ביטקוין תחת התקפה: קומודו מפסיק התקפת חנית-פישינג ערמומית על בעל Cryptowallet

זמן קריאה: 3 דקות

עברייני סייבר עוקבים תמיד אחר הכסף, ולא פלא שהפופולריות הרקידה של ביטקוין הפכה אותו ליעד מסיבי עבור האקרים זדוניים. עבריינים אלה עוקבים וצדים בעלי ארנקים ביטקוין בדרכים ערמומיות רבות, ואחת מהטקטיקות הפופולריות ביותר היא התחזות. אם האקר יצליח להשיג גישה לארנק הביטקוין של היעד, הם יכולים לגנוב את כל הקריפטו של הקורבן תוך שניות, והדרך הקלה ביותר לגרום לקורבן למסור את תעודותיו היא להערים עליו או אותה באמצעות אימייל מזויף ואתר.

לאחרונה מומחים מטעם מעבדות מחקר לאיום של קומודו עצר את אחת ההתקפות הערמומיות האלה. התוקפים השתמשו בטכנולוגיה ערמומית ורב-שלבים כדי להונות את הקורבן. בואו נסקור מקרוב את שרשרת ההונאה הזו.

זה התחיל כשאחד הלקוחות של קומודו קיבל דוא"ל זה:

בשורת הנושא נקרא "שדרוג אבטחה" ואומר:

"לקוח יקר,

יש לשדרג את ארנק ה- Blockchain שלך מייד בגלל עדכון אבטחה חשוב. Blockchain אישר את אימות הארנק שלך ב- Blockchain. כדי לאמת ולעדכן את הארנק שלך ב- Blockchain, אנא גש לארנק ה- Blockchain שלך על ידי לחיצה על הקישור למטה והזן את מזהה הארנק שלך ב- Blockchain לצורך אימות. "

הדוא"ל נראה כמו הודעה חוקית של Blockchain, אחד האתרים הפופולריים ביותר שבעלי ביטקוין משתמשים בהם כדי להפעיל את חשבונותיהם. אם אתה מסתכל בשדה "מאת", אתה מוצא את כתובת הדוא"ל האמיתית של אתר Blockchain: support@blockchain.info.

אבל אם תלחץ על כפתור "אמת את הארנק שלך", כאן מתחיל הקסם השחור. ראשית, תנותב לדף זה:

ממבט ראשון, הכל נראה בסדר, לא? לחץ על כפתור "התחבר", וקופץ חדש יופיע עם תיבות "דוא"ל" ו"סיסמה ".

עכשיו, כל שנותר לך לעשות הוא להכניס את האישורים שלך, והבעיה מתוקנת, נכון?

תפסיק! לפני שתלחץ על "אמת", התבונן היטב בסרגל הכתובות: אתר זה אינו blockhain.info. זה blockcnailn.org.

כן, אתה די צודק. זהו אתר דיוג השייך לפושעי רשת. אם היית מוסר את האישורים שלך, הארנק שלך ב- Blockchain יימחק תוך שניות.

איך זה יכול להיות אפשרי? אכן, הדוא"ל נשלח מהאמיתי support@blockchain.info כתובת. לרוע המזל, מרבית המשתמשים אינם חושדים כי ניתן להתחזות לכל כתובת דוא"ל או לזייף בשיטות נפוצות מאוד וקלות. לפיכך, לאחר שבדק את הכתובת והבטיח שהיא תקפה, אדם כמעט ולא מבחין בהבדל של אותיות אחת בכתובת האתר. זו הסיבה שמשתמשים רבים הופכים קורבנות של דיוג.

ההתקפה שלמעלה כוונה לאדם מובהק אחד, ודוא"ל הדיוג נשלח מכתובת IP אחת 203.189.232.65 בסיאול, דרום קוריאה. התחום blockchailn.org רשום בסין.

"עמדנו כאן בהתקפת דיוג ברמה גבוהה למדי," אמר פטיח אורחאן, ראש מעבדות המחקר לחקר האיומים של קומודו. "כאשר ההימור גבוה מאוד, כמו במקרה של החנית-התקפת דיוג על ביטקוין ארנקים, פושעי רשת מבצעים את עבודתם האפלה בזהירות רבה ומלא המצאה. להגנה יעילה מפני התקפות מתוחכמות מסוג זה, יחידים וחברות זקוקים לשילוב חזק של כוחות טכניים ואנושיים. הלקוח שלנו הוגן על ידי טכנולוגיות קומודו, למשל, כך שפושעי הרשת היו חסרי אונים, ולא היו מסוגלים לגשת לארנק הביטקוין שלהם. "

חיה מאובטחת עם קומודו!

מקורות קשורים:

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://blog.comodo.com/comodo-news/bitcoin-phishing-attack-on-cryptowallet-owner/