Jucătorii jocului bazat pe Telegram Hamster Kombat sunt cele mai recente ținte ale actorilor rău intenționați care promovează înșelătoriile de tip phishing. Potrivit unui raport al firmei de securitate cibernetică Kaspersky, schemele de phishing care vizează jucătorii au câștigat popularitate în ultimele săptămâni.
Citește și: Hamster Kombat câștigă faimă din cauza referinței la tentativa de asasinat a lui Trump
Creșterea atacurilor de phishing corespunde cu creșterea numărului de utilizatori Hamster Kombat și cu anticiparea listării token-urilor. Phishing-ul a devenit una dintre cele mai utilizate metode de către actorii răi pentru a fura de la utilizatori.
Afirmațiile false de Airdrop Hamster Kombat erau folosite pentru a atrage jucătorii
Atacatorii rău intenționați care vizează jucătorii Hamster Kombat au folosit diverse metode, potrivit experților în securitate. În unele cazuri, acești escroci trimit linkuri de phishing pentru a păcăli utilizatorii cu promisiuni de a-și converti jetoanele din joc în monedă fiat, în special ruble rusești.
Cu aceste legături de phishing, hackerii obțin controlul asupra conturilor utilizatorilor și le folosesc în scopuri rău intenționate, de la furtul de date la trimiterea de mesaje frauduloase. Există, de asemenea, rapoarte despre hackeri care șantajează victimele după ce au obținut acces la conturile lor.
O altă metodă populară a fost prin link-uri false de airdrop. Cele mai multe dintre aceste link-uri airdrop conțin coduri rău intenționate pentru a fura cheile private ale portofelelor criptografice ale utilizatorilor sau pentru a obține autorizarea pentru portofelele lor. Aceste pagini false au devenit proeminente, promițând totul, de la monede gratuite până la retrageri.
Creșterea incidentelor de phishing ar putea fi legată de planul lui Hamster de a lansa un token. Jocul tap-to-earn a acumulat peste 250 de milioane de utilizatori în mai puțin de 100 de zile și a tachinat planurile de a lansa un token. Tokenul său HMSTR este deja listat pentru pre-tranzacționare pe Bybit și a anunțat recent un parteneriat cu Crypto.com.
Citește și: Escrocii consumă portofelele criptomonede prin escrocheria de phishing Telegram
Între timp, aplicația sa a întâmpinat unele probleme pe 15 iulie, ceea ce a făcut imposibilă conectarea unor utilizatori. Cu toate acestea, a rezolvat aceste probleme, iar platforma este complet operațională.
Înșelătoriile de phishing sunt în creștere
Escrocherii de tip phishing legate de joc evidențiază creșterea acestor tipuri de atacuri în acest an. Potrivit datelor ScamSniffer, victimele au pierdut 314 de milioane de dolari din cauza atacurilor de phishing în toate lanțurile EVM numai în primele șase luni ale anului 2024. Aceasta este deja mai mare decât suma totală furată în 2023 și probabil va continua în acest ritm.
Atac înșelători de phishing (Sursa: Sniffer de înșelătorie)
Escrocii au folosit diverse metode pentru a-și executa atacurile. Acestea includ semnături de permis phishing, care permit escrocului să semneze tranzacții în afara lanțului pentru adresa afectată și falsificarea adresei, în care adresa este contaminată, iar utilizatorii trimit fonduri fără să știe la adresa greșită, similară cu cea corectă.
Acești escroci profită de obicei de situațiile în tendințe pentru a atrage victimele. De exemplu, mai multe conturi false și site-uri web de phishing au apărut după exploitul WazirX. Acești escroci care și-au uzurpat identitatea schimbului au promis că vor rambursa utilizatorii.
Experții în securitate cibernetică notează că majoritatea schemelor de phishing axate pe Hamster Kombat vizează rușii. Cu toate acestea, atacatorii și-ar putea răspândi în curând ținta în alte regiuni unde jocul are mulți utilizatori, cum ar fi Filipine și Nigeria.