I giocatori del gioco basato su Telegram Hamster Kombat sono gli ultimi bersagli degli autori malintenzionati che promuovono truffe di phishing. Secondo un rapporto della società di sicurezza informatica Kaspersky, nelle ultime settimane gli schemi di phishing rivolti ai giocatori hanno guadagnato popolarità.
Leggi anche: Hamster Kombat guadagna fama grazie al riferimento al tentativo di omicidio di Trump
L'aumento degli attacchi di phishing corrisponde alla crescita del numero di utenti di Hamster Kombat e all'attesa della quotazione dei token. Il phishing è diventato uno dei metodi più utilizzati dai malintenzionati per derubare gli utenti.
False affermazioni di airdrop di Hamster Kombat venivano utilizzate per invogliare i giocatori
Secondo gli esperti di sicurezza, gli aggressori dannosi che hanno preso di mira i giocatori di Hamster Kombat hanno utilizzato vari metodi. In alcuni casi, questi truffatori inviano collegamenti di phishing per ingannare gli utenti con la promessa di convertire i loro token di gioco in valuta fiat, in particolare in rubli russi.
Con questi collegamenti di phishing, gli hacker acquisiscono il controllo degli account degli utenti e li utilizzano per scopi dannosi, che vanno dal furto di dati all'invio di messaggi fraudolenti. Ci sono anche segnalazioni di hacker che ricattano le vittime dopo aver ottenuto l'accesso ai loro account.
Un altro metodo popolare è stato attraverso falsi collegamenti airdrop. La maggior parte di questi collegamenti airdrop contengono codici dannosi per rubare le chiavi private dei portafogli crittografici degli utenti o ottenere l'autorizzazione per i loro portafogli. Queste pagine false sono diventate importanti e promettono di tutto, dalle monete gratuite ai prelievi.
L’aumento degli incidenti di phishing potrebbe essere collegato al piano di Hamster di lanciare un token. Il gioco tap-to-earn ha accumulato oltre 250 milioni di utenti in meno di 100 giorni e ha anticipato l'intenzione di lanciare un token. Il suo token HMSTR è già elencato per il pre-trading su Bybit e ha recentemente annunciato una partnership con Crypto.com.
Leggi anche: I truffatori prosciugano i portafogli di criptovaluta attraverso la truffa di phishing di Telegram
Nel frattempo, la sua app ha riscontrato alcuni problemi il 15 luglio, rendendo impossibile l'accesso per alcuni utenti. Tuttavia, ha risolto tali problemi e la piattaforma è completamente operativa.
Truffe di phishing in aumento
Le truffe di phishing legate al gioco evidenziano l'aumento di questo tipo di attacchi quest'anno. Secondo i dati di ScamSniffer, solo nei primi sei mesi del 2024 le vittime hanno perso 314 milioni di dollari a causa di attacchi di phishing in tutte le catene EVM. Questo è già superiore all’importo totale rubato nel 2023 e probabilmente continuerà a questo ritmo.
Attacco di truffe di phishing (Fonte: Scam Sniffer)
I truffatori utilizzano vari metodi per eseguire i loro attacchi. Questi includono Autorizza firme di phishing, che consentono al truffatore di firmare transazioni off-chain per l'indirizzo interessato, e spoofing degli indirizzi, in cui l'indirizzo è contaminato e gli utenti inviano inconsapevolmente fondi all'indirizzo sbagliato simile a quello corretto.
Questi truffatori di solito approfittano delle situazioni di tendenza per attirare le vittime. Dopo l'exploit WazirX sono emersi, ad esempio, diversi account falsi e siti di phishing. Questi truffatori che stavano fingendo lo scambio hanno promesso di rimborsare gli utenti.
Gli esperti di sicurezza informatica notano che la maggior parte degli schemi di phishing focalizzati su Hamster Kombat prendono di mira i russi. Tuttavia, gli aggressori potrebbero presto estendere il loro obiettivo ad altre regioni in cui il gioco ha molti utenti, come le Filippine e la Nigeria.