- Ataki phishingowe ukierunkowane na kryptowaluty trafiły do sklepu Apple App Store
- Nami to legalny portfel rozszerzeń przeglądarki, który nie jest zabezpieczony
- Cena ADA w momencie pisania - 0.3664 $
Użytkownicy zgłosili aplikację phishingową na urządzenia mobilne podszywającą się pod portfel Nami Cardano
przeznaczony do kradzieży fraz i funduszy. Oszustwa związane z portfelem kryptograficznym stają się coraz częstsze.
Fałszywy portfel można nadal pobrać po wykryciu go w sklepie Apple App Store. Aplikacja kradnie dane użytkownika i wysyła je do twórców aplikacji, jeśli użytkownik wprowadzi frazę seed.
Daje to użytkownikowi bezpośredni dostęp do ADA, która jest przechowywana w rzeczywistym portfelu Nami opartym na przeglądarce. Nami jest legalnym portfelem rozszerzeń przeglądarki bez nadzoru dla łańcucha blokowego Cardano dla niewtajemniczonych.
Liczba prób phishingu związanych z kryptowalutami wzrosła o 257%
Platforma wcześniej przypięła tweeta, aby wyjaśnić, że nie ma portfela internetowego ani kanału Telegram. Fałszywe aplikacje i strony internetowe to powszechna metoda phishingu wykorzystywana przez przestępców do kradzieży pieniędzy niewinnych użytkowników.
Podczas znaczących zmian w sieci, takich jak Cardano's Hard fork Vasil i Ethereum Merge, oszustwo, którego celem jest portfel kryptograficzny i usługi bramek, zyskały znaczną popularność.
W złożonym ataku phishingowym Uniswap na początku tego roku hakerzy ukradli 8 milionów dolarów.
Nowsze badanie wykazało 257% wzrost liczby prób phishingu związanego z kryptowalutami rok do roku.
Około 80% domen phishingowych zgłoszonych dla ogólnych domen najwyższego poziomu (gTLD) zostało zarejestrowanych złośliwie, a najczęściej atakowane były marki portfeli kryptograficznych.
Jak stwierdził autor raportu, Dave Piscitello, nastąpił gwałtowny wzrost phishingu kryptowalut, zwłaszcza ataków na portfele i giełdy.
Phisherzy z powodzeniem atakują wirtualne waluty za pomocą tych samych strategii ataków, które stosują wobec innych instrumentów finansowych. Oszuści wykorzystują phishing, aby nakłonić ludzi do podania im danych osobowych, podszywając się pod legalną firmę.
Ponadto wiadomości phishingowe mogą zawierać łącze do fałszywej strony internetowej, która wygląda jak istniejąca platforma, zachęcając ofiary do wprowadzania swoich danych osobowych tylko po to, aby zostały skradzione.
PRZECZYTAJ RÓWNIEŻ: Wspierane przez rząd miasto metaverse uruchomione przez Multiverse Labs
Jak uniknąć oszustw
Przed zainwestowaniem w kryptowaluta lub DeFi, konieczne jest pełne zrozumienie ryzyka. Dlatego możesz wymagać następujących ogólnych środków bezpieczeństwa:
Uwierzytelnianie dwuskładnikowe lub 2FA to środek bezpieczeństwa, który wymaga od użytkownika podania hasła i wysłania wiadomości SMS lub e-mail na zweryfikowane konto. Włamanie się na konto będzie wymagało dostępu do urządzenia mobilnego lub poczty e-mail, nawet jeśli zły aktor zdobędzie hasło.
Zakończ badania przed podjęciem jakichkolwiek działań. Rekomendowany jest udział w projektach angażujących prężnie działające społeczności, a nawet wtedy prowadzenie dodatkowych badań.
Kolejną rzeczą, na którą należy zwrócić uwagę, jest wystawianie platform. Strona internetowa projektu lub tokena, rynek, biała księga oraz wymienieni deweloperzy lub założyciele również powinni zostać zbadani przez inwestorów jako punkt wyjścia.
Źródło: https://www.thecoinrepublic.com/2022/10/19/fake-cardano-wallet-phishing-for-new-bait/