crypto.news
crypto.news . ۱ سال پیش

فریب پاپ‌آپ‌های جعلی؛ کیف پول Phantom در کمین کلاهبرداران کریپتو

سولانا سولانا
فریب پاپ‌آپ‌های جعلی؛ کیف پول Phantom در کمین کلاهبرداران کریپتو

کلاهبرداری با پاپ‌آپ‌های جعلی برای سرقت عبارت بازیابی کیف پول Phantom

کلاهبرداران ارز دیجیتال در حال هدف قرار دادن کاربران کیف پول Phantom از طریق پاپ‌آپ‌های مخرب هستند که شبیه درخواست‌های به‌روزرسانی واقعی به نظر می‌رسند. به گفته شرکت امنیتی Web3، Scam Sniffer، کلاهبرداران فیشینگ از یک تاکتیک جدید برای تخلیه کیف پول‌های Phantom استفاده می‌کنند و کاربران را فریب می‌دهند تا درخواست‌های جعلی "به‌روزرسانی افزونه" را تأیید کنند. پس از تأیید، پاپ‌آپ از آنها می‌خواهد عبارت بازیابی خود را وارد کنند که در صورت ارائه، دسترسی کامل به وجوه آنها را برای کلاهبرداران فراهم می‌کند.

Scam Sniffer به کاربران توصیه کرد هرگز عبارت بازیابی خود را فاش نکنند و فقط از طریق فروشگاه وب موجود در مرورگر Chrome افزونه‌ها را به‌روزرسانی کنند. پیش از این، چنین پاپ‌آپ‌هایی محدود به وب‌سایت‌های مخربی بودند که رابط Phantom را تقلید می‌کردند. اکنون، کلاهبرداران به کیف پول‌های واقعی Phantom متصل می‌شوند و حملات خود را حتی قانع‌کننده‌تر جلوه می‌دهند.

تشخیص پاپ‌آپ‌های جعلی

یکی از راه‌های تشخیص این پاپ‌آپ‌های جعلی، بررسی رفتار پنجره است. پاپ‌آپ‌های واقعی کیف پول Phantom مانند پنجره‌های سیستم عمل می‌کنند که می‌توان آنها را کوچک، بزرگ و تغییر اندازه داد. اما پاپ‌آپ‌های جعلی در تب مرورگر گیر کرده‌اند. یک ترفند دیگر این است که سعی کنید روی لینک کلیک راست کنید، زیرا صفحات فیشینگ معمولاً این عملکرد را غیرفعال می‌کنند تا کاربران نتوانند URLها را بررسی کنند، در حالی که پاپ‌آپ‌های واقعی Phantom این محدودیت را ندارند.

کاربران همچنین باید URL را بررسی کنند، زیرا پاپ‌آپ‌های افزونه واقعی Phantom یک پیشوند Chrome extension:// را نمایش می‌دهند که وب‌سایت‌های فیشینگ نمی‌توانند آن را جعل کنند.

مشکلات اخیر کاربران Phantom

کاربران Phantom اخیراً با تهدیدات بیشتری نسبت به فیشینگ مواجه شده‌اند. یک به‌روزرسانی اخیر iOS یک باگ حیاتی را معرفی کرد که کیف پول‌ها را بازنشانی کرد و کاربران را قفل کرد و آنها را مجبور کرد عبارات بازیابی خود را دوباره وارد کنند. در حالی که این مشکل بعداً برطرف شد، برخی از کاربرانی که به وجوه خود دسترسی نداشتند، نگرانی‌هایی را در مورد خطرات اختلالات غیرمنتظره در کیف پول‌های غیرامانی مطرح کردند.

Phantom که در سال ۲۰۲۱ به عنوان یک کیف پول در سولانا راه‌اندازی شد، در ماه‌های اخیر به سایر بلاکچین‌ها مانند لایه ۲ اتریوم (Base) و شبکه لایه ۱ (Sui) گسترش یافته است. ماه گذشته، این شرکت در یک دور سرمایه‌گذاری سری C به رهبری شرکت‌های سرمایه‌گذاری خطرپذیر از جمله Sequoia Capital، Paradigm و a16z Crypto، ۱۵۰ میلیون دلار جمع‌آوری کرد.

نوشته شده توسط admin
449

نظرات

هنوز دیدگاهی ثبت نشده است.