جنایتکاران سایبری با استفاده از سایتهای تقلبی اطلاعات رمزنگاری کاربران را سرقت میکنند
به گزارش زوم ارز، جنایتکاران سایبری در حال انتقال یک ترفند پیشرفته به کاربران هستند که با استفاده از شخصیتهای وبسایتهای ساده، اطلاعات رمزنگاری آنها را دزدیده و مالکیت خود را بر روی اطلاعات قربانیان قرار میدهند. بسیاری از افراد پس از ورود به وبسایتهای تقلبی که دشوار است آنها را از وبسایتهای قانونی تشخیص دهند، مبالغ زیادی از دست میدهند.
بهبود وضعیت، پیشنهادات مرورگر گاهی میتواند کاربران را به حوزههای جذاب هدایت کند. تنظیمکنندگان هر چند هشدارهایی میدهند، اما هنوز به عملیات آسیبزایی پیشرفته فریب میخورند.
حملات فیشینگ PunyCode باعث آسیب مالی واقعی به افرادی که از رمزنگاری استفاده میکنند، میشود. گزارشات اخیر نشان دادهاند که تشخیص سایتهای کلاهبرداری که مبادلات قانونی را تقلید میکنند، چالش برانگیز است. حتی افراد محتاط نیز در معرض خطر قرار میگیرند، به ویژه زمانی که مرورگرها پیوندهایی را که به نظر قابل اعتماد میرسند، پیشنهاد میدهند.
PunyCode Phishing، فرایندی است که در آن آدرسهای وب سایت با استفاده از کدهای جلوگیری از تقلب به شکلی تغییر مییابند که بصورت ظاهری مشابه آدرسهای واقعی به نظر برسند، اما شامل تعویض شخصیتهای ظریف هستند. به عنوان مثال، در PunyCode Phishing ممکن است یکی از حرفهای لاتین با یک شخصیت سیریلیک مشابه جایگزین شود. این باعث میشود که کاربران حتی با وجود تمام موارد ظاهری معتبر، به جای یک وبسایت واقعی، با یک سایت کلاهبرداری سر و کار داشته باشند.
علاوه بر این، مهاجمان از ضعفهای موجود در مرورگرها استفاده میکنند. اخیراً، سیستم پیشنهادی Google Chrome یک کاربر را به یک سایت جعلی که تقلید از صرافی دیجیتال Changenow دارد، هدایت کرد. کاربر به سرعت و با اعتماد، وارد این سایت شد – تنها برای دستیافتن به اتلاف بیش از ۲۰،۰۰۰ دلار ارز دیجیتال خود.
این خطا مربوط به گوگل کروم است و مکانیسم تشخیص وبسایتهای فیشینگ به درستی کار نمیکند، بنابراین کاربران را به وبسایتهای تقلبی هدایت میکند به جای آنکه ابتدا به وبسایت واقعی وارد شوند.
بحث در حال حاضر در مورد مسئولیت مرورگر و تطور مداوم تاکتیکهای کلاهبرداری در زمینه رمزنگاری ایجاد گشته است. در حالی که برخی افراد از رسانههای اجتماعی به طور فوری به سکوهای خاص انتقاد میکنند، آگاهی و آموزش گستردهتر در مورد این تاکتیکهای فریبنده برای ایمنی کاربر بسیار اساسی است.
هشدارها و آسیبهای امنیتی
آژانسهای آمریکایی همچنان به مصرفکنندگان در مورد خطرات کلاهبرداری در زمینه رمزنگاری هشدار میدهند، بهخصوص توجه زیاد به جعل هویت و تقلب در داراییهای دیجیتال. وزارت حفاظت مالی و نوآوری مالی کالیفرنیا (DFPI) نظارت بر کلاهبرداریهای مرتبط با رمزنگاری دارد و شکایات در این زمینه رو به افزایش است، بهویژه نگران طرحهایی هستند که با جعل هویت طراحی شدهاند تا از کیفپول قربانیان پول سرقت کنند.
کمیسیون تجارت فدرال (FTC) به شما راهنمایی میدهد که با جلوگیری از کلاهبرداری در حوزه رمزنگاری، تأکید دارد که اهمیت احتیاط موجود در تأیید URL های وب سایت را بدانید، از به اشتراک گذاری اطلاعات شخصی با سیستمهای عامل ناآشنا پرهیز کنید و فعالیتهای مشکوک را گزارش دهید. انجمن مدیران اوراق بهادار آمریکای شمالی (NASAA) نیز به بررسی کلاهبرداری در حوزه داراییهای دیجیتال در انواع کاربران با تمرکز بر رمزنگاری و جلوگیری از آن ادامه میدهد.
به ویژه، هرچند آژانسهای نظارتی مشاورههای عمومی در خصوص جعل هویت و فیشینگ مشاورههایی ارائه میدهند، هنوز هیچکدام این تهدیدات را مبتنی بر PunyCode مورد بررسی و اطلاعرسانی قرار ندادهاند. اما اقدامات توصیهشده توسط آنها، از جمله بررسی آدرسهای URL، تردید و شک، بررسی پیوندهای ناخواسته و گزارش سریع کلاهبرداری، میتواند به کاربران کمک کند تا این حملات را شناسایی کنند و از آنها جلوگیری کنند.
از خود محافظت کنید زیرا صنعت پاسخ می دهد
با گسترش فناوری های پیچیده مربوط به فیشینگ، کاربران باید بسیار هوشیار باشند. اهمیت بررسی دقیق تمام جوانب و ویژگی های وبسایت، قبل از ورود به سیستم یا انجام معامله، بیش از پیش محسوس است. از اهمیت بالای بررسی URLها، تشخیص کاراکترهای غیرمعمول و جلوگیری از دسترسی به پیوندهای تأیید نشده، میتواند از حملات مختلفی جلوگیری کند.
هر چند تنظیم کنندههایی چون Fincen اهمیت هوشیاری پیوسته را تاکید میکنند، اما مرورگرهای اصلی و صرافیهای رمزنگاری هنوز تدابیر مستقیمی برای مبارزه با فیشینگ مبتنی بر PunyCode اعلام نکردهاند. حالا وظیفه محافظت از داراییهای خود بر عهده کاربران مانده است، با این حال افزایش شکایات و بهبود ردیابی تقلب ممکن است در نهایت به وعدههای نظارتی یا فناورانه منجر شود.
در نهایت ، آموزش مداوم بهترین دفاع کاربر است. ابزارهایی مانند ردیاب کلاهبرداری رمزنگاری DFPI و آگاهی گسترده در رسانه های اجتماعی به ایجاد جامعه رمزنگاری هوشمندانه تر کمک می کند. در حالی که مهاجمان سازگار ، کاربران آگاه و توجه هستند که کمتر قربانی این تکنیک های پیشرفته فیشینگ می شوند .