کلاهبرداران حوزه فیشینگ بار دیگر با ارسال نامههای فیزیکی، کاربران کیف پولهای سختافزاری دو شرکت بزرگ ترزور (Trezor) و لجر (Ledger) را هدف قرار دادهاند. این نخستین بار نیست که سارقان از روشهای سنتی پستی برای سوءاستفاده از نشت دادههای قدیمی این شرکتها استفاده میکنند تا داراییهای افراد را به سرقت ببرند.
به گزارش میهن بلاکچین، بر اساس گزارشهای منتشر شده، کاربران این کیف پولها مجدداً نامههایی دریافت کردهاند که هدف آنها به دست آوردن عبارات بازیابی است. این حملات نشاندهنده موج جدیدی از تلاشها علیه افرادی است که اطلاعات تماس آنها در نشت دادههای شش سال اخیر فاش شده بود. دیمیتری اسمیلیانتس (Dmitry Smilyanets)، کارشناس امنیت سایبری، در تاریخ ۲۴ بهمن (۱۳ فوریه) گزارش داد که نامهای جعلی از طرف ترزور دریافت کرده است؛ در این نامه به کاربران هشدار داده شده بود که تا ۲۶ بهمن (۱۵ فوریه) یک «بررسی احراز هویت» انجام دهند، در غیر این صورت دسترسی به دستگاه آنها محدود خواهد شد.
جزئیات فنی فیشینگ کاربران
در این شیوه کلاهبرداری، از یک هولوگرام و یک کد کیوآر (QR Code) استفاده شده است که کاربر را به یک وبسایت جعلی هدایت میکند.
نکته جالب اینجاست که نامه با امضای شخصی به نام ماتی زاک (Matěj Žák) ارسال شده و او را «مدیرعامل لجر» معرفی کرده است؛ در حالی که ماتی زاک در واقع مدیرعامل شرکت ترزور است. پیش از این نیز در مهرماه ۱۴۰۴ (اکتبر ۲۰۲۵)، کاربران لجر نامههای مشابهی دریافت کرده بودند که آنها را مجبور به انجام بررسی تراکنش (Transaction Check) میکرد. با اسکن کردن این کدهای مخرب، کاربر به صفحاتی هدایت میشود که کاملاً مشابه سایتهای رسمی لجر و ترزور طراحی شدهاند تا فرد را برای وارد کردن عبارات بازیابی کیف پول خود فریب دهند.
به محض اینکه کاربر این اطلاعات حساس را وارد کند، عبارات بازیابی از طریق یک واسط برنامهنویسی پسزمینه (Backend API) برای سارقان ارسال میشود. هکرها با این کدها میتوانند کیف پول قربانی را در دستگاه خود بازیابی کرده و بلافاصله موجودی آن را تخلیه کنند. باید به خاطر داشت که شرکتهای معتبر تولیدکننده کیف پول سختافزاری هرگز از کاربران نمیخواهند عبارات بازیابی خود را در هیچ وبسایت، ایمیل یا نامه پستی وارد کنند.
تداوم کلاهبرداریهای ارزهای دیجیتال در زمان رکود بازار
بسیاری تصور میکنند با فروکش کردن هیجانات و حاکم شدن روند نزولی بر بازار، فعالیت کلاهبرداران کمتر میشود. اما ددی لاوید (Deddy Lavid)، مدیرعامل شرکت امنیت سایبری سایورز (Cyvers)، توضیح میدهد که کلاهبرداریها در بازارهای خرسی کاهش نمییابند، بلکه فقط تغییر شکل میدهند. او معتقد است اگرچه هکهای بزرگ در زمان رکود کمتر میشود، اما کلاهبرداریهای مبتنی بر مهندسی اجتماعی و جعل هویت به شدت افزایش مییابد.
در دوران رکود بازار، کاربران معمولاً با اضطراب بیشتری اخبار را دنبال میکنند و در برابر پیامهای ترسناک، مانند هشدارهای مربوط به مسدود شدن کیف پول یا نامههای قانونی، سریعتر واکنش نشان میدهند. کلاهبرداران از همین وضعیت روانی سوءاستفاده کرده و با ایجاد حس فوریت، کاربران را به انجام کارهای نسنجیده وادار میکنند.
سابقه طولانی نشت دادهها در شرکتهای کیف پول
لجر و شرکای تجاری آن طی سالهای گذشته چندین بار با نقض امنیت دادهها روبرو شدهاند که باعث شد آدرس فیزیکی و شماره تماس مشتریان فاش شود. ترزور نیز در دیماه ۱۴۰۲ (ژانویه ۲۰۲۴) نشت امنیتی مشابهی را تجربه کرد که اطلاعات حدود ۶۶ هزار مشتری را در معرض خطر قرار داد.
نگاهی به تاریخچه این حملات نشان میدهد که در سال ۱۴۰۰ (۲۰۲۱)، کلاهبرداران حتی دستگاههای فیزیکی لجر نانو (Ledger Nano) جعلی را برای قربانیان ارسال میکردند. همچنین گزارش شده است که در فروردین ۱۴۰۴ (آوریل ۲۰۲۵)، موج دیگری از نامههای حاوی کد کیوآر ارسال شده بود. یک ماه بعد از آن، هکرها با ساخت اپلیکیشنهای جعلی لجر لایو (Ledger Live) تلاش کردند داراییهای کاربران را سرقت کنند. لجر همواره از طریق وبسایت خود نسبت به این نوع فیشینگهای پستی هشدار داده است.
