By 
از زمان ظهور ارز رمزنگاری شده ، کلاهبرداران از هر نوار به دنبال ثروتمند شدن از سرقت سکه های مجازی بودند. با مجرمان سایبری که هم خریداران تجهیزات معدن و هم سرمایه گذاران رمزنگاری را فریب داده اند ، ما یک کلاهبرداری را هدف قرار می دهیم که کاربران مبادله رمزنگاری Luno را هدف قرار می دهد.
درباره Luno
صرافی ارز رمزنگاری شده Luno از سال 2013 وجود داشته است و امروزه به بیش از 5 میلیون مشتری خدمات ارائه می دهد. در 40 کشور تمرکز اصلی لونو بر بازارهای نوظهور است و به کاربران کشورهایی مانند سنگاپور ، مالزی ، اندونزی ، آفریقای جنوبی و نیجریه اجازه می دهد تا توکن ها را با ارز محلی خریداری کنند.
Luno یک صرافی متمرکز (CEX) است ، به این معنی که کلیدهای رمزنگاری مشتریان در صرافی ذخیره می شود. به طور معمول ، چنین سایت هایی در برابر هک و نشت به خوبی محافظت می شوند. با این حال ، حفاظت از حساب زمانی سخت تر می شود که مالکان اعتبار خود را به مجرمان سایبری منتقل کنند. در عوض ، آنها از روش امتحان شده ای استفاده کردند که با تمایل مردم به ارزهای رمزنگاری شده رایگان بازی می کرد ، پیام های الکترونیکی قربانیان را به ظاهر از تیم Luno ارسال می کرد و می گفت که پرداخت ورودی "به دلیل خطا" متوقف شده است. ) "در داده های نمایه آنها. این پیام شامل پیوندی برای کاربران است تا مشکل را حل کرده و حل کنند. کلاهبرداران آدرس فرستنده را جعل کرده و پیام را محتمل جلوه می دهند. آدرس عجیب پیوندی که در زیر دکمه نهفته است ، هیچ شباهتی به luno.com ندارد و در منطقه .ar (آرژانتین) قرار دارد ، ممکن است شک ایجاد کند.
اگر قربانی متوجه این ناهماهنگی نشود و به سادگی کلیک کند ، پیوند آنها را از طریق زنجیره ای از تغییر مسیرها به صفحه ورود نامشروع Luno می برد. منبع جعلی از نظر طراحی بسیار شبیه به سایت Luno واقعی است ، اما مجرمان سایبری حتی سعی نکردند آدرس اینترنتی را مخفی کنند ، ظاهراً روی بی احتیاطی کاربر حساب کرده اند.
صفحه ورود جعلی شبیه به صفحه اصلی است ، اگرچه با URL کاملاً متفاوت
برای جلوگیری از مشکوک بودن قربانی سرمایه گذار کریپتواینت ، کلاهبرداران حتی الزامات امنیتی سختگیرانه ای را نیز تعیین کردند. به عنوان مثال ، برای ورود به سایت جعلی ، باید یک رمز عبور قوی با همان شرایط سخت افزاری رسمی وارد کنید.
الزامات رمز عبور در مبادله جعلی همانند سایت واقعی Luno
دقیق است ، سپس ، اگر قربانی اعتبارنامه خود را وارد کرده و سعی کند وارد سیستم شود ، روی صفحه یک خطای 403 ممنوعه نمایش داده می شود ، و تمام ، مهاجمان در حال حاضر رمز عبور – و دسترسی به ارز رمزنگاری شده قربانی.
پیام خطا در صرافی جعلی
نحوه محافظت در برابر صید رمزنگاری
فیشینگ همچنان یک روش مناسب برای سرقت حساب ها و پول در پلتفرم های ارز رمزنگاری شده با این وجود ، دانستن چند قانون ساده به حداقل رساندن خطر ابتلا به این بیماری کمک می کند.
- هوشیار باشید. پیامهای غیرمنتظره در مورد نقل و انتقالات بزرگ ، هدایا و برنده ها تقریباً همیشه یک ترفند هستند ؛
- قبل از وارد کردن اطلاعات کاربری ، آدرس URL را در نوار آدرس به دقت بررسی کنید. جعل وب سایت یک روش رایج فیشینگ است ؛
- به پیوندهای ایمیل ها اعتماد نکنید. در عوض ، نشانی اینترنتی کیف پول های رمزنگاری شده ، صرافی ها و سایر خدمات مهم را علامت گذاری کنید و آنها را با استفاده از نشانک های خود باز کنید ؛
- از یک رمز عبور منحصر به فرد برای هر سرویس ارز رمزنگاری شده (و همچنین برای همه سایت ها و سرویس های دیگر) استفاده کنید تا هک یا نشت داده ها در یک منبع روی حساب های دیگر شما تأثیر نمی گذارد ؛
- یک راه حل آنتی ویروس معتبر برای محافظت در برابر فیشینگ نصب کنید. به عنوان مثال ، ماژول های ضد کرایه و ضد کلاهبرداری Kaspersky Internet Security به کاربران در مورد سایتهای بالقوه خطرناک به موقع هشدار می دهد.
(عملکرد (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: //connect.facebook.net /en_US /all.js"؛fjs.parentNode.insertBefore(js،fjs)}(document،"script"،"facebook-jssdk "))؛ .
