Hamster Kombat 玩家是網路釣魚攻擊的最新受害者,詐騙者使用虛假空投竊取登入憑證和數位貨幣包資訊。
倉鼠快打社群中日益嚴重的威脅
詐騙者和其他不良行為者利用Hamster Kombat 玩家作為誘餌,試圖利用遊戲的巨大人氣來牟利。
網路釣魚攻擊的目標是快速發展的手機遊戲Hamster Kombat 的用戶,該遊戲託管在Telegram 平台上。在這類攻擊中,騙子會利用心理操縱讓目標做一些對自己有利的事情。
安全專家Olga Svistunova 表示,網路安全公司卡巴斯基剛剛偵測到了網路釣魚攻擊。在接受Cointelegraph 採訪時,她表示:
“我們的團隊揭露了一系列針對Hamster Kombat 用戶的欺詐計劃。在其中一個計劃中,詐騙者通過需要Telegram 登錄憑證的網絡釣魚鏈接,承諾將遊戲幣兌換成盧布,以此引誘受害者。”
憑證盜竊和詐欺性資訊
Svistunova 表示,駭客取得使用者憑證後,便可成功發動攻擊:
「一旦輸入憑證,攻擊者就可以存取個人帳戶,從而竊取資料、勒索和發送詐騙資訊。該計劃針對的是俄羅斯的受害者,但其他國家的詐欺者也可能開始在相同情況下引誘受害者。 」
上線僅81 天,《倉鼠快打》就吸引了2.39 億用戶,迅速成為最受歡迎的手機遊戲之一。據Telegram 創辦人 Pavel Durov 稱,這款點擊遊戲每天吸引400 萬至500 萬新用戶,使其成為全球成長最快的數位服務之一。
試圖竊取加密的騙子也開始透過散佈即將到來的空投的虛假資訊來瞄準流行的點擊遊戲。
網路安全公司警告虛假空投
卡巴斯基實驗室的Svistunova 表示,欺詐性Hamster Kombat 空投的目的是取得用戶的數位貨幣包憑證:
「詐騙者利用免費加密的誘惑,提供虛假的Hamster 加密貨幣空投,目的是竊取數位貨幣包資訊…詐騙者還建立了釣魚網站,聲稱以折扣價出售Hamster 加密貨幣,欺騙用戶提供訪問其數位貨幣包的權限。
自7 月8 日在Bybit 上市以來,Hamster Kombat (HMSTR) 代幣的受歡迎程度一直穩定上漲。
該網路安全公司繼續表示,騙子透過「欺詐性佣金支付」以及創建聲稱向消費者提供免費比特幣的虛假網站來竊取人們的比特幣。
TokenPost | [email protected]
資訊來源:0x資訊編譯自TOKENPOST。版權所有,未經許可,不得轉載