هشدار امنیتی: گوگل کروم کاربران را به سایتهای تقلبی ارجاع میدهد و خطر از دست دادن ۲۰،۰۰۰ دلار وجود دارد
به گزارش مالی3، جنایتکاران دیجیتال درحال اجرای یک حمله پیشرفته هستند، با استفاده از یک ترفند جدید برای دزدیدن اطلاعات رمزگذری. آنها شخصیتهای سایتهای ساده را استفاده میکنند تا افراد را به جعلیها جلب کنند و سپس پس از بازدید از آن سایتها، اطلاعات حساس شان را از دست میدهند و به آنها خسارت مالی وارد میکنند.
وضعیت بدتر شدن و تأکید بر اینکه مرورگر گاهی اوقات میتواند کاربران را به سمت حوزههای فریبنده هدایت کند. تنظیمکنندهها هرچند احتیاط میکنند، اما هنوز به صورت مستقیم با کلاهبرداریهای پیشرفته مواجه میشوند.
حملات فیشینگ PunyCode باعث تأسیب آسیب مالی واقعی به افرادی که رمزنگاری را دارند میشود. گزارشهای اخیر نشان میدهد که شناسایی سایتهای کلاهبرداری که به طور نزدیک مبادلات قانونی را تقلید میکنند، چالشبرانگیز است. حتی افرادی که محتاط هستند نیز به خطر قربانی شدن هستند، به ویژه زمانی که مرورگرهای معتبر پیشنهاد میدهند که پیوندهایی را که به نظر قابل اعتماد میرسند، دنبال کنند.
یک فرد 20،000 دلار را به دست دزدان رمزنگاری از دست داد زیرا به او ایمیلی ارسال شد که ادعا میکرد از طرف Google Chrome ارسال شده است. در این ایمیل به کاربر اخطار داده شد که حساب Google Chromeاش قریبا بسته خواهد شد و برای جلوگیری از این موضوع باید اطلاعات حسابش (شامل رمز عبور) را وارد کند.
با اعتماد به این اطلاعیه جعلی، کاربر اقدام به ارسال اطلاعات حساب خود به دزدان رمزنگاری کرد که با استفاده از این اطلاعات، موفق به دسترسی به حساب بانکی و سرقت مبلغ 20،000 دلار شدند. این تقلب از طریق ارسال ایمیلهای جعلی و همچنین استفاده از تهدیدها و اخطارهای جعلی انجام میشود و به افراد معمولی که ممکن است بازدهی بیشتری نداشته باشند، اعتماد به نفاق میکنند.
برای جلوگیری از این نوع کلاهبرداری، افراد باید همواره هویت فرستنده اطلاعات مورد نیاز را تأیید کنند و مطمئن شوند که هرگونه تهدید یا اخطاری واقعی است. همچنین ارسال اطلاعات حسابی بهصورت ایمیل نه تنها امنیت شما را به خطر میاندازد بلکه به شدت توصیه نمیشود.
پانیکد فیشینگ یا PunyCode Phishing به ثبت نام آدرسهای وب سایت ارتباط دارد که به نظر میرسند کاملاً معتبر و با سیستمهای رمزنگاری از نوع معتبر سازگار هستند، اما با استفاده از تعویض حروف کوچک با حروف مشابهتر به نظر میرسند. به عبارت دیگر، در این نوع حملات، مهاجمان میتوانند یک حرف لاتین را با یک حرف سیریلیک یا دیگر حروف مشابه تغییر دهند. این باعث میشود حتی کاربران حذف شده که به دقت بیشتری سایت را مرور کرده باشند، احتمال بستری را برای ورود کاربران به وبسایتهای تقلبی بیشتر کند.
همچنین، مهاجمان از ضعفهای مرورگر نیز استفاده میکنند. به تازگی، یک کاربر به تقلب در Google Chrome دچار شد که توصیه سیستم به وی را به یک سایت جعلی که به نظر میرسید مشابه Crypto Exchange Changenow است، جلب کرد. با اعتماد سریع به این سایت، کاربر بیش از 20،000 دلار ارز دیجیتال خود را از دست داد.
این پیام خطای Chrome است و مدیریت توصیههای به کاربران به درستی انجام نشده است. این پیام به کاربران وبسایتهای فیشینگ را توصیه میکند، در حالی که این اتفاق برای کاربرانی که در ابتدا به وبسایت اصلی مراجعه کردهاند، اتفاق نمیافتد.
بحث درباره مسئولیت مرورگرها و روشهای تقلبی در حوزه رمزنگاری بسیار مهم است و مورد توجه گستردهای قرار گرفته است. برخی کاربران اجتماعی انتقادهایی نسبت به برخی از پلتفرمهای خاص مطرح کردهاند، اما آگاهی و آموزش مناسب درباره این تاکتیکهای تقلبی برای افزایش امنیت کاربران بسیار ضروری است.
هشدارهای نظارتی و شکافهای پوشش به موضوعاتی که ممکن است در ارتباط با موضوع نظارتی و انتقال اطلاعات در یک سازمان یا سیستم به وجود بیاید، اشاره دارد. این امور ممکن است شامل ضعفها یا خرابیهای امنیتی، نقصها در سیاستها و رویههای نظارتی، عدم اعتماد به دادهها یا افراد و فرایندهای قابلتشخیص در سازمان باشد.
به عنوان مثال، اگر یک سیستم نظارتی برای حفاظت از دادههای حساس یک سازمان وجود داشته باشد، اگر این سیستم دچار شکافهای پوشش شود و دسترسی غیرمجاز به دادهها فراهم شود، در خطر قرار گرفتن اطلاعات مهم و حساس سازمان قرار خواهد گرفت.
اجرای استانداردها و اصول مربوط به امنیت و نظارت، شناسایی و رفع هشدارهای نظارتی و شکافهای پوشش میتواند به تقویت و بهبود امنیت و حفاظت اطلاعات کمک کند و از وقوع حوادث ناخوشایند جلوگیری نماید.
آژانسهای آمریکایی به مصرفکنندگان هشدار میدهند که باید از کلاهبرداریهای مرتبط با رمزنگاری مراقبت کنند. این اطلاعات، بهویژه درباره تقلبهای مرتبط با داراییهای دیجیتال و جعل هویت تأکید میشود. وزارت حفاظت مالی و نوآوری مالی کالیفرنیا (DFPI) نیز از افزایش شکایات مربوط به کلاهبرداریهای رمزنگاری و به ویژه طرحهای جعل هویت برای سرقت از کیفپول قربانیان، خبر داده است و در این زمینه تحقیقاتی انجام میدهد.
کمیسیون تجارت فدرال (FTC) همچنین مشاورههایی در مورد تقلبهای رمزنگاری ارائه میدهد، که تأکید بر اهمیت تأیید آدرسهای URL وبسایت دارد. همچنین ، از به اشتراک گذاشتن اطلاعات شخصی با سیستمهای عامل ناشناخته بپرهیزید و فعالیتهای مشکوک را گزارش دهید. از سوی دیگر، انجمن مدیران اوراق بهادار آمریکای شمالی (NASAA) همچنان به برجسته شدن کلاهبرداری در زمینه داراییهای دیجیتال و تحت پوشش گیراندازی انواع کاربران توجه ویژهای دارد.
همانطور که آژانسهای نظارتی مشاورههای امنیتی را به خصوص جعل هویت و فیشینگ را مورد توجه قرار میدهند، اما هنوز هیچ یک از آنها به طور خاص در مورد تهدیدات مرتبط با PunyCode همچون فیشینگ PunyCodeنمایی نکردهاند. با این حال، اقدامات توصیه شده توسط آنها از قبیل بررسی URL، ابراز شک و تردید، احتیاط در برابر پیوندهای ناخواسته و گزارش سریع در صورت شناسایی فعالیتهای کلاهبرداری میتواند به کاربران کمک کند تا این حملات را تشخیص داده و پیشگیری از آنها کنند.
از خود محافظت کنید زیرا صنعت پاسخ می دهد
با افزایش پیچیدگی طرحهای فیشینگ، حضور ذهنی و هوشیاری کاربران بسیار حائز اهمیت است. بررسی دقیق هر جزئیات وبسایت قبل از ورود به سیستم یا انجام معامله، امری بسیار ضروری است. بررسی دقیق آدرس (URL)ها، توجه به علایم شنیداری غیرعادی و جلوگیری از کلیک بر روی پیوندهای تأیید نشده، میتواند از وقوع حملات مختلف جلوگیری کند.
هرچند نهادهای نظارتی مانند Fincen برای افزایش هوشیاری در زمینه پولشویی توصیه میکنند، اما تا کنون مرورگرها و صرافیهای ارز دیجیتال اقدامات مستقیمی برای مقابله با فیشینگ PunyCode اعلام نکردهاند. همچنین، حفاظت از داراییهای خود اکنون به عهده کاربران بوده و در صورت افزایش شکایات، بهبود در ردیابی تقلب ممکن است منجر به ایجاد راه حلهای نظارتی یا فناوری مناسب شود.
در نهایت ، آموزش مداوم بهترین دفاع کاربر است. ابزارهایی مانند ردیاب کلاهبرداری رمزنگاری DFPI و آگاهی گسترده در رسانه های اجتماعی به ایجاد جامعه رمزنگاری هوشمندانه تر کمک می کند. در حالی که مهاجمان سازگار ، کاربران آگاه و توجه هستند که کمتر قربانی این تکنیک های پیشرفته فیشینگ می شوند .
نظرات کاربران