- Фішынгавыя атакі, арыентаваныя на крыптаграфію, прабіліся ў App Store ад Apple
- Nami - гэта законны кашалёк з пашырэннямі для браўзера без захавання
- Кошт ADA на момант напісання - $0.3664
Карыстальнікі паведамілі аб фішынгавым дадатку для мабільных прылад, які выдаваў сябе за кашалёк Nami Cardano
прызначаны для крадзяжу пачатковых фраз і сродкаў. Махлярства з крыптакашалькамі расце.
Падроблены кашалёк усё яшчэ можна загрузіць пасля выяўлення ў App Store ад Apple. Праграма крадзе даныя карыстальніка і адпраўляе іх распрацоўшчыкам, калі карыстальнік уводзіць пачатковую фразу.
Гэта дае карыстальніку прамы доступ да ADA, які захоўваецца ў рэальным кашальку Nami на аснове браўзера. Nami - гэта законны кашалёк з пашырэннем для браўзера без захавання для блокчейна Cardano для недасведчаных.
Спробы фішынгу, звязаныя з крыпта, выраслі на 257%
Платформа раней замацавала твіт, каб удакладніць, што ў іх няма вэб-кашалька або канала Telegram. Фальшывыя прыкладанні і вэб-сайты - звычайны метад фішынгу, які выкарыстоўваецца злачынцамі для крадзяжу грошай у нявінных карыстальнікаў.
Падчас значных сеткавых падзей, такіх як Кардана Хардфорк Васіля і Ethereum Merge, махлярства, накіраванае на паслугі крыптавага кашалька і шлюза, набыло значную моц.
У комплекснай фішынгавай атацы Uniswap у пачатку гэтага года хакеры скралі 8 мільёнаў долараў.
Больш нядаўняе даследаванне паказала павелічэнне на 257% спроб фішынгу, звязанага з крыптаваннем, за год.
Каля 80% фішынгавых даменаў, зарэгістраваных для агульных даменаў верхняга ўзроўню (gTLD), былі зарэгістраваныя зламысна, і найбольш часта мішэнню былі брэнды крыптакашалькоў.
Аўтар справаздачы Дэйв Пісцітэла заявіў, што фішынг крыптавалюты рэзка ўзрос, асабліва атакі на кашалькі і біржы.
Фішэры паспяхова арыентуюцца на віртуальныя валюты з дапамогай тых жа стратэгій атакі, якія яны выкарыстоўваюць супраць іншых фінансавых інструментаў. Ашуканцы выкарыстоўваюць фішынг, каб прымусіць людзей даць ім асабістую інфармацыю, выдаючы сябе за законную кампанію.
Акрамя таго, фішынгавыя электронныя лісты могуць змяшчаць спасылку на фальшывы вэб-сайт, які выглядае як існуючая платформа, заахвочваючы ахвяр увесці сваю асабістую інфармацыю толькі для таго, каб яе выкралі.
ЧЫТАЙЦЕ ТАКСАМА: Multiverse Labs запусціла метасусветны горад, які падтрымліваецца ўрадам
Як пазбегнуць махлярства
Перш чым інвеставаць у криптовалюта або DeFi, вельмі важна ў поўнай меры ўсвядоміць рызыкі. Такім чынам, вам могуць спатрэбіцца наступныя агульныя меры бяспекі:
Двухфактарная аўтэнтыфікацыя, або 2FA, - гэта мера бяспекі, якая патрабуе ад карыстальніка ўводу пароля і адпраўкі тэкставага паведамлення або электроннай пошты на правераны ўліковы запіс. Для ўзлому ўліковага запісу спатрэбіцца доступ да мабільнай прылады або электроннай пошты, нават калі зламыснік атрымае пароль.
Завяршыце даследаванне, перш чым прымаць якія-небудзь меры. Рэкамендуецца ўдзельнічаць у праектах з удзелам квітнеючых суполак і нават тады праводзіць дадатковыя даследаванні.
Яшчэ адна рэч, на якую варта сачыць, - гэта пералік платформаў. У якасці адпраўной кропкі інвестары таксама павінны вывучыць вэб-сайт праекта або токена, маркетплейс, тэхнічныя дакументы і распрацоўшчыкаў або заснавальнікаў, якія знаходзяцца ў спісе.
Крыніца: https://www.thecoinrepublic.com/2022/10/19/fake-cardano-wallet-phishing-for-new-bait/