کاربران صرافی کوکوین مراقب وب سایت های فیشینگ باشند

صرافی کوکوین چندین گزارش از کاربران خود دریافت کرده مبنی بر این که چند وب سایت از نام تجاری “KuCoin” برای راه اندازی وب سایت های فیشینگ با هدف سرقت اطلاعات ورود کاربران استفاده می کنند. متاسفانه، چندین کاربر ایرانی نیز قربانی این وب سایت های فیشینگ شده اند و تقریبا تمام دارایی های خود را از دست داده اند. برای این که در دام وب سایت های فیشینگ و کلاهبرداران نیفتید، حتما این مطلب را بخوانید.

کوکوین بدینوسیله اعلام می کند که:

سایت های “www.kucoln.cc”، “www.Kuvoin.cc” و “www.wallet-kucoin.net” جزو وب سایت های کلاهبرداری و فیشینگ هستند.
این وب سایت ها هیچ ارتباطی با کوکوین ندارند و این صرافی اجازه استفاده از نام تجاری “KuCoin” را به هیچ کس یا وب سایتی نداده است.

برای جلوگیری از این وب سایت ها، کوکوین توصیه می کند که این موارد را حتما انجام دهید:

• هنگام کلیک کردن روی لینک های ناشناس (مانند لینک های به اشتراک گذاشته شده در شبکه های مجازی، گروه های تلگرامی و موتورهای جستجو) با نام های مشابه وب سایت رسمی کوکوین بسیار دقت کنید و حتما آدرس را چندین بار چک کنید.
• همیشه از وب سایت های رسمی کوکوین (www.kucoin.com و www.kucoin.io) برای ورود به حساب کاربری و معاملات استفاده کنید.
• وب سایت رسمی کوکوین را به فهرست بوک مارک مرورگر خود اضافه کنید تا احتمال مواجهه شما با سایت های فیشینگ کاهش یابد.
• کوکی های مرورگر خود را پاک کنید و اگر روی لینک های مشکوک کلیک کرده اید، رمز ورود به کوکوین را دوباره تنظیم کنید.

کوکوین همچنین اخیرا متوجه شده که وب سایت های فیشینگ با نام کوکوین در موتورهای جستجوی مختلف ظاهر شده اند. برای مثال، موتور جستجوی گوگل برای کوکوین، وب سایت های فیشینگ تبلیغاتی زیادی را نمایش می دهد:

زمان ورود به وب سایت فیشینگ نسبتا طولانی است و در چند مرحله از کاربر درخواست نام کاربری، رمز عبور، رمز دوعاملی و غیره می کند.

هکر اطلاعات کاربر را می گیرد تا به حساب های آنها در کوکوین وارد شود و رمز عبور معاملات و سایر اطلاعات کاربر را برای شروع برداشت یا ایجاد API در وب سایت فیشینگ، درخواست می کند.

لطفا توجه داشته باشید که اگر ایمیل هایی درباره تغییر دستگاه یا IP دریافت می کنید در حالی که شما آن تغییرات را انجام نداده اید، احتمالا حساب شما هک شده است. علاوه براین، توصیه می شود برای جلوگیری از وب سایت های فیشینگ، عبارت های امنیتی را در بخش “Security Setting” تنظیم کنید.

اگر با اطلاعات غیر قابل تایید مواجه شدید، می توانید برای تایید وب سایت اصلی به بخش سرویس رسمی مشتریان کوکوین مراجعه کنید. در عین حال، می توانید برای تایید وب سایت اصلی، نیز وارد سایت ” https://cert.kucoin.com” شوید.

در صورتی که کاربر وب سایت را از طریق کانال رسمی تایید نکند و به اطلاعات جعلی اطمینان کند و باعث به سرقت رفتن دارایی هایش شود، کوکوین هیچ گونه مسئولیتی در قبال این خسارت نخواهد داشت.

چند نکته مهم

در یک کلاهبرداری فیشینگ، مهاجم سعی می کند خود را به جای یک نهاد قابل اعتماد جا بزند تا شما را فریب داده و اطلاعات حساس شما را در اختیار بگیرد. سپس، هکر می تواند از این اطلاعات برای ورود به دستگاه ها، حساب ها و سرقت دارایی های شما استفاده کند. بنابراین، کاربران باید دقت کنند و عادات خوب را یاد بگیرند تا از این نوع کلاهبرداری ها جلوگیری کنند. در اینجا چند نکته مهم وجود دارد که باید به خاطر داشته باشید. این نکات می توانند به حفظ امنیت حساب کوکوین شما در برابر کلاهبرداری های فیشینگ کمک کنند.

هربار که می خواهید وارد حساب خود شوید، بررسی کنید که آیا از وب سایت رسمی کوکوین در حال ورود هستید یا نه.

آدرس “URL” را چک کنید. این آدرس باید با “//:https” شروع شود.

گواهی سایت را بررسی کنید تا ببینید آیا یک وب سایت برای بازدید امن است یا خیر. اگر از مرورگر گوگل کروم استفاده می کنید، می توانید وضعیت امنیتی را در قسمت سمت چپ آدرس وب سایت بررسی کنید (قفل سبز نشان می دهد که وب سایت امن است). اگر از مرورگر دیگری استفاده می کنید، برای مشاهده امنیت سایت به تنظیمات مرورگر خود مراجعه کنید.

هنگام تایپ “KuCoin” در یک موتور جستجو (مثلا، گوگل) یا هر لینکی که از یک منبع یا وب سایت خارجی برای شما ارسال می شود، حتما مجدد بررسی کنید که آیا آدرس “URL” صحیح است یا خیر.

آدرس فرستنده را هنگام کلیک بر روی هر ایمیلی که به نظر می رسد به طور رسمی از کوکوین ارسال شده، بررسی کنید. کلاهبرداران اغلب ایمیل هایی حاوی لینک هایی ارسال می کنند که واقعی به نظر می رسند، اما در واقع شما را به یک وب سایت جعلی هدایت می کنند.

منابع:

• kucoin.com