Gracze korzystający z gry Hamster Kombat opartej na Telegramie są najnowszym celem szkodliwych podmiotów promujących oszustwa typu phishing. Według raportu firmy Kaspersky zajmującej się cyberbezpieczeństwem, w ostatnich tygodniach popularność zyskały programy phishingowe skierowane do graczy.
Przeczytaj także: Hamster Kombat zyskuje sławę dzięki wzmiance o próbie zamachu Trumpa
Wzrost ataków phishingowych wiąże się ze wzrostem liczby użytkowników Hamster Kombat i oczekiwaniem na pojawienie się tokena na liście. Phishing stał się jedną z najczęściej stosowanych przez złoczyńców metod okradania użytkowników.
Twierdzenia o fałszywych zrzutach Hamster Kombat, których celem było zwabienie graczy
Według ekspertów ds. bezpieczeństwa szkodliwi napastnicy atakujący graczy Hamster Kombat stosowali różne metody. W niektórych przypadkach oszuści wysyłają linki phishingowe, aby oszukać użytkowników obietnicami zamiany ich tokenów w grze na walutę fiducjarną, w szczególności ruble rosyjskie.
Dzięki tym linkom phishingowym hakerzy uzyskują kontrolę nad kontami użytkowników i wykorzystują je do szkodliwych celów, od kradzieży danych po wysyłanie fałszywych wiadomości. Istnieją również doniesienia o hakerach szantażujących ofiary po uzyskaniu dostępu do ich kont.
Inną popularną metodą są fałszywe linki do zrzutów. Większość tych linków do zrzutów zawiera złośliwe kody służące do kradzieży kluczy prywatnych portfeli kryptograficznych użytkowników lub uzyskania autoryzacji do ich portfeli. Te fałszywe strony zyskały na popularności i obiecują wszystko, od darmowych monet po wypłaty.
Gwałtowny wzrost liczby incydentów phishingowych może być powiązany z planem Hamstera dotyczącym uruchomienia tokena. Gra typu „dotknij, aby zarobić” zgromadziła ponad 250 milionów użytkowników w niecałe 100 dni i zapowiadała plany uruchomienia tokena. Jego token HMSTR jest już wystawiony do przedsprzedaży na Bybit, a niedawno ogłosił partnerstwo z Crypto.com.
Przeczytaj także: Oszuści drenują portfele kryptowalut poprzez oszustwo phishingowe Telegram
Tymczasem 15 lipca w jej aplikacji wystąpiły pewne problemy, uniemożliwiające niektórym użytkownikom logowanie. Jednak rozwiązano te problemy i platforma jest w pełni funkcjonalna.
Coraz więcej oszustw typu phishing
Oszustwa phishingowe powiązane z grą podkreślają wzrost liczby tego typu ataków w tym roku. Według danych ScamSniffer tylko w ciągu pierwszych sześciu miesięcy 2024 r. ofiary straciły 314 milionów dolarów w wyniku ataków phishingowych we wszystkich sieciach EVM. To już więcej niż łączna kwota skradziona w 2023 r. i prawdopodobnie wskaźnik ten będzie się utrzymywał.
Atak oszustw phishingowych (źródło: Scam Sniffer)
Oszuści stosują różne metody przeprowadzania ataków. Należą do nich podpisy typu Permit phishing, które umożliwiają oszustowi podpisywanie transakcji poza łańcuchem dla danego adresu, oraz fałszowanie adresu, w wyniku którego adres jest zanieczyszczany, a użytkownicy nieświadomie wysyłają środki na niewłaściwy adres, podobny do prawidłowego.
Oszuści zazwyczaj wykorzystują popularne sytuacje, aby zwabić ofiary. Na przykład po exploitie WazirX pojawiło się kilka fałszywych kont i witryn phishingowych. Oszuści podszywający się pod giełdę obiecali zwrócić użytkownikom pieniądze.
Eksperci ds. cyberbezpieczeństwa zauważają, że większość schematów phishingowych ukierunkowanych na Hamster Kombat atakuje Rosjan. Jednak napastnicy mogą wkrótce rozprzestrzenić swój cel na inne regiony, w których gra ma wielu użytkowników, takie jak Filipiny i Nigeria.