من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
بازی کن درآمد کسب کن
مطلب حاضر با عنوان “Threat actors creating fake play-to-earn gaming apps to steal crypto currency warns FBI” توسط تیم متخصص سایت وکیل سایبری ترجمه شده است، این مطلب در سایت THE HINDU BUREAU در تاریخ 1401/12/19 منتشر شده است.
بازی کن درآمد کسب کن
افبیآی هشداری صادر کرد مبنی بر اینکه عوامل تهدید برنامههای بازی تقلبی با عنوان " بازی کن درآمد کسب کن" راه اندازی کرده اند که هدف آنها سرقت میلیونها دلار ارز دیجیتال می باشد.
افبیآی در بیانیهای اعلام کرد که مجرمان سایبری از برنامههای بازی که سفارشی ساختهشده اند، استفاده میکنند و وعده پاداشهای مالی جهت ترغیب کاربران به ایجاد ولت رمزنگاری، خرید ارز دیجیتال و پیوستن به یک برنامه بازی خاص جهت سرقت میلیونها دلار ارز دیجیتال را میدهند.
برنامههایی که با عنوان بازی کن درآمد کسب کن تبلیغ میشوند، انگیزههای مالی به شکل پاداشهای جعلی را در برنامه برای بازیکنان ایجاد میکنند. هنگامی که کاربران واریز وجوه را به ولت های مرتبط با برنامه متوقف می کنند، مجرمان با استفاده از یک برنامه مخرب پول را خارج می کنند. این برنامه مخرب کاملا بی خبر هنگامی که قربانی به بازی می پیوندد، فعال می شود.
سپس مجرمان از قربانیان برای بازپس گیری وجوه مبلغی را درخواست می کنند، اما قربانیان حتی در صورت پرداخت هزینه های اضافی نمی توانند پول خود را پس بگیرند.
این مدل حمله با استفاده از طرحهای مهندسی اجتماعی اجرا میشود که از طریق آن مهاجمان به صورت آنلاین با قربانیان تماس میگیرند و بتدریج با آنها رابطه برقرار میکنند تا آنها را به دانلود برنامههای جعلی ترغیب کنند.
افبیآی به کاربران توصیه کرده است که ولت های منحصربهفردی ایجاد کنند و دارایی ارزهای دیجیتال اصلی را جداسازی کنند. بدین ترتیب در صورت دسترسی عوامل غیرقانونی به ولت های بازی، ایمنی آنها تضمین می شود.
علاوه بر این، به کاربران توصیه میشود از یک کاوشگر بلاک چین شخص ثالث برای بررسی مستقل موجودی آدرسها در ولت های بازی استفاده کنند و به صورت دورهای از یک token allowance checker شخص ثالث جهت بررسی دسترسی استفاده کنند تا متوجه شوند که کدام سایتها یا برنامهها مجاز به دسترسی به وجوه ولت های کاربران می باشند.
در اوایل ماه فوریه، گزارشی از سوی امنیت سایبری Sophos به اشتراک گذاشته شد: مجرمان سایبری که برنامههای کلاهبرداری رمزنگاری را اجرا میکنند، راهی برای اضافه کردن برنامههای تقلبی در فروشگاه اپلیکیشن رسمی اپل و گوگل جهت راه اندازی کلاهبرداریهای «قصابی خوک» پیدا کردهاند.
قبلاً این کلاهبرداری از طریق اپ استورهای رسمی خارجی اجرا میشد، کلاهبرداران با بکارگیری ریموت کانتنت کدهایی ارائه میکردند که برنامههای تقلبی از نگاه بازرسان اپ استور قانونی به نظر می رسید. در صورت تایید، برنامه ها کد را تغییر می دادند تا یک رابط تجاری CryptoRom جعلی ارائه دهند.
مطلبی دیگر از این انتشارات
از هر چهار کاربر، یک نفر از خطرات ناشی از جرایم ارزهای دیجیتال آگاه نمی باشد
مطلبی دیگر از این انتشارات
برترین جرایم مالی در سال 2023
مطلبی دیگر از این انتشارات
هنگام اخاذی جنسی در اینترنت چه کارهایی باید انجام داد