خطر تهدید هک کیف پول های کاردانو

خطر تهدید هک کیف پول های کاردانو

امتیاز شما : post

اخیرا خطر جدیدی کیف پول های کاردانو را تهدید می‌کند. خلاصه زیر شرحی از ماجرا می‌دهد:

  • کلاهبرداری در لباس هدیه: هکرها با وعده پاداش و توکن‌های رایگان (ایر‌دراپ)، شما را فریب می‌دهند.
  • نرم‌افزار قلابی: یک فایل نصب‌کننده جعلی به اسم کیف پول Eternl ساخته‌شده که حاوی بدافزار است.
  • کنترل از راه دور: اگر این فایل را نصب کنید، هکرها مثل یک روح به سیستم شما دسترسی پیدا کرده و می‌توانند دارایی‌تان را سرقت کنند.
  • ظاهر فریبنده: ایمیل‌ها و سایت‌های آن‌ها به قدری تمیز و حرفه‌ای است که به راحتی با نسخه اصلی اشتباه گرفته‌می‌شود.

داستان یک فریب؛ ایمیل‌هایی که بوی پول می‌دهند

ماجرا از یک ایمیل خیلی شیک و رسمی شروع می‌شود. هکرها از کلمات دهان‌پرکنی مثل «پاداش استیکینگ» یا «توکن‌های رایگان NIGHT و ATMA» استفاده می‌کنند تا وسوسه شوید. آن‌ها می‌دانند کاربران کاردانو به دنبال سود و مشارکت در شبکه هستند، پس دقیقا روی همین نقطه دست می‌گذارند. در این ایمیل‌ها هیچ غلط املایی یا ظاهر ناشیانه‌ای نمی‌بینید؛ همه‌چیز طوری طراحی‌شده که فکر کنید واقعا از طرف تیم Eternl یا بنیاد کاردانو است.

تله‌ای به نام نسخه دسکتاپ؛ وقتی هکر مهمان سیستم می‌شود

هدف نهایی این ایمیل‌ها این است که شما را به یک سایت جعلی بکشانند تا فایلی به نام Eternl.msi را دانلود کنید. اما پشت ظاهر این برنامه، یک ابزار جاسوسی خطرناک مخفی شده‌است. به محض اینکه روی دکمه نصب کلیک می‌کنید، شما در واقع دارید «کلید خانه‌تان» را به هکر می‌دهید. این برنامه بدون اینکه شما بفهمید، مسیری ایجاد می‌کند که هکر بتواند از راه دور وارد کامپیوترتان شود، صفحه نمایش را ببیند و هر زمانی که خواست، سراغ کلیدهای خصوصی و موجودی کیف پولتان برود.

حتما مطالعه کنید :  راس اولبریخت کیست؟

چرا این حمله خطرناک‌تر از بقیه است؟

تفاوت اینجاست که در فیشینگ‌های قدیمی، هکر فقط سعی می‌کرد رمز شما را بپرسد، اما اینجا او مستقیما داخل سیستم شما می‌نشیند. بدافزار نصب شده به گونه‌ای تنظیم‌شده که حتی اگر برنامه را ببندید، باز هم در پس‌زمینه فعال بماند. این یعنی هکر عجله‌ای ندارد؛ او صبر می‌کند تا شما کیف پولتان را باز کنید یا مبالغ سنگینی را جابجا کنید، و بعد در یک لحظه تمام دارایی شما را خالی می‌کند.

چطور در دام نیفتیم؟

برای جلوگیری از این دام، هرگز روی لینک‌هایی که در ایمیل‌ها به شما می‌رسد کلیک نکنید. مهم‌ترین درسی که از این اتفاق می‌گیریم این است که «ظاهر حرفه‌ای هرگز نشانه اصالت نیست». همیشه یادتان باشد که کیف پول‌های معتبر هیچ‌وقت از طریق ایمیل‌های ناگهانی، از شما نمی‌خواهند نرم‌افزاری را آپدیت یا نصب کنید. برای دانلود هر اپلیکیشنی، فقط و فقط به سایت رسمی خودِ آن پروژه بروید و هرگز روی لینک‌هایی که در ایمیل‌ها یا گروه‌های تلگرامی فرستاده‌می‌شود کلیک نکنید. در دنیای کریپتو، هر پاداش رایگانی که نیاز به دانلود فایل داشته باشد، یک نشانه خطر بزرگ است.

آکادمی آموزش ارز دیجیتال کمال قزلباش

آکادمی آموزش ارز دیجیتال کمال قزلباش با تمرکز بر آموزش اصولی و کاربردی بازار کریپتو، به کاربران کمک می کند تا با شناخت درست پروژه ها، مدیریت ریسک و تحلیل بازار از افتادن در دام کلاهبرداری ها و طرح های پانزی جلوگیری کنند. این آکادمی با دوره های تخصصی، مسیر سرمایه گذاری آگاهانه و حرفه ای را برای علاقه مندان هموار می سازد.

حتما مطالعه کنید :  حجم Onchain در مقابل حجم معاملات

جستجو