصدار تطبيق المحفظة الرقمية الحالي للمستخدم أصبح قديمًا أو أن المحفظة بها مشكلات وتحتاج إلى تحديث. يوجد مع البريد الإلكتروني رابط ضار يأخذ المستخدمين إلى موقع التطبيق المزيف. بهذه الطريقة، يمكن للأشرار تجنب نظام الرقابة في App Store وGoogle Play.
لخداع المستخدمين، ستقوم المواقع المزيفة بنسخ الشعار والواجهة بالكامل للموقع الحقيقي وتغيير اسم النطاق بحرف أو حرفين فقط. تتضمن تطبيقات الاحتيال imToken وBitpie وMetaMask وTrust Wallet وTokenPocket...
بالإضافة إلى ذلك، يقوم الأشرار في كثير من الأحيان بنشر روابط ضارة على منصات التواصل الاجتماعي، ويعدون بإعطاء العملات المشفرة لأولئك الذين يقومون بتنزيل التطبيق من أجل اصطياد العديد من الأشخاص.
موقع المحفظة الرقمية الحقيقي (على اليسار) والموقع الوهمي
الهدف الرئيسي للمخترق هو سرقة العبارة التذكيرية للمحفظة الرقمية. هذه سلسلة من الكلمات غير ذات الصلة، يبلغ طولها من 12 إلى 14 حرفًا، تُستخدم لاستعادة المحفظة في حالة الضياع أو العطل.
بمجرد الحصول على العبارة التذكيرية، سيقوم المخترق بسحب أموال الضحية ونقلها إلى العديد من المحافظ المختلفة. وأكد فريق البحث في تريند مايكرو أن حجم الأموال التي قام القراصنة بتسريبها قد يصل إلى أكثر من 4.3 مليون دولار أمريكي لأن هناك العديد من الحالات التي لم يتم اكتشافها.
بالإضافة إلى ذلك، يقوم المجرمون أيضًا ببيع أنظمة إدارة تطبيقات العملات المشفرة والمواقع الضارة على Telegram. ويزعمون أيضًا أنهم قادرون على توفير إصدارات مزيفة لجميع تطبيقات محفظة العملات المشفرة بناءً على طلب المشتري.
لتجنب الوقوع ضحية لهذه الخدعة، يجب على المستخدمين تنزيل التطبيقات من Google Play وApp Store فقط. إذا لاحظت أي سلوك مريب في التطبيق، فتوقف عن التحديث فورًا وقم بإلغاء تثبيته.
[إعلان رقم 2]
رابط المصدر
تعليق (0)