بازی کن درآمد کسب کن

مطلب حاضر با عنوان “Threat actors creating fake play-to-earn gaming apps to steal crypto currency warns FBI” توسط تیم متخصص سایت وکیل سایبری ترجمه شده است، این مطلب در سایت THE HINDU BUREAU در تاریخ 1401/12/19 منتشر شده است.



بازی کن درآمد کسب کن

اف‌بی‌آی هشداری صادر کرد مبنی بر اینکه عوامل تهدید برنامه‌های بازی تقلبی با عنوان " بازی کن درآمد کسب کن" راه اندازی کرده اند که هدف آنها سرقت میلیون‌ها دلار ارز دیجیتال می باشد.

اف‌بی‌آی در بیانیه‌ای اعلام کرد که مجرمان سایبری از برنامه‌های بازی که سفارشی ساخته‌شده اند، استفاده می‌کنند و وعده پاداش‌های مالی جهت ترغیب کاربران به ایجاد ولت رمزنگاری، خرید ارز دیجیتال و پیوستن به یک برنامه بازی خاص جهت سرقت میلیون‌ها دلار ارز دیجیتال را می‌دهند.

برنامه‌هایی که با عنوان بازی‌ کن درآمد کسب کن تبلیغ می‌شوند، انگیزه‌های مالی به شکل پاداش‌های جعلی را در برنامه برای بازیکنان ایجاد می‌کنند. هنگامی که کاربران واریز وجوه را به ولت های مرتبط با برنامه متوقف می کنند، مجرمان با استفاده از یک برنامه مخرب پول را خارج می کنند. این برنامه مخرب کاملا بی خبر هنگامی که قربانی به بازی می پیوندد، فعال می شود.

سپس مجرمان از قربانیان برای بازپس گیری وجوه مبلغی را درخواست می کنند، اما قربانیان حتی در صورت پرداخت هزینه های اضافی نمی توانند پول خود را پس بگیرند.

این مدل حمله با استفاده از طرح‌های مهندسی اجتماعی اجرا می‌شود که از طریق آن مهاجمان به صورت آنلاین با قربانیان تماس می‌گیرند و بتدریج با آنها رابطه برقرار می‌کنند تا آنها را به دانلود برنامه‌های جعلی ترغیب کنند.

اف‌بی‌آی به کاربران توصیه کرده است که ولت های منحصربه‌فردی ایجاد کنند و دارایی‌ ارزهای دیجیتال اصلی را جداسازی کنند. بدین ترتیب در صورت دسترسی عوامل غیرقانونی به ولت های بازی، ایمنی آنها تضمین می شود.

علاوه بر این، به کاربران توصیه می‌شود از یک کاوشگر بلاک چین شخص ثالث برای بررسی مستقل موجودی آدرس‌ها در ولت های بازی استفاده کنند و به‌ صورت دوره‌ای از یک token allowance checker شخص ثالث جهت بررسی دسترسی استفاده کنند تا متوجه شوند که کدام سایت‌ها یا برنامه‌ها مجاز به دسترسی به وجوه ولت های کاربران می باشند.

در اوایل ماه فوریه، گزارشی از سوی امنیت سایبری Sophos به اشتراک گذاشته شد: مجرمان سایبری که برنامه‌های کلاهبرداری رمزنگاری را اجرا می‌کنند، راهی برای اضافه کردن برنامه‌های تقلبی در فروشگاه اپلیکیشن رسمی اپل و گوگل جهت راه اندازی کلاهبرداری‌های «قصابی خوک» پیدا کرده‌اند.

قبلاً این کلاهبرداری از طریق اپ استورهای رسمی خارجی اجرا می‌شد، کلاهبرداران با بکارگیری ریموت کانتنت کدهایی ارائه می‌کردند که برنامه‌های تقلبی از نگاه بازرسان اپ استور قانونی به نظر می رسید. در صورت تایید، برنامه ها کد را تغییر می دادند تا یک رابط تجاری CryptoRom جعلی ارائه دهند.