تنبيه ⚠️
يوجد الان حملة تصيد احتيالي على الحسابات في المنصات و المحافظ الرقمية التالية :
- @coinbase
- @MetaMask
- Crypto.com
- @KuCoinMENA
في البداية الهدف من هذه الحملة هو سرقة العملات الرقمية من حسابات المتداولين و من محافظهم الرقمية
👇🏻
يوجد الان حملة تصيد احتيالي على الحسابات في المنصات و المحافظ الرقمية التالية :
- @coinbase
- @MetaMask
- Crypto.com
- @KuCoinMENA
في البداية الهدف من هذه الحملة هو سرقة العملات الرقمية من حسابات المتداولين و من محافظهم الرقمية
👇🏻
يتم جذب الضحايا عن طريق مواقع التصيد الاحتيالي و رسائل البريد الالكتروني التي تنتحل طلبات تاكيد المعاملات المزيفة او اكتشاف النشاط المشبوه.
مثلا : احد رسائل البريد تظاهرت انها من Coinbase وتقول انها اغلت الحساب بسبب نشاط مشبوه
مثلا : احد رسائل البريد تظاهرت انها من Coinbase وتقول انها اغلت الحساب بسبب نشاط مشبوه
عند قيام المستهدفين بالدخول الى موقع التصيد, يتم تقديم نافذه جديدة تقول انها لدعم العملاء, ويتحكم بها اشخاص محتالين,
تقوم شركة PIXM بتتبع هذه الحملة من 2021 وكانت تستهدف Coinbase فقط, ثم لاحظوا ان الحملة توسعت واصبحت تستهدف metamask و crypto.com و kucoin.
تقوم شركة PIXM بتتبع هذه الحملة من 2021 وكانت تستهدف Coinbase فقط, ثم لاحظوا ان الحملة توسعت واصبحت تستهدف metamask و crypto.com و kucoin.
كيف يتم تخطي المصادقة الثنائية ( 2FA )
تتضمن المرحلة الاولى من الهجوم في مواقع التصيد الاحتيالي لتبادل العملات الرقمية نموذج تسجيل دخول مزيف متبوع بطلب المصادقة الثنائية.
تتضمن المرحلة الاولى من الهجوم في مواقع التصيد الاحتيالي لتبادل العملات الرقمية نموذج تسجيل دخول مزيف متبوع بطلب المصادقة الثنائية.
البيانات التي تم ادخالها خلال هذه المرحلة لا تهم ان كانت معتمدة او لا لانها اصبحت مسروقة من الجهات التي تقف خلف هذه المواقع, بعدها سيتم نقل الضحية الى صفحة المطالبة برقم 2FA الذي سيتم الدخول عن طريقة للحساب
والان دور المخترقون بالدخول عن طريق البيانات التي تم ادخالها على الموقع المزيف من قبل الضحية,
وبعدها يتم تسجيل الدخول بالبيانات في الموقع الرسمي
نفس الشي في هجمات التصيد الاحتيالي على metamask ولكن عن طريق كلمات الاسترداد
وبعدها يتم تسجيل الدخول بالبيانات في الموقع الرسمي
نفس الشي في هجمات التصيد الاحتيالي على metamask ولكن عن طريق كلمات الاسترداد
المرحلة التالية هي الدردشة او خدمة العملاء المزيفة في الشاشة
يتم عرض رسالة خطا مزيفة بانه تم تعليق الحساب بسب نشاط مشبوه و مطالبة الزائر الاتصال بالدعم لحل المشكلة
يتم عرض رسالة خطا مزيفة بانه تم تعليق الحساب بسب نشاط مشبوه و مطالبة الزائر الاتصال بالدعم لحل المشكلة
بعدها يبدا المخترقون بالتحدث مع الضحية المستهدفة و ابقائها في المحادثة في حالة الحاجة الى البيانات المعتمدة او كلمات الاسترداد او ارقام الـ 2FA حتى يستطيع المخترقون الدخول الى الحساب الاساسي,
سيتم مطالبة الضحية باسم المستخدم و كلمة المرور و ارقام الـ 2FA, وبنفس الوقت سيقوم المخترق بنسخ البيانات و محاولة الدخول الى حساب الضحية,
الحسابات التي تم اختراقها تتواصل مع الدعم في الدردشة المزيفة في حال الاحتياج الى تاكيد التحويلات المالية من طرف المخترقون حتى يتم تفريغ المحفظة
الحسابات التي تم اختراقها تتواصل مع الدعم في الدردشة المزيفة في حال الاحتياج الى تاكيد التحويلات المالية من طرف المخترقون حتى يتم تفريغ المحفظة
الطريقة الاخيرة هي الاختراق عن بعد
يواجه المخترقون بعض الاشخاص الذين يرفضون ارسال ارقام التحقق الثنائية وبالتالي يتم محاولة اقناع الضحية بتحميل برنامج TeamViewer وهو برنامج للتحكم بالجهاز عن بعد,
يواجه المخترقون بعض الاشخاص الذين يرفضون ارسال ارقام التحقق الثنائية وبالتالي يتم محاولة اقناع الضحية بتحميل برنامج TeamViewer وهو برنامج للتحكم بالجهاز عن بعد,
بعدها يطلب المخترق من الضحية الدخول الى المحفظة ولكن يقوم المخترق باضافة حرف عشوائي في مكان كلمة السر من اجل ظهور خطا تسجيل الدخول, ثم سيتم مطالبة الضحية بلصق كلمة السر في برنامج TeamViewer ويستخدم كلمة السر التي تم اضافة حرف عشوائي لها ثم تسجيل الدخول الى جهاز الضحية
ثم ينتزع رابط تاكيد الجهاز المرسل الى الضحية للمصادقة على جهازهم بانه موثوق به,
والان بمجرد دخولهم الى الحساب او المحفظة الرقمية سيتم سحب جميع الاموال مع الحفاظ على مشاركة الضحية في الدعم المزيف
والان بمجرد دخولهم الى الحساب او المحفظة الرقمية سيتم سحب جميع الاموال مع الحفاظ على مشاركة الضحية في الدعم المزيف
ومن اجل تجنب التعرض الى مثل هذه الهجمات, انتبه دائما الى العنوان في البريد الالكتروني و اي عنوان رابط مرسل
💙
💙
جاري تحميل الاقتراحات...