بازی کن درآمد کسب کن
افبیآی هشداری صادر کرد مبنی بر اینکه عوامل تهدید برنامههای بازی تقلبی با عنوان ” بازی کن درآمد کسب کن” راه اندازی کرده اند که هدف آنها سرقت میلیونها دلار ارز دیجیتال می باشد.
افبیآی در بیانیهای اعلام کرد که مجرمان سایبری از برنامههای بازی که سفارشی ساختهشده اند، استفاده میکنند و وعده پاداشهای مالی جهت ترغیب کاربران به ایجاد ولت رمزنگاری، خرید ارز دیجیتال و پیوستن به یک برنامه بازی خاص جهت سرقت میلیونها دلار ارز دیجیتال را میدهند.
برنامههایی که با عنوان بازی کن درآمد کسب کن تبلیغ میشوند، انگیزههای مالی به شکل پاداشهای جعلی را در برنامه برای بازیکنان ایجاد میکنند. هنگامی که کاربران واریز وجوه را به ولت های مرتبط با برنامه متوقف می کنند، مجرمان با استفاده از یک برنامه مخرب پول را خارج می کنند. این برنامه مخرب کاملا بی خبر هنگامی که قربانی به بازی می پیوندد، فعال می شود.
سپس مجرمان از قربانیان برای بازپس گیری وجوه مبلغی را درخواست می کنند، اما قربانیان حتی در صورت پرداخت هزینه های اضافی نمی توانند پول خود را پس بگیرند.
آشنایی بیشتر با وکیل ارز دیجیتال
این مدل حمله با استفاده از طرحهای مهندسی اجتماعی اجرا میشود که از طریق آن مهاجمان به صورت آنلاین با قربانیان تماس میگیرند و بتدریج با آنها رابطه برقرار میکنند تا آنها را به دانلود برنامههای جعلی ترغیب کنند.
افبیآی به کاربران توصیه کرده است که ولت های منحصربهفردی ایجاد کنند و دارایی ارزهای دیجیتال اصلی را جداسازی کنند. بدین ترتیب در صورت دسترسی عوامل غیرقانونی به ولت های بازی، ایمنی آنها تضمین می شود.
علاوه بر این، به کاربران توصیه میشود از یک کاوشگر بلاک چین شخص ثالث برای بررسی مستقل موجودی آدرسها در ولت های بازی استفاده کنند و به صورت دورهای از یک token allowance checker شخص ثالث جهت بررسی دسترسی استفاده کنند تا متوجه شوند که کدام سایتها یا برنامهها مجاز به دسترسی به وجوه ولت های کاربران می باشند.
مشاوره با وکیل متخصص کلاهبرداری ارز دیجیتال
در اوایل ماه فوریه، گزارشی از سوی امنیت سایبری Sophos به اشتراک گذاشته شد: مجرمان سایبری که برنامههای کلاهبرداری رمزنگاری را اجرا میکنند، راهی برای اضافه کردن برنامههای تقلبی در فروشگاه اپلیکیشن رسمی اپل و گوگل جهت راه اندازی کلاهبرداریهای «قصابی خوک» پیدا کردهاند.
قبلاً این کلاهبرداری از طریق اپ استورهای رسمی خارجی اجرا میشد، کلاهبرداران با بکارگیری ریموت کانتنت کدهایی ارائه میکردند که برنامههای تقلبی از نگاه بازرسان اپ استور قانونی به نظر می رسید. در صورت تایید، برنامه ها کد را تغییر می دادند تا یک رابط تجاری CryptoRom جعلی ارائه دهند.
