سایت های کلاهبرداری ارزهای دیجیتال توسط دیگر کلاهبرداران هدف قرار می گیرند تا ترافیک و درآمدهای احتمالی آنها را ربوده کنند. یک بازیگر تهدید اخیراً شناسایی شده به نام Water Labbu در حال دستکاری کاربرانی است که به عنوان منبع درآمد به این سایت ها کشیده می شوند و یک اسکریپت مخرب را به عنوان ابزاری برای تعامل با کیف پول تزریق می کند که بسته به بودجه آن مورد حمله قرار می گیرد.
کلاهبرداران کریپتو به کلاهبرداران کریپتو حمله می کنند
ظهور اکوسیستم ارزهای دیجیتال علاقه به هدف قرار دادن سرمایه گذاران را از طریق سایت های کلاهبرداری با استفاده از منابع مختلف که شامل جریان های یوتیوب برای انجام این کار است، به همراه داشته است. گزارش نشان داد. اکنون، کلاهبرداران از طریق ابزارهای پیچیده اسکریپت از سایر کلاهبرداران سوء استفاده می کنند. نوع جدیدی از بازیگران تهدید، به نام Water Labbu، سایتهای کلاهبرداری رمزارز شخص ثالث را هدف قرار میدهد تا از کاربران جذبشده آنها نیز به عنوان اهدافی برای حمله خود استفاده کند.
این حمله یک اسکریپت را در صفحه وب کلاهبرداری ارزهای دیجیتال، که معمولاً نوعی صفحه ارائه نقدینگی وام است، وارد میکند و در صورتی که کاربر بیش از مقدار معینی ارز دیجیتال در کیف پول خود داشته باشد، درخواست تأیید را به کیف پول ارزهای دیجیتال ارسال میکند. اگر کاربر درخواست را تأیید کند، که به گونهای طراحی شده است که مانند یک درخواست کمک هزینه توکن معتبر از یک وبسایت Web3 به نظر برسد، کیف پولی که تحت تأثیر قرار گرفته است از تمام موارد تخلیه میشود. USDT حاضر.
این یک حمله کلاهبرداری مضاعف است: Water Labbu ارز رمزنگاری شده را از کاربران هدف میدزدد و همچنین از منابع سایت کلاهبرداری استفاده میکند، که قبلاً در چندین کانال برای جلب توجه این کاربران سرمایهگذاری کرده است.
درآمد و هشدارهایی برای جلوگیری از این کلاهبرداری
بر اساس آخرین گزارش، Water Labbu موفق شده است 45 وب سایت کلاهبرداری ارزهای دیجیتال را آلوده کند مقاله از Trend Micro، یک شرکت امنیت سایبری و آنتی ویروس. این شرکت همچنین تشخیص داد که حداقل 9 آدرس قربانی این کلاهبرداری شده اند و به این حمله اجازه می دهد تا بیش از 300,000 دلار پول جمع آوری کند.
برای جلوگیری از قربانی شدن این نوع حملات، کاربران باید از بهترین قوانین مشابه برای جلوگیری از دیگر کلاهبرداریهای ارزهای دیجیتال مشابه پیروی کنند. Trend Micro توضیح میدهد که «کاربران باید مراقب هرگونه دعوت برای سرمایهگذاری که از طرفهای غیرقابل اعتماد است، باشند. علاوه بر این، آنها نباید وجوه ارزهای دیجیتال را در هیچ پلتفرم ناشناخته ای بدون بررسی کامل مشروعیت آن، درک آنچه انجام می دهد و نحوه عملکرد آن، معامله کنند.
یکی دیگر از راههای جلوگیری از این نوع کلاهبرداری این است که از محدودیتهای تایید توکن آگاه باشید و هر تراکنشی را که باید توسط کیف پول رمزنگاری مورد استفاده امضا میشود بررسی کنید.
نظر شما در مورد حمله کلاهبرداری ارز دیجیتال که از سایت های کلاهبرداری دیگر استفاده می کند چیست؟ ما را در بخش نظرات زیر بگویید.
اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام
منبع: https://news.bitcoin.com/scammers-are-targeting-cryptocurrency-scam-sites-to-hijack-their-targeted-audience/