انتشار شده در تاریخ 1400/06/01 - 15:13

دام کلاه‌برداران برای ماینرها و سرمایه‌گذاران ارز دیجیتال

محققان کسپرسکی منابع فیشینگ ارزهای دیجیتال را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان آزمایشگاه کسپرسکی بیش از 1500 منبع فیشینگ شناسایی کردند که سرمایه‌گذاران ارز دیجیتال یا ماینرها و کاربرانی را که علاقه‌مند به استخراج ارز دیجیتال هستند هدف قرار می‌دهند.

مهاجمان معمولاً سایت‌های خود را با دامنه‌های رایج و ارزان همچون .com, .net, .org, .info و نیز در .site, .xyz, .online, .top, .club, .live. طراحی می‌کنند.

در صرافی‌های جعلی ارز دیجیتال، داده‌های واقعی صرافی‌های فعال به‌ویژه نرخ ارزهای دیجیتال ارائه می‌شود. مهاجمان بر این تصور هستند که کاربران علاقه‌مند به سرمایه‌گذاری در این زمینه اطلاعات فنی بالایی دارند. بنابراین، از ابزارها و ترفندهای پیچیده‌ای بهره می‌گیرند تا به داده‌ها و سرمایه‌های کاربران دسترسی پیدا کنند.

ازجمله روش‌هایی که مهاجمان برای فریب کاربران بهره می‌گیرند، می‌توان به موارد زیر اشاره کرد:

ساخت سایت‌های جعلی صرافی‌های ارز دیجیتال، در این مورد، ظاهراً به کاربر کوپنی برای شارژ حساب در صرافی داده می‌شود، اما برای استفاده از آن، معمولا 200 دلار باید پرداخت گردد که به حساب کلاه‌برداران منتقل می‌شود.
ارسال پیام‌هایی در مورد فروش جعلی کارت‌های گرافیک و سایر تجهیزات ماینینگ. برای خرید تجهیزات، کاربر بایستی پیش‌پرداخت انجام دهد. پس از پیش‌پرداخت، مالکان آگهی‌ها و تبلیغات ناپدید می‌شوند.
ساخت صفحات فیشینگ برای سرقت کلیدهای خصوصی که امکان می‌دهند به تمام دارایی‌های دیجیتال کیف پول دسترسی پیدا کرد.

الِکسِی مارچِنکو، رئیس بخش فیلترینگ محتوای آزمایشگاه کسپرسکی دراین‌باره می‌گوید:

اخیراً خیلی‌ها به ارزهای دیجیتال علاقه‌مند شده‌اند و مهاجمان فرصت استفاده از این را در جهت منافع خود غنیمت می‌شمارند. در این میان، افرادی که می‌خواهند سرمایه‌گذاری کنند یا ارز دیجیتال استخراج کنند و هم مالکان این اموال می‌توانند توجه آن‌ها را به خود جلب کنند.