پیامی که با ارسال نام کاربری و رمز عبور به شما میگوید بیشتر از دو میلیون دلار رمز ارز تتر USDT دارید، کلاهبرداری از کیف پول تتر شماست.
منبع : زومیت
زومیت: پیامی که با ارسال نام کاربری و رمز عبور به شما میگوید بیشتر از دو میلیون دلار رمز ارز تتر USDT دارید، کلاهبرداری از کیف پول تتر شماست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هیچ کس قرار نیست به حساب رمز ارز شما سودی واریز کند، بلکه مدتی است که پیامهای فیشینگ دوباره افراد را ترغیب به وارد کردن اطلاعات حساب رمز ارز میکنند. نام حساب کاربری جدید، رمز عبوری از چند حرف و عدد و در کنار آن اعلام موجودی فعلی حساب و آدرس سایتی که وقتی روی آن کلیک میکنید میتوانید نام کاربری و رمز عبور ارائه شده را وارد کنید و مبلغ تتر موجود در حساب را ببینید.
اما برای برداشت از این موجودی از شما اطلاعات دیگری میخواهد که از طریق آن اطلاعات تترها در اختیار مهاجم قرار میگیرد. اگر هم عضو نباشید شما را به صفحه دیگری هدایت میکند و در آن داستان درخواست اطلاعات پشت سر هم از ایمیل، پسورد ایمیل و پسورد حساب شروع میشود.
فیشینگ یکی از پنج جرم اول سایبری است و فریبی برای دریافت اطلاعات شخصی مثل نام کاربری یا رمز عبور و اطلاعات حساب بانکی به روشهای متنوع است. در این شیوه کاربر در صفحههای قلابی یا با ایمیلهای جعلی به وبسایتهایی وارد میشود و سپس از او اطلاعات مهمی درخواست میشود. این حملهها چند سال است که رشد زیادی داشته اند و میخواهند با سرقت اطلاعات افراد به حسابهای بانکی یا رمز ارز آنها دسترسی پیدا کنند و کلاهبرداری کنند. مرداد امسال هم پیامهایی با اعلام موجودی USDT به دنبال پیدا کردن طعمه بودند: «سلام ریحان! حساب شما به روز شده است، نام حساب: ... رمز عبور ... موجودی فعلی۲۰۰ هزار USDT لطفا این اطلاعات را با دیگران به اشتراک نگذارید. وبسایت رسمی: USDTPKY.COM.»
۲۶ مرداد رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا اعلام کرد که پیامک «سلام ریحان» کلاهبرداری رمزارز است: «در ابتدا بهنظر میرسد که حساب کاربری شخصی به نام «ریحان» بهروزرسانی شده و اطلاعات ورود جدید وی، به اشتباه به شماره شما ارسال شده است. حال در صورت مراجعه و ورود به وبسایت جعلی usdtpky.com و اقدام به برداشت بخشی از تتر موجود در حساب، ممکن است موجودی قربانی در کیف پولی که قصد انتقال تتر از این حساب جعلی به آن را داشته، توسط مهاجم سرقت شود.»
او هشدار داده بود که این روش کلاهبرداری بین کاربران ایرانی زیاد شده و مهاجمان با ارسال پیامهای مشابه در پیامرسانهای مختلف قصد سرقت موجودی رمزارز افراد را دارند.
پیام جدید تقریبا مشابه همان پیام مرداد ماه است اما آدرس وبسایت در آن تغییر کرده و از مخاطب میخواهد به سایت web.helsp۳.com وارد شود. به این پیامها بیتوجهی کنید و اطلاعات شخصی و بانکی خود را در اختیار هیچ سایت مشکوکی قرار ندهید. برای شناسایی سایتهای کلاهبرداری زومیت پیشتر اطلاعات کاملی در اختیار مخاطبان گذاشته است.