صرافیهای ارزهای رمزنگاریشده همیشه یک هدف خوب برای هکرها و دیگر مجرمان سایبری بودند و با توجه به موفقیتهای فیشینگ در این مدت، نگرانیها به این زودی برطرف نخواهد شد. طی آخرین اخبار، کمپین جدیدی برای هک کردن توکن های ERC۲۰ ایجاد شده است که کاربران بایننس را هدف قرار داده است.
ایمیل فیشینگ جدیدی به کاربران بایننس فرستاده شده است که درآن به پیشرفتهای جدید بایننس اشاره شده و از اضافه شدن توکن های ERC۲۰ خبر داده است. این کاملا درست است که بایننس در این مدت تغییرات زیادی در پلتفرم خود ایجاد کرده است اما هیچ رویدادی مبنی بر اضافه شدن توکن های ERC۲۰ اتفاق نیفتاده و قرار هم نیست که اتفاق بیافتد. با این حال، ایمیل فیشینگ تلاش میکند تا کاربران را با وارد کردن آدرس توکنهای ERC۲۰ خود از طریق کیف پول های معمول اتریوم فریب دهد. کاملا واضح است که این تلاش برای دزدیدن پول کاربران و انتقال آن به یک وبسایت دیگر صورت گرفته است. آدرس وبسایت که در ایمیل به آن اشاره شده به ظاهر شاید شبیه آدرس سایت بایننس باشد، اما یک سایت کاملا متفاوت و مجزا است.
اگر کسی این ایمیل را پیگیری کند و دستورالعمل داده شده را انجام دهد، قطعا پول خود را از دست خواهد داد. هنوز به طور دقیق مشخص نشده این هکر آدرس کیف پول اتریوم را مورد هدف قرار داده یا قصد دزدی توکن های ERC۲۰ را داشته است.
این شیوه خیلی پیچیده نیست و راهکار جدیدی هم نیست که توسط هکرها پیاده میشود، اما سابقه نشان داده هنوز هم این روش موفقیتآمیز است و میتوان از این طریق پول مردم را به سرقت برد.
نکته نگرانکنندهتر این است که این ایمیل فقط به کاربران بایننس ارسال نشده است. افرادی که اخیرا در ICOها و دیگر پروژههای جمعآوری بودجه مشارکت داشتهاند، این ایمیل را دریافت کردهاند. اینکه چگونه این آدرسها به دست هکر رسیده در حال حاضر مشخص نیست اما بدیهی است که جنایتکاران از هر آدرسی که میتوانند پولی بدست آورند استفاده کردهاند.
آیا این به این معنی است که ما شاهد یک موج دیگر از تلاشهای فیشینگ در دنیای کریپتوکارنسیها خواهیم بود؟ حداقل میتوان گفت این روش خاص، چند ماه گذشته برای جنایتکاران بسیار سودآور بوده است. از طرفی هجوم کاربران جدید در یک سال اخیر و عدم آشنایی و شناخت کامل آنها، توجیه خوبیست که باز هم این روش برای فریب دادن مردم استفاده شود. باید امیدوار بود این حملات اینبار بی نتیجه باشد و کسی از این طریق متضرر نشود.
