据 Cointelegraph 报道, 加密货币骗子正试图利用以 Telegram 为基础的点击游戏 Hamster Kombat 的病毒式流行, 进行欺骗性的空投。
Hamster Kombat 玩家正遭受骗子和恶意行为者的针对, 他们试图从这款点击赚钱游戏的病毒式流行中获利。
Telegram 上最快增长的移动游戏之一 Hamster Kombat 的玩家正遭受网络钓鱼攻击。这些攻击涉及骗子诱骗受害者采取某些行动, 从而使攻击者获益。
这些网络钓鱼攻击最近被网络安全公司卡巴斯基发现, 据安全专家奥尔加·斯维斯图诺娃介绍:
"我们的团队已经揭露了一系列针对Hamster Kombat用户的欺骗性计划。在一种方案中, 骗子以将游戏币兑换成卢布为诱饵, 诱使受害者通过网络钓鱼链接提供 Telegram 登录凭证。"
斯维斯图诺娃解释说, 一旦攻击者获得用户凭证,成功攻击就可以实施:
"一旦输入了凭证, 攻击者就可以访问个人账户, 从而窃取数据、勒索和发送欺骗性消息。这一计划针对的是俄罗斯用户, 但来自其他国家的骗子也可能开始利用同样的方式诈骗受害者。"
Hamster Kombat 是最受欢迎的移动游戏之一, 在81天内吸引了2.39亿用户。根据 Telegram 创始人 Pavel Durov 的说法, 这款点击游戏每天都有400万至500万新用户加入, 使其成为世界上增长最快的数字服务之一。
网络安全公司警告 Hamster Kombat 的虚假加密货币空投
加密货币骗子也瞄准了这款病毒式流行的点击游戏,实施了虚假的空投计划,旨在窃取用户的加密货币钱包凭证。
卡巴斯基的斯维斯图诺娃表示, Hamster Kombat 的虚假空投旨在窃取用户的加密货币钱包信息:
"骗子利用免费加密货币的诱惑, 提供虚假的 Hamster 货币空投, 目的是窃取加密货币钱包信息...骗子还设立了声称以折扣价出售 Hamster 货币的网络钓鱼网站, 欺骗用户提供对其加密货币钱包的访问权限。"
Hamster Kombat (HMSTR) 代币在7月8日登陆 Bybit 进行预市场交易后, 受到了更多关注。
该网络安全公司补充说, 骗子还创建了承诺免费发放代币的虚假网站, 目的是通过"欺骗性佣金支付"的方式窃取用户的加密货币。
加密货币黑客和网络钓鱼攻击继续损害行业声誉
黑客攻击和网络钓鱼攻击继续拖累加密货币行业的合法性。
自2011年6月19日报告了第一起已知的加密货币黑客事件以来,过去13年里, 价值近190亿美元的数字资产在785起已报告的黑客和漏洞攻击中被盗。
2019年Plus Token欺诈案仍是最大单一加密货币盗窃案, 攻击者获得了价值29亿美元的比特币和以太币。
网络钓鱼骗局也是一个日益严重的问题, 特别是在一些最新的区块链上。例如,与1月相比, 3月份Base遭受的网络钓鱼攻击增加了1900%, 导致通过网络钓鱼窃取的加密货币增加了18倍。
游戏
DeFi
