در موجی تازه از حملات فیشینگ، کلاهبرداران با سوءاستفاده از نام شرکت لجر اقدام به ارسال نامههای فیزیکی جعلی برای کاربران رمزارز کردهاند تا آنها را به افشای اطلاعات حساس ترغیب کنند.
به گزارش میهن بلاکچین، کلاهبرداریهای فیشینگ معمولا بهصورت آنلاین (ایمیل، وبسایتهای جعلی) انجام میشوند، اما در این مورد، کلاهبرداران از نامه سنتی برای فریب کاربران استفاده کردند که نشان میدهد چنین تاکتیکهایی چقدر میتوانند خلاقانه و خطرناک باشند.
افزایش حملات هدفمند به کاربران رمزارز در قالب فیشینگ فیزیکی
در جدیدترین حمله فیشینگ هدفمند علیه جامعه رمزارزها، کلاهبرداران با جعل نام شرکت لجر (Ledger)، نامههایی فیزیکی برای کاربران ارسال کردهاند که در آنها خواسته شده برای «تأیید کیف پول» خود اقدام کنند؛ در غیر این صورت، دسترسی به داراییهایشان را از دست خواهند داد.
به گفته مایک بلشه (Mike Belshe)، مدیرعامل شرکت بیتگو (BitGo)، این نامههای مشکوک از طریق سرویس پستی ایالات متحده (USPS) ارسال شدهاند و حاوی یک کد QR هستند که احتمالا به سایتی مخرب و فیشینگ متصل میشود. او تصویری از یکی از این نامهها را در شبکههای اجتماعی به اشتراک گذاشت.
تروی لیندزی (Troy Lindsey)، یکی از دریافتکنندگان این نامهها هشدار داد:
همه این موارد کلاهبرداری هستند. فریب نخورید.
این اقدام فیشینگ، نمونهای دیگر از پیچیدگی روزافزون حملات مهندسی اجتماعی برای سرقت کلیدهای خصوصی، داراییهای دیجیتال و اطلاعات حساس کاربران است.
حملات فیشینگ در سال ۲۰۲۵: سرقت ۳۳۰ میلیون دلاری و تهدید کوینبیس
آمارها نشان میدهد حملات فیشینگ در سال ۲۰۲۵ شدت گرفته است. در ماه آوریل (فروردین)، زکایکسبیتی (ZackXBT)، تحلیلگر بلاکچین، تأیید کرد که ۳۳۰ میلیون دلار بیت کوین از یک فرد سالخورده طی حمله فیشینگ به سرقت رفته است.
او در تاریخ ۳۰ آوریل (۱۰ اردیبهشت) در حساب X خود نوشت که دو مظنون این سرقت عظیم، شخصی به نام «نینا/مو» (Nina/Mo) از سومالی – که یک مرکز تماس فیشینگ در منطقه کامدن انگلستان را اداره میکند – و همدستش «W0rk» هستند که در طراحی سایت جعلی و تماسها نقش داشتهاند.
در ادامه، در تاریخ ۱۵ می (۲۵ اردیبهشت) اعلام شد که صرافی کوینبیس نیز هدف حملهای داخلی قرار گرفته که به افشای اطلاعات مشتریان و یک تلاش نافرجام برای باجگیری انجامیده است. در این حمله، برخی از پیمانکاران خدمات مشتری که بعدا اخراج شدند، دادههای کاربران را به مهاجمان منتقل کرده بودند.
هکرها در ازای بازگرداندن اطلاعات، درخواست ۲۰ میلیون دلار باج کردند اما کوینبیس از پرداخت آن خودداری کرد. دادههای افشاشده شامل نام، آدرس، اطلاعات تماس و مقدار محدودی از دادههای حساس مربوط به گروه کوچکی از مشتریان کوینبیس بود.
به گفته این صرافی، کلیدهای خصوصی، اطلاعات ورود و حسابهای Coinbase Prime در این حادثه دستنخورده باقی ماندند.
مایکل ارینگتون (Michael Arrington)، بنیانگذار TechCrunch، بهشدت از کوینبیس بهخاطر این ضعف امنیتی انتقاد کرد و هشدار داد که این رخداد ممکن است منجر به حملات فیزیکی علیه مشتریانی شود که اطلاعاتشان افشاشده است.
