- Sulmet e phishing-ut të fokusuara në kripto kanë hyrë në App Store të Apple
- Nami është një portofol legjitim i zgjerimit të shfletuesit jo të kujdesshëm
- Çmimi ADA në kohën e shkrimit – 0.3664 dollarë
Përdoruesit kanë raportuar një aplikacion phishing për pajisjet mobile që paraqiten si një portofol Nami Cardano
projektuar për të vjedhur frazat dhe fonde të farës. Mashtrimet e portofolit kripto janë në rritje.
Portofoli i falsifikuar mund të shkarkohet ende pasi të jetë zbuluar në App Store të Apple. Aplikacioni vjedh të dhënat e përdoruesit dhe ua dërgon zhvilluesve të aplikacioneve nëse përdoruesi fut frazën fillestare.
Kjo i jep përdoruesit qasje të drejtpërdrejtë në ADA që mbahet në portofolin Nami aktual të bazuar në shfletues. Nami është një portofol legjitim i zgjerimit të shfletuesit jo-kujdestar për blockchain Cardano për të pa iniciuarit.
Përpjekjet për phishing në lidhje me kriptomat u rritën me 257%
Platforma kishte vendosur më parë një postim në Twitter për të sqaruar se ata nuk kanë një portofol në internet ose kanal Telegram. Aplikacionet dhe faqet e internetit të rreme janë një metodë e zakonshme phishing e përdorur nga kriminelët për të vjedhur para nga përdoruesit e pafajshëm.
Gjatë zhvillimeve të rëndësishme të rrjetit si Cardano-së Vasil hard fork dhe Ethereum Merge, mashtrimi që synonte shërbimet e portofolit të kriptove dhe portave të internetit fitoi tërheqje të konsiderueshme.
Në një sulm kompleks Uniswap phishing në fillim të këtij viti, hakerët vodhën 8 milionë dollarë.
Një studim më i fundit zbuloi një rritje prej 257% në përpjekjet e phishing-it të lidhura me kriptografinë nga viti në vit.
Rreth 80% e domeneve të phishing të raportuara për domenet gjenerike të nivelit të lartë (gTLD) u regjistruan me qëllim të keq, dhe markat e portofolit të kriptove ishin më të shpeshta në shënjestër.
Fishingu i kriptomonedhave është rritur në qiell, veçanërisht sulmet që përfshijnë kuletat dhe shkëmbimet, deklaroi autori i raportit, Dave Piscitello.
Phishers po synojnë me sukses monedhat virtuale me të njëjtat strategji sulmi që përdorin kundër instrumenteve të tjera financiare. Mashtruesit përdorin phishing për të mashtruar njerëzit për t'u dhënë atyre informacione personale duke u paraqitur si biznese legjitime.
Për më tepër, emailet e phishing mund të përfshijnë një lidhje me një faqe interneti të rreme që duket si një platformë ekzistuese, duke i joshur viktimat të fusin të dhënat e tyre personale vetëm për t'u vjedhur.
LEXO GJITHASHTU: Qyteti metavers i mbështetur nga qeveria i lançuar nga Multiverse Labs
Si të shmangni mashtrimet
Para se të investoni në cryptocurrency ose DeFi, është thelbësore të kuptohen plotësisht rreziqet. Prandaj, mund të kërkohen masat e mëposhtme të përgjithshme të sigurisë:
Autentifikimi me dy faktorë, ose 2FA, është një masë sigurie që kërkon që një përdorues të fusë fjalëkalimin e tij dhe të dërgojë një tekst ose email në një llogari të verifikuar. Hyrja në një llogari do të kërkojë qasje në një pajisje celulare ose email, edhe nëse një aktor i keq merr fjalëkalimin.
Përfundoni kërkimin përpara se të ndërmerrni ndonjë veprim. Rekomandohet të merrni pjesë në projekte që përfshijnë komunitete të lulëzuara dhe, edhe atëherë, të kryeni kërkime shtesë.
Një tjetër gjë për të mbajtur një sy është renditja e platformave. Faqja e internetit e një projekti ose tokeni, tregu, letra e bardhë dhe zhvilluesit ose themeluesit e listuar duhet gjithashtu të hetohen nga investitorët si pikënisje.
Burimi: https://www.thecoinrepublic.com/2022/10/19/fake-cardano-wallet-phishing-for-new-bait/