- Serangan pancingan data yang tertumpu kepada kripto telah sampai ke App Store Apple
- Nami ialah dompet sambungan penyemak imbas bukan jagaan yang sah
- Harga ADA pada masa penulisan – $0.3664
Pengguna telah melaporkan aplikasi pancingan data untuk peranti mudah alih yang menyamar sebagai dompet Nami Cardano
direka untuk mencuri frasa benih dan dana. Penipuan dompet kripto semakin meningkat.
Dompet palsu itu masih boleh dimuat turun selepas ditemui di App Store Apple. Apl itu mencuri data pengguna dan menghantarnya kepada pembangun aplikasi jika pengguna memasukkan frasa benih.
Ini memberikan pengguna akses terus kepada ADA yang disimpan dalam dompet Nami berasaskan pelayar sebenar. Nami ialah dompet sambungan penyemak imbas bukan jagaan yang sah untuk blok blok Cardano untuk yang belum tahu.
Percubaan pancingan data yang berkaitan dengan crypto meningkat sebanyak 257%
Platform itu sebelum ini telah menyematkan tweet untuk menjelaskan bahawa mereka tidak mempunyai dompet web atau saluran Telegram. Aplikasi dan laman web palsu ialah kaedah pancingan data yang biasa digunakan oleh penjenayah untuk mencuri wang daripada pengguna yang tidak bersalah.
Semasa pembangunan rangkaian penting seperti Cardano's Vasil hard fork dan Ethereum Merge, penipuan yang menyasarkan dompet crypto dan perkhidmatan gerbang mendapat daya tarikan yang besar.
Dalam serangan pancingan data Uniswap yang kompleks awal tahun ini, penggodam mencuri $8 juta.
Kajian yang lebih terkini mendedahkan peningkatan sebanyak 257% dalam percubaan pancingan data berkaitan crypto dari tahun ke tahun.
Kira-kira 80% daripada domain pancingan data yang dilaporkan untuk domain peringkat atas generik (gTLD) telah didaftarkan secara berniat jahat, dan jenama dompet crypto adalah yang paling kerap disasarkan.
Pancingan data mata wang kripto telah meroket, terutamanya serangan yang melibatkan dompet dan pertukaran, kata pengarang laporan itu, Dave Piscitello.
Phisher berjaya menyasarkan mata wang maya dengan strategi serangan yang sama yang mereka gunakan terhadap instrumen kewangan lain. Penipu menggunakan pancingan data untuk menipu orang supaya memberi mereka maklumat peribadi dengan menyamar sebagai perniagaan yang sah.
Selain itu, e-mel pancingan data mungkin termasuk pautan ke tapak web palsu yang kelihatan seperti platform sedia ada, memikat mangsa untuk memasukkan maklumat peribadi mereka hanya untuk dicuri.
BACA JUGA: Bandar metaverse yang disokong kerajaan yang dilancarkan oleh Multiverse Labs
Cara Elakkan Penipuan
Sebelum melabur dalam mata wang kripto atau DeFi, adalah penting untuk memahami sepenuhnya risiko. Oleh itu, anda mungkin memerlukan langkah keselamatan am berikut:
Pengesahan dua faktor, atau 2FA, ialah langkah keselamatan yang memerlukan pengguna memasukkan kata laluan mereka dan menghantar teks atau e-mel ke akaun yang disahkan. Memecah masuk akaun memerlukan akses kepada peranti mudah alih atau e-mel, walaupun pelakon jahat memperoleh kata laluan.
Penyelidikan lengkap Sebelum mengambil sebarang tindakan. Adalah disyorkan untuk mengambil bahagian dalam projek yang melibatkan komuniti yang berkembang maju dan, walaupun begitu, untuk menjalankan penyelidikan tambahan.
Perkara lain yang perlu diperhatikan ialah menyenaraikan platform. Tapak web projek atau token, pasaran, kertas putih dan pembangun atau pengasas tersenarai juga harus disiasat oleh pelabur sebagai titik permulaan.
Sumber: https://www.thecoinrepublic.com/2022/10/19/fake-cardano-wallet-phishing-for-new-bait/