- Kryptoihin keskittyvät tietojenkalasteluhyökkäykset ovat päässeet Applen App Storeen
- Nami on laillinen selainlaajennuslompakko, joka ei vaadi vankeutta
- ADA-hinta kirjoitushetkellä – 0.3664 dollaria
Käyttäjät ovat ilmoittaneet mobiililaitteiden tietojenkalastelusovelluksesta, joka esiintyy Nami Cardano -lompakkona
suunniteltu varastamaan siemenlauseita ja varoja. Kryptolompakkohuijaukset ovat nousussa.
Väärennetty lompakko voidaan edelleen ladata, kun se on löydetty Applen App Storesta. Sovellus varastaa käyttäjän tiedot ja lähettää ne sovelluskehittäjille, jos käyttäjä kirjoittaa siemenlauseen.
Tämä antaa käyttäjälle suoran pääsyn ADA:han, joka on todellisessa selainpohjaisessa Nami-lompakossa. Nami on laillinen selainlaajennuslompakko Cardanon lohkoketjulle, joka ei ole vankeutta perehtynyt.
Kryptoihin liittyvät tietojenkalasteluyritykset lisääntyivät 257 prosenttia
Alusta oli aiemmin kiinnittänyt twiitin selventääkseen, ettei heillä ole verkkolompakkoa tai Telegram-kanavaa. Väärennetyt sovellukset ja verkkosivustot ovat yleinen tietojenkalastelumenetelmä, jota rikolliset käyttävät varastaakseen rahaa viattomilta käyttäjiltä.
Merkittävän verkkokehityksen aikana, kuten Cardanon Vasil hard fork ja Ethereum Merge, kryptolompakko- ja yhdyskäytäväpalveluihin kohdistuva huijaus saivat huomattavan suosion.
Monimutkaisessa Uniswap-phishing-hyökkäyksessä aiemmin tänä vuonna hakkerit varastivat 8 miljoonaa dollaria.
Tuoreempi tutkimus paljasti 257 prosentin kasvun kryptotietojen kalasteluyritysten määrässä vuositasolla.
Noin 80 % yleisten huipputason verkkotunnusten (gTLD) tietojenkalasteluverkkotunnuksista rekisteröitiin haitallisesti, ja salauslompakkobrändit joutuivat useimmin kohteena.
Kryptovaluuttojen tietojenkalastelu on lisääntynyt pilviin, erityisesti lompakoihin ja vaihtoihin kohdistuvat hyökkäykset, raportin kirjoittaja Dave Piscitello totesi.
Tietojenkalastelijat kohdistavat onnistuneesti virtuaalivaluuttoja samoilla hyökkäysstrategioilla, joita he käyttävät muita rahoitusvälineitä vastaan. Huijarit käyttävät tietojenkalastelua huijatakseen ihmisiä antamaan heille henkilökohtaisia tietoja esittämällä laillisia yrityksiä.
Lisäksi tietojenkalasteluviestit voivat sisältää linkin väärennetylle verkkosivustolle, joka näyttää olemassa olevalta alustalta ja houkuttelee uhreja syöttämään henkilötietonsa vain saadakseen ne varastettua.
LUE MYÖS: Multiverse Labsin lanseeraama hallituksen tukema metaverse kaupunki
Kuinka välttää huijauksia
Ennen sijoittamista kryptovaluutta tai DeFi, on välttämätöntä ymmärtää täysin riskit. Siksi saatat tarvita seuraavia yleisiä turvatoimia:
Kaksivaiheinen todennus tai 2FA on turvatoimenpide, joka vaatii käyttäjän syöttämään salasanansa ja lähettämään teksti- tai sähköpostiviestin vahvistetulle tilille. Tiliin murtautuminen edellyttää pääsyä mobiililaitteeseen tai sähköpostiin, vaikka huono toimija saisi salasanan.
Suorita tutkimus loppuun ennen kuin ryhdyt toimiin. On suositeltavaa osallistua hankkeisiin, joissa on mukana menestyviä yhteisöjä, ja silloinkin tehdä lisätutkimuksia.
Toinen asia, jota kannattaa pitää silmällä, on alustojen listaus. Myös hankkeen tai tunnuksen verkkosivut, markkinat, tiedote ja listatut kehittäjät tai perustajat kannattaa sijoittajien tutkia lähtökohtana.
Lähde: https://www.thecoinrepublic.com/2022/10/19/fake-cardano-wallet-phishing-for-new-bait/