کارشناسان امنیت بلاکچین از کشف روش جدید کلاهبرداری خبر دادهاند که در آن مجرمان با سوءاستفاده از شبکه تبلیغاتی گوگل، کاربران رمزارزها را هدف قرار میدهند.
تیم تحلیلگران شرکت امنیتی Scam Sniffer در رشته توییتی در پلتفرم X توضیح دادند که این تبلیغات مخرب حاوی کدهای جاوا اسکریپت مشکوکی هستند که حضور کیف پول رمزارزی را در دستگاه کاربر بررسی میکنند. در صورت شناسایی کیف پول، این کدها کاربر را به وبسایتی جعلی هدایت میکنند که از وبسایت اصلی مجموعه Pudgy Penguins تقلید کرده است. این مجموعه شامل ۸،۸۸۸ NFT منحصر به فرد است که پنگوئنهای کارتونی را به تصویر میکشد.
زمانی که کاربران به وبسایت جعلی هدایت میشوند، کلاهبرداران میتوانند اطلاعات شخصی آنها را سرقت کرده یا قربانیان را به اتصال کیف پولهایشان ترغیب کنند که این امر امکان برداشت غیرمجاز وجوه را فراهم میکند.
اگرچه در حال حاضر این کلاهبرداری کاربران پاجی پنگوئنز را هدف قرار داده، اما کارشناسان اسکم اسنیفر هشدار دادهاند که این روش میتواند به راحتی برای هدف قرار دادن سایر پروژههای رمزارزی نیز تطبیق داده شود.
برای محافظت در برابر چنین کلاهبرداریهایی، متخصصان امنیتی به سرمایهگذاران رمزارز توصیه میکنند:
- همیشه نشانی اینترنتی (URL) وبسایتها را با دقت بررسی کنند
- از اد بلاکرها استفاده کنند
- برای فعالیتهای وب۳ از یک مرورگر جداگانه استفاده کنند
- قبل از اتصال کیف پول، نشانی اینترنتی را دوباره بررسی کنند
این کلاهبرداری جدید بخشی از روند گستردهتری است که در آن مجرمان از تبلیغات گوگل برای فریب کاربران رمزارز استفاده میکنند. در یک نمونه، کلاهبرداران با استفاده از تبلیغات جعلی که کاربران را به یک سایت ساختگی هدایت میکرد، از سرویس بازیابی Revoke Cash تقلید کردند. در موردی دیگر، از تبلیغات گوگل برای تبلیغ نسخه جعلی پلتفرم رمزارزی Whales Market استفاده شد که کاربران را به سایتی فریبکارانه هدایت میکرد و کیف پولهای آنها را در معرض خطر قرار میداد.
برای مشاهده لیست هشدارهای کلاهبرداری میتوانید به وبسایت ایران بروکر مراجعه کنید.
نظرات کاربران