کلاهبرداران کریپتو کیف پول فانتوم را با هشدارهای امنیتی فریبنده هدف قرار می دهند

by ویکتوریا استه

تاریخ انتشار: 07 فوریه 2025 ساعت 10:20 بروزرسانی: 07 فوریه 2025 ساعت 10:20 صبح

by آنا

ویرایش و بررسی شده: 07 فوریه 2025 ساعت 10:20 صبح

به طور خلاصه

کاربران ارزهای دیجیتال با خطرات امنیتی روبرو هستند زیرا کلاهبرداران از نقایص کیف پول دیجیتال سوء استفاده می کنند و فانتوم را با تکنیک های فیشینگ و پنجره های پاپ آپ جعلی هدف قرار می دهند و مالی را به خطر می اندازند.

کلاهبرداران کریپتو کیف پول فانتوم را با هشدارهای امنیتی فریبنده هدف قرار می دهند

کاربران ارزهای دیجیتال همچنان با خطرات امنیتی روبرو هستند زیرا کلاهبرداران استراتژی های خود را برای سوء استفاده از نقص کیف پول های دیجیتال اصلاح می کنند. اخیرا، مهاجمان Phantom، یک کیف پول مبتنی بر Solana را با تکنیک‌های فیشینگ هدف قرار داده‌اند تا کاربران را فریب دهند تا کلیدهای خصوصی خود را تحویل دهند. این حملات متقلبانه به پنجره‌های پاپ‌آپ جعلی وابسته است که درخواست‌های به‌روزرسانی رسمی را تقلید می‌کنند و کاربران بی‌گناه را فریب می‌دهند تا امور مالی آنها را به خطر بیندازند.

کارشناسان امنیتی در کلاهبرداری Sniffer، a Web3 نرم افزار تشخیص تقلب، این تکنیک را کشف کرد و در مورد عواقب احتمالی آن هشدار داد. بر اساس یافته‌های آنها، مجرمان به کیف‌پول‌های قانونی فانتوم پیوند می‌زنند و پنجره‌های بازشو فریبنده را نمایش می‌دهند که از کاربران می‌خواهند درخواست امضای جعلی «توسعه به‌روزرسانی» را تأیید کنند.

🚨 به روز رسانی: تاکتیک پیچیده فیشینگ عبارت Seed!

اکنون کلاهبرداران ابتدا به کیف پول‌های واقعی فانتوم متصل می‌شوند، سپس کاربران را با درخواست امضای جعلی «به‌روزرسانی افزونه» فریب می‌دهند. پس از تأیید، یک مدال جعلی ظاهر می‌شود که عبارات اولیه را می‌طلبد.

⚠️ به یاد داشته باشید: هرگز عبارات اولیه را وارد نکنید… https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB
— کلاهبرداری Sniffer | Web3 ضد کلاهبرداری (@realScamSniffer) 6 فوریه، 2025

حمله در چندین مرحله رخ می دهد، که با تماس اولیه شروع می شود، که به نظر می رسد یک درخواست به روز رسانی استاندارد باشد. اگر کاربر درخواست را دنبال کند، از او خواسته می‌شود که عبارت seed خود را که کلید بازیابی مهم کیف پول او است، ارائه دهد. ارسال این کلمه به کلاهبرداران امکان دسترسی کامل به کیف پول را می دهد و به آنها امکان می دهد تمام دارایی ها را از حساب خارج کنند.

در اواخر ژانویه، Scam Sniffer تکرار دیگری از این رویکرد فیشینگ را کشف کرد که در آن مصرف‌کنندگان پنجره‌های پاپ‌آپ را در وب‌سایت‌های جعلی دریافت می‌کردند که شبیه رابط قانونی فانتوم بود. این درخواست‌های جعلی از کاربران می‌خواست که عبارت اولیه خود را تحت پوشش اعتبارسنجی اتصال کیف پول خود وارد کنند.

1/3 🚨 هشدار فیشینگ در سولانا!

کلاهبرداران در حال ایجاد پاپ آپ های فانتوم جعلی در وب سایت های مخرب برای سرقت عبارات اولیه هستند.

⚠️ هرگز عبارت بازیابی خود را در هیچ وب سایتی وارد نکنید. فانتوم هرگز در طول اتصال آن را درخواست نمی کند. pic.twitter.com/ft6YQAsTQZ
— کلاهبرداری Sniffer | Web3 ضد کلاهبرداری (@realScamSniffer) 31 ژانویه، 2025

نحوه شناسایی و جلوگیری از پاپ آپ های مخرب

تشخیص پاپ آپ های مضر دشوار است، اما Scam Sniffer نکاتی را برای کمک به مصرف کنندگان در تشخیص رفتارهای تقلبی منتشر کرده است. یکی از جنبه‌های متمایز وب‌سایت‌های جعلی این است که اغلب کلیک راست را غیرفعال می‌کنند و بازدیدکنندگان را از بررسی پیوندها یا دسترسی به تنظیمات بیشتر مرورگر باز می‌دارند. در مقابل، پاپ‌آپ‌های قانونی کیف پول فانتوم این محدودیت‌ها را تحمیل نمی‌کنند و عملکردهای اولیه مرورگر را قادر می‌سازند به طور عادی کار کنند.

Scam Sniffer همچنین توصیه می‌کند که مردم هنگام برخورد با پاپ‌آپ‌های مرتبط با فانتوم، URL را بررسی کنند. درخواست‌های رسمی کیف پول فانتوم شامل «برنامه افزودنی کروم» در URL است که وب‌سایت‌های کلاهبردار نمی‌توانند از آن تقلید کنند.

کیف پول فانتوم شاهد افزایش قابل توجهی در استفاده بوده است که با افزایش محبوبیت دارایی های مبتنی بر سولانا مرتبط است. با توجه به DeFiLlama آمار، درآمد 24 ساعته فانتوم از کارمزد تراکنش ها از سود روزانه Coinbase Wallet حدود 470,000 دلار پیشی گرفته است.

عکس: DeFiLlama

در 19 ژانویه، درآمد این پلتفرم به بالاترین حد خود یعنی 3.6 میلیون دلار رسید که نشان دهنده افزایش پایگاه کاربران و اهمیت آن در صنعت کریپتو است. تا سال 2024، فانتوم از مرز 10 میلیون کاربر فعال ماهانه گذشته و بیش از 850 میلیون تراکنش را پردازش کرده است. این افزایش استفاده، کیف پول را به یک هدف جذاب برای کلاهبردارانی تبدیل کرده است که به دنبال استفاده از پایگاه کاربران بزرگ و فعال این پلتفرم هستند.

افزایش خطرات امنیت سایبری در کریپتو

تعداد فزاینده کلاهبرداری ها منعکس کننده مسائل امنیتی بزرگتر در تجارت کریپتو است. همانطور که دارایی‌های دیجیتال محبوب‌تر می‌شوند، مهاجمان استراتژی‌های خود را برای بهره‌برداری از ایمان مصرف‌کنندگان به پلتفرم‌های مستقر اصلاح می‌کنند. موفقیت فانتوم با افزایش تلاش‌های فیشینگ برای هدف قرار دادن کاربرانش مطابقت دارد.

برای کاهش این خطرات، متخصصان امنیتی بر اهمیت بررسی درخواست‌های به‌روزرسانی قبل از هر اقدامی تأکید می‌کنند. کاربران باید به طور مداوم هشدارهای به روز رسانی را با اعلامیه های رسمی فانتوم قبل از واکنش به درخواست های غیر معمول بررسی کنند. برنامه‌های افزودنی کیف پول فقط باید از طریق کانال‌های قانونی مانند فروشگاه وب Chrome یا سایر منابع قابل اعتماد به‌روزرسانی شوند، نه اینکه به هشدارهای درون مرورگر وابسته باشند که ممکن است توسط مهاجمان دستکاری شوند.

یکی دیگر از بخش های مهم امنیت، حفاظت از عبارات بذر است. کاربران هرگز نباید عبارت seed خود را در یک پنجره پاپ آپ وارد کنند یا آن را در پاسخ به یک درخواست ناخواسته ارائه دهند. عبارت seed کلید دسترسی نهایی کیف پول ارزهای دیجیتال است و افشای آن امنیت کیف پول را کاملاً به خطر می اندازد.

فانتوم به افزایش تلاش‌های فیشینگ اشاره کرده و به اتخاذ تدابیر امنیتی برای محافظت از کاربران خود ادامه می‌دهد. این پلتفرم موادی را برای شناسایی و اجتناب از تقلب ارائه کرده است و بر نیاز به بهترین شیوه های امنیتی تأکید دارد. تجزیه و تحلیل Scam Sniffer همچنین با ارائه هشدارهای بلادرنگ در مورد نگرانی های در حال توسعه به آموزش جامعه کمک کرده است. پیشنهادات آنها شامل نظارت بر رفتار مرورگر، بررسی URL ها و اجتناب از تعامل با پاپ آپ های مشکوک است.

مرحله بعدی امنیت رمزنگاری و حریم خصوصی کاربر

فانتوم علاوه بر رسیدگی به خطرات امنیتی خارجی، پیشنهادات خود را برای بهبود تجربه کاربر و امنیت پلت فرم گسترش داده است. در 6 فوریه، کیف پول قابلیت چند ارزی را اضافه کرد که امکان تراکنش با 16 ارز مختلف را فراهم می کند.

این گسترش تعهد مستمر فانتوم به رشد را نشان می دهد و در عین حال نیازهای متغیر مشتریان خود را نیز برآورده می کند. در اوایل سال جاری، فانتوم دور جمع‌آوری سرمایه 150 میلیون دلاری سری C به رهبری Sequoia Capital و Paradigm را بست و ارزش شرکت را 3 میلیارد دلار اعلام کرد. این دستاوردها انعطاف پذیری و جاه طلبی پلت فرم را در مواجهه با مشکلات امنیتی برجسته می کند.

افزایش تلاش‌های فیشینگ برای هدف قرار دادن کاربران کیف پول فانتوم نشان می‌دهد که امنیت سایبری همچنان یک نگرانی کلیدی در تجارت ارزهای دیجیتال است. کلاهبرداران دائماً استراتژی های خود را تغییر می دهند، از نقاط ضعف جدید سوء استفاده می کنند و از تکنیک های فریب خلاقانه برای سرقت پول استفاده می کنند. افزایش فراوانی این کلاهبرداری ها بر نیاز به نظارت مداوم و آموزش کاربران تاکید دارد. افراد باید هنگام برخورد با اعلان‌های بازشو احتیاط کنند و قبل از ادامه، اعتبار آنها را از طریق چندین بررسی امنیتی تأیید کنند.

برچسب ها:

رفع مسئولیت

در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.

درباره نویسنده

ویکتوریا نویسنده ای در زمینه موضوعات مختلف فناوری از جمله Web3.0، هوش مصنوعی و ارزهای دیجیتال. تجربه گسترده او به او اجازه می دهد تا مقالات روشنگری برای مخاطبان گسترده تر بنویسد.

مقالات بیشتر

ویکتوریا استه