شرکت امنیتی کسپرسکی اعلام کرد کاربران ربات تلگرامی «همستر» هدف حملات سایبری پیچیده قرار گرفتهاند.
به گزارش همشهری آنلاین بهنقل از بیتکوین اینسایدر، کاربران بازی همستر کامبت که بر بستر تلگرام فعالیت میکند، قربانی سری حملات فیشینگ پیچیده قرار گرفتهاند؛ حملاتی که از طریق ایردراپهای جعلی صورت گرفته است.
همستر کامبات مسیر رشد چشمگیری را طی کرده و تنها در ۸۱ روز به ۲۳۹ میلیون کاربر دست یافته است.
با این حال، این محبوبیت آن را به هدف سایبر مجرمان تبدیل کرده است. افزایش ناگهانی تعداد کاربران این بازی با یک قطعی بزرگ فناوری اطلاعات که سیستمهای تجاری سراسر جهان را تحت تأثیر قرار داده است، همزمان شده است که این همزمانی بهویژه را برای متخصصان امنیت سایبری نگرانکننده شده است.
این مجرمان سایبری در حال ایجاد ایردراپهای جعلی از ارز مجازی بازی هستند و با وعده دادن توکنهای رایگان همستر، کاربران را به ارائه اطلاعات کیف پول رمزنگاری خود ترغیب میکنند.
علاوه بر این، کلاهبرداران سایتهای فیشینگ ایجاد کردهاند که ادعا میکنند ارز دیجیتال همستر را با تخفیف میفروشند و کاربران را بیشتر فریب میدهند و به داراییهای دیجیتال آنها دسترسی پیدا میکنند.
کشف طرحهای کلاهبرداری توسط کسپراسکای
اولگا سوئیستونوا، کارشناس امنیت در کسپراسکای، به کوین تلگراف فاش کرد که یکی از رایجترین تاکتیکهای استفاده شده توسط کلاهبرداران شامل لینکهای فیشینگ است که وعده تبدیل سکههای درون بازی به روبل را میدهند.
این لینکها از کاربران میخواهند که اطلاعات ورود به تلگرام خود را وارد کنند که سپس توسط مهاجمان سرقت میشود.
هنگامی که کلاهبرداران به اعتبارنامههای کاربران دسترسی پیدا میکنند، میتوانند حسابهای شخصی را هک کنند که منجر به سرقت احتمالی دادهها، باجگیری و انتشار پیامهای کلاهبرداری میشود.
در حالی که این طرح عمدتا بازیکنان در روسیه را هدف قرار میدهد، سوئیستونوا هشدار داد که کلاهبرداران از مناطق دیگر ممکن است به زودی از تاکتیکهای مشابه برای فریب قربانیان در سطح جهانی استفاده کنند.
یک گزارش اخیر کسپراسکای همچنین به ایجاد وبسایتهای جعلی که سکههای رایگان یا پرداختهای کمیسیون کلاهبرداری را ارائه میدهند، اشاره میکند که برای سرقت ارز دیجیتال کاربران طراحی شدهاند.
این افزایش حملات فیشینگ و سرقت ارز دیجیتال بر یک مسئله گستردهتر در صنعت ارزهای دیجیتال تأکید میکند. در طول ۱۳ سال گذشته، تقریباً ۱۹ میلیارد دلار دارایی دیجیتال در ۷۸۵ هک و سوءاستفاده گزارش شده سرقت شده است.
افزایش حملات فیشینگ، به ویژه در پلتفرمهای بلاکچین جدیدتر، این مشکل را تشدید میکند. به عنوان مثال، حملات فیشینگ در بلاکچین بیس در ماه مارس نسبت به ژانویه رشد خیره کننده ۱۹۰۰ درصدی داشته است که منجر به افزایش ۱۸ برابری سرقت ارز دیجیتال شده است.