- Крипто-орієнтовані фішингові атаки потрапили до Apple App Store
- Nami — це легітимний гаманець із розширеннями браузера, який не підлягає зберіганню
- Ціна ADA на момент написання статті – $0.3664
Користувачі повідомили про фішингову програму для мобільних пристроїв під виглядом гаманця Nami Cardano
призначений для крадіжки початкових фраз і коштів. Шахрайство з крипто-гаманцями зростає.
Підроблений гаманець усе ще можна завантажити після виявлення в App Store від Apple. Програма викрадає дані користувача та надсилає їх розробникам програми, якщо користувач вводить вихідну фразу.
Це дає користувачеві прямий доступ до ADA, який зберігається у фактичному гаманці Nami на основі браузера. Nami — це легітимний гаманець із розширенням браузера для блокчейну Cardano для непосвячених.
Спроби фішингу, пов'язані з криптовалютою, зросли на 257%
Платформа раніше закріпила твіт, щоб уточнити, що вони не мають веб-гаманця або каналу Telegram. Фальшиві програми та веб-сайти є поширеним методом фішингу, який використовують злочинці для викрадення грошей у невинних користувачів.
Під час значних мережевих подій, наприклад Кардано Хардфорк Vasil і Ethereum Merge, шахрайство, націлене на крипто-гаманець і послуги шлюзу, набули значного поширення.
Під час комплексної фішингової атаки Uniswap на початку цього року хакери вкрали 8 мільйонів доларів.
Нещодавнє дослідження показало збільшення на 257% спроб фішингу, пов’язаного з криптовалютою, з року в рік.
Близько 80% фішингових доменів, про які повідомлялося для загальних доменів верхнього рівня (gTLD), були зареєстровані зловмисно, а бренди крипто-гаманців були найчастіше ціллю.
Автор звіту Дейв Пісцітелло заявив, що фішинг криптовалют стрімко зріс, особливо атаки на гаманці та біржі.
Фішери успішно атакують віртуальні валюти за допомогою тих самих стратегій атаки, що й проти інших фінансових інструментів. Шахраї використовують фішинг, щоб обманом змусити людей надати їм особисту інформацію, видаючи себе за законну компанію.
Крім того, фішингові електронні листи можуть містити посилання на фальшивий веб-сайт, який схожий на існуючу платформу, спонукаючи жертв ввести свою особисту інформацію, щоб її викрали.
ЧИТАЙТЕ ТАКОЖ: Місто в метавсесвіті, яке підтримує уряд, запустило Multiverse Labs
Як уникнути шахрайства
Перш ніж інвестувати в криптовалюта або DeFi, важливо повністю усвідомити ризики. Тому вам можуть знадобитися такі загальні заходи безпеки:
Двофакторна автентифікація, або 2FA, є заходом безпеки, який вимагає від користувача ввести свій пароль і надіслати текстове або електронне повідомлення на підтверджений обліковий запис. Для злому облікового запису знадобиться доступ до мобільного пристрою або електронної пошти, навіть якщо зловмисник отримає пароль.
Завершіть дослідження, перш ніж вживати будь-яких дій. Рекомендується брати участь у проектах із залученням процвітаючих громад і навіть тоді проводити додаткові дослідження.
Ще одна річ, на яку варто звернути увагу, — це перелік платформ. Веб-сайт проекту або токена, ринок, технічну документацію та перерахованих розробників або засновників також повинні бути досліджені інвесторами як відправна точка.
Джерело: https://www.thecoinrepublic.com/2022/10/19/fake-cardano-wallet-phishing-for-new-bait/