کلاهبرداری ۷۰ هزار دلاری با یک کیف پول جعلی در گوگل پلی؛ ۱۵۰ نفر فریب خوردند

امیرحسین ملک‌پور
مطالعه در 3 دقیقه
wallet 1

یک کیف پول اسکم که به مدت چهار ماه در فروشگاه گوگل پلی در دسترس بود، موفق شد بیش از ۷۰ هزار دلار ارز دیجیتال را از کاربران سرقت کند. این بدافزار که خود را به عنوان WalletConnect، یکی از پروتکل‌های محبوب وب۳، معرفی کرده بود، کاربران ناآگاه را به سمت وبسایتی هدایت می‌کرد که با فریب آنها، دسترسی به دارایی‌های دیجیتالشان را به دست می‌آورد.

بر اساس گزارش منتشر شده توسط Checkpoint Research، این اپلیکیشن جعلی در مجموع ۱۰ هزار بار دانلود شد، اما تنها ۱۵۰ نفر قربانی این حمله فیشینگ شدند. WalletConnect اصلی یک پروتکل امن برای برقراری ارتباط بین کیف پول‌های ارز دیجیتال و برنامه‌های غیرمتمرکز (dApps) از طریق کدهای QR است که به کاربران اجازه می‌دهد بدون افشای کلیدهای خصوصی خود، تراکنش‌ها را تأیید کنند و با dApp‌ها تعامل داشته باشند.

walletconnect 1

مایکل مک‌لافلین، از رهبران گروه امنیت سایبری و حریم خصوصی داده در شرکت حقوقی Buchanan Ingersoll & Rooney، در این باره اظهار داشت:

رعایت اصول اولیه بهداشت سایبری، حتی در دستگاه‌های تلفن همراه، بسیار حیاتی است. اگر از یک پلتفرم معاملاتی ارز دیجیتال استفاده می‌کنید – چه کوین‌بیس (Coinbase) باشد، چه کراکن (Kraken) یا هر پلتفرم دیگری – آنها حتی در اپلیکیشن‌های موبایل خود احراز هویت چند عاملی را ارائه می‌دهند و شما باید حتماً از چنین چیزی استفاده کنید.

مک‌لافلین بر ضرورت بررسی دقیق‌تر اپلیکیشن‌های ارز دیجیتال، به ویژه در فروشگاه‌های دیجیتالی که به هر کسی اجازه بارگذاری سریع برنامه‌ها را می‌دهند، تأکید کرد. او به کاربران توصیه کرد قبل از دانلود یک اپلیکیشن، به تعداد ستاره‌ها و نظرات آن توجه کنند. او گفت:

اگر اپلیکیشنی تنها سه کاربر دارد و هیچ ستاره‌ای نگرفته، نباید به آن اعتماد کنید.

همچنین مک‌لافلین توصیه کرد کاربران تاریخچه اپلیکیشن را برای هرگونه تغییر مشکوک یا ناگهانی بررسی کنند. او به عنوان مثال به یک اپلیکیشن چراغ قوه اشاره کرد که هزاران کاربر دارد اما ناگهان به یک اپلیکیشن ارز دیجیتال تغییر کرده است.

او توضیح داد:

در این حالت، اپلیکیشن همچنان تعداد کاربران و امتیاز قبلی را خواهد داشت، اما فقط نام آن تغییر کرده است. بنابراین دیگر یک اپلیکیشن چراغ قوه نیست، بلکه یک اپلیکیشن معامله ارز دیجیتال شده است. در این صورت، اپلیکیشن مشروع به نظر می‌رسد، در حالی که در واقع اینطور نیست.

برای مشاهده لیست هشدارهای کلاهبرداری می‌توانید به وب‌سایت ایران بروکر مراجعه کنید.

در ادامه پیشنهاد میشود:

  1. موسسه BCA از رکود قریب القوع اقتصاد اروپا خبر داد
  2. احتمال کاهش نرخ بهره در ماه سپتامبر به بالای ۹۰ درصد رسید
  3. تحریم های آمریکا قیمت نفت را برای چهارمین هفته صعودی کرد
  4. کمپین «همستر آبان‌ تتر» با جایزه بیش از ۱۰۰ میلیونی آغاز شد

منبع: دی‌کریپت

نویسنده :

امیرحسین ملک‌پور

تعداد پست ها: 2408

درباره بلاکچین و رمزنگاری می‌نویسم و به نظرم انقلاب مالی با دیفای شروع میشه

بروکر های پیشنهادی

صرافی های پیشنهادی

آخرین اخبار

مشاهده همه

نظرات کاربران

فیلترها پاک کردن همه
جدید ترین
قدیمی ترین جدید ترین محبوب ترین پربحث ترین
0 نظر