- Krüptopõhised andmepüügirünnakud on jõudnud Apple'i App Store'i
- Nami on legitiimne mitte-vangistuslik brauseri laiendusrahakott
- ADA hind kirjutamise ajal – 0.3664 dollarit
Kasutajad on teatanud mobiilseadmete andmepüügirakendusest, mis kujutab endast Nami Cardano rahakotti
mõeldud algfraaside ja fondide varastamiseks. Krüptorahakotipettused on tõusuteel.
Võltsitud rahakoti saab alla laadida ka pärast selle avastamist Apple'i App Store'is. Rakendus varastab kasutaja andmed ja saadab need rakenduse arendajatele, kui kasutaja sisestab algfraasi.
See annab kasutajale otsese juurdepääsu ADA-le, mida hoitakse tegelikus brauseripõhises Nami rahakotis. Nami on Cardano plokiahela legitiimne vangistuseta brauseri laiendusrahakott asjatundmatutele.
Krüptoga seotud andmepüügikatsed kasvasid 257%
Platvorm oli eelnevalt kinnitanud säutsu, et selgitada, et neil pole veebirahakotti ega Telegrami kanalit. Võltsrakendused ja -veebisaidid on levinud andmepüügimeetod, mida kurjategijad kasutavad süütutelt kasutajatelt raha varastamiseks.
Oluliste võrguarenduste ajal nagu Cardano omad Vasil hard fork ja Ethereum Merge, krüptorahakotile ja lüüsiteenustele suunatud pettus, pälvisid märkimisväärse tõukejõu.
Selle aasta alguses toimunud keerulises Uniswapi andmepüügirünnakus varastasid häkkerid 8 miljonit dollarit.
Värskem uuring näitas, et krüptoga seotud andmepüügikatsed on aasta-aastalt kasvanud 257%.
Ligikaudu 80% üldiste tippdomeenide (gTLD) andmepüügidomeenidest registreeriti pahatahtlikult ja kõige sagedamini sihiti krüptorahakoti kaubamärke.
Aruande autor Dave Piscitello märkis, et krüptovaluutade andmepüük on hüppeliselt kasvanud, eriti rünnakud, mis hõlmavad rahakotte ja valuutavahetusi.
Andmepüüdjad sihivad edukalt virtuaalseid valuutasid samade rünnakustrateegiatega, mida nad kasutavad muude finantsinstrumentide vastu. Petturid kasutavad andmepüüki, et petta inimesi andma neile isiklikku teavet, näidates end seadusliku ettevõttena.
Lisaks võivad andmepüügimeilid sisaldada linki võlts veebisaidile, mis näeb välja nagu olemasolev platvorm, meelitades ohvreid sisestama oma isikuandmeid ainult selleks, et need varastada.
LOE KA: Valitsuse toetatud metaverse linna käivitas Multiverse Labs
Kuidas pettusi vältida
Enne investeerimist cryptocurrency või DeFi, on oluline riske täielikult mõista. Seetõttu võite nõuda järgmisi üldisi turvameetmeid:
Kahefaktoriline autentimine ehk 2FA on turvameede, mis nõuab kasutajalt parooli sisestamist ja teksti või meili saatmist kinnitatud kontole. Kontole sissemurdmiseks on vaja juurdepääsu mobiilseadmele või e-postile, isegi kui parooli saab halb näitleja.
Enne mis tahes toimingu tegemist viige läbi uuring. Soovitatav on osaleda edukaid kogukondi kaasavates projektides ja ka siis teha täiendavaid uuringuid.
Teine asi, millel silma peal hoida, on platvormide noteerimine. Investorid peaksid samuti lähtepunktina uurima projekti või märgi veebisaiti, turgu, valget raamatut ja noteeritud arendajaid või asutajaid.
Allikas: https://www.thecoinrepublic.com/2022/10/19/fake-cardano-wallet-phishing-for-new-bait/