مجله رمزینکساخبار ارز دیجیتالخطر جدید کیف پول‌های کاردانو + راه حل جلوگیری از هک
خرید تتر با به صرفه‌ترین نرخ بازار
خرید آسان تتر
cta image

خطر جدید کیف پول‌های کاردانو + راه حل جلوگیری از هک

سپهر صانعی
سپهر صانعی
به روزرسانی:
کمپین کلاهبرداری فیشینگ جدید کاردانو + روش جلوگیری از هک

به گزارش کریپتونیوز، خطر جدیدی کیف پول‌های کاردانو را تهدید می‌کند. خلاصه زیر شرحی از ماجرا می‌دهد:

  • کلاهبرداری در لباس هدیه: هکرها با وعده پاداش و توکن‌های رایگان (ایر‌دراپ)، شما را فریب می‌دهند.
  • نرم‌افزار قلابی: یک فایل نصب‌کننده جعلی به اسم کیف پول Eternl ساخته شده که حاوی بدافزار است.
  • کنترل از راه دور: اگر این فایل را نصب کنید، هکرها مثل یک روح به سیستم شما دسترسی پیدا کرده و می‌توانند دارایی‌تان را سرقت کنند.
  • ظاهر فریبنده: ایمیل‌ها و سایت‌های آن‌ها به قدری تمیز و حرفه‌ای است که به راحتی با نسخه اصلی اشتباه گرفته می‌شود.

داستان یک فریب؛ ایمیل‌هایی که بوی پول می‌دهند

ماجرا از یک ایمیل خیلی شیک و رسمی شروع می‌شود. هکرها از کلمات دهان‌پرکنی مثل «پاداش استیکینگ» یا «توکن‌های رایگان NIGHT و ATMA» استفاده می‌کنند تا وسوسه شوید. آن‌ها می‌دانند کاربران کاردانو به دنبال سود و مشارکت در شبکه هستند، پس دقیقا روی همین نقطه دست می‌گذارند. در این ایمیل‌ها هیچ غلط املایی یا ظاهر ناشیانه‌ای نمی‌بینید؛ همه‌چیز طوری طراحی شده که فکر کنید واقعا از طرف تیم Eternl یا بنیاد کاردانو است.

تله‌ای به نام نسخه دسکتاپ؛ وقتی هکر مهمان سیستم می‌شود

هدف نهایی این ایمیل‌ها این است که شما را به یک سایت جعلی بکشانند تا فایلی به نام Eternl.msi را دانلود کنید. اما پشت ظاهر این برنامه، یک ابزار جاسوسی خطرناک مخفی شده است. به محض اینکه روی دکمه نصب کلیک می‌کنید، شما در واقع دارید «کلید خانه‌تان» را به هکر می‌دهید. این برنامه بدون اینکه شما بفهمید، مسیری ایجاد می‌کند که هکر بتواند از راه دور وارد کامپیوترتان شود، صفحه نمایش را ببیند و هر زمانی که خواست، سراغ کلیدهای خصوصی و موجودی کیف پولتان برود.

چرا این حمله خطرناک‌تر از بقیه است؟

تفاوت اینجاست که در فیشینگ‌های قدیمی، هکر فقط سعی می‌کرد رمز شما را بپرسد، اما اینجا او مستقیما داخل سیستم شما می‌نشیند. بدافزار نصب شده به گونه‌ای تنظیم شده که حتی اگر برنامه را ببندید، باز هم در پس‌زمینه فعال بماند. این یعنی هکر عجله‌ای ندارد؛ او صبر می‌کند تا شما کیف پولتان را باز کنید یا مبالغ سنگینی را جابجا کنید، و بعد در یک لحظه تمام دارایی شما را خالی می‌کند.

چطور در دام نیفتیم؟

برای جلوگیری از این دام، هرگز روی لینک‌هایی که در ایمیل‌ها به شما می‌رسد کلیک نکنید. مهم‌ترین درسی که از این اتفاق می‌گیریم این است که «ظاهر حرفه‌ای هرگز نشانه اصالت نیست». همیشه یادتان باشد که کیف پول‌های معتبر هیچ‌وقت از طریق ایمیل‌های ناگهانی، از شما نمی‌خواهند نرم‌افزاری را آپدیت یا نصب کنید. برای دانلود هر اپلیکیشنی، فقط و فقط به سایت رسمی خودِ آن پروژه بروید و هرگز روی لینک‌هایی که در ایمیل‌ها یا گروه‌های تلگرامی فرستاده می‌شود کلیک نکنید. در دنیای کریپتو، هر پاداش رایگانی که نیاز به دانلود فایل داشته باشد، یک نشانه خطر بزرگ است.

سپهر صانعی
سپهر صانعی
دوست دارم بنویسم و بسازم؛ با ویدیو و صدا و کلمه. از سال ۲۰۲۰ با بیت‌کوین آشنا و شیفته‌ی ساز و کار غیرمتمرکزش شدم. از آن زمان تا به حال مشغول جوریدن دنیای رمزارزها بوده‌ام.
تغییرات قیمت 24 ساعت اخیر
بیت کوین
BTC
$93,038.25
-1.01%
اتریوم
ETH
$3,260.08
0.65%
ریپل
XRP
$2.269
-4.30%
لایت کوین
LTC
$83.71
0.22%
خرید رمزارزها
خرید تتر
خرید اتریوم
خرید بیت کوین
خرید لایت کوین
خرید ریپل
آخرین مطالب

نظرات کاربران

دیدگاه خود را بنویسید

دیدگاه خود را بنویسید
لطفا نام خود را وارد کنید