ایمیلی جعلی ادعا میکند که کاربران صرافیهای کریپتو تا ۱ آپریل (۱۲ فروردین) فرصت دارند داراییهای خود را به کیف پولهای خودحضانتی منتقل کنند، اما این یک کلاهبرداری بزرگ است!
به گزارش میهن بلاکچین، کاربران کریپتو از افزایش ایمیلهای کلاهبرداری که خود را بهجای کوینبیس (CoinBase) و جمنای (Gemini) جا میزنند، خبر دادهاند. این ایمیلهای جعلی تلاش میکنند تا کاربران را فریب داده و با استفاده عبارات بازیابی از پیش ساختهشده که در اختیار کلاهبرداران است، کیف پولی جدید ایجاد کنند.
کلاهبرداری با عبارات بازیابی از پیش ساختهشده
در چند نمونهای که در شبکه اجتماعی X منتشر شده، ظاهراً این ایمیلها از طرف کوینبیس ارسال شده و از کاربران میخواهد که داراییهای خود را به کیف پول خودحضانتی منتقل کنند. در این ایمیل، دستورالعملهایی برای دانلود کیف پول رسمی کوینبیس ارائه شده و به کاربران تا اول آپریل فرصت داده شده تا این انتقال را انجام دهند.
اما نکته خطرناک اینجاست که ایمیلهای جعلی همراه با عبارات بازیابی از پیش تولیدشده ارسال میشوند. در صورتی که کاربران با این عبارات کیف پولی جدید ایجاد کنند و داراییهای خود را به آن انتقال دهند، کلاهبرداران به تمام موجودی دسترسی پیدا کرده و کیف پول را خالی خواهند کرد.
در این ایمیل به شکایتی دستهجمعی علیه کوینبیس اشاره شده که این صرافی را به فروش اوراق بهادار ثبتنشده متهم کرده است و ادعا میکند که دادگاه کاربران را ملزم کرده تا کیف پولهای خود را مدیریت کنند. در متن ایمیل جعلی آمده است:
کوینبیس بهعنوان یک کارگزار ثبتشده فعالیت خواهد کرد و کاربران همچنان میتوانند خرید انجام دهند، اما تمام داراییها باید به کیف پول کوین بیس منتقل شوند.
این در حالی است که SEC در تاریخ ۲۷ فوریه (۹ اسفند) شکایت خود را علیه کوینبیس مبنی بر فعالیت بهعنوان کارگزار ثبتنشده و فروش اوراق بهادار ثبتنشده را کنار گذاشت.
کوینبیس بیان کرد که از این کلاهبرداری آگاه است و در تاریخ ۱۴ مارچ (۲۴ اسفند) توییتی منتشر و تاکید کرد:
ما هرگز عبارت بازیابی برای شما ارسال نمیکنیم و شما نباید هرگز عبارتی را که شخص دیگری به شما داده است وارد کنید.
صرافی جمنای نیز هدف همین کلاهبرداری قرار گرفته و ایمیلهای جعلی مشابهی با عبارات بازیابی از پیش ساختهشده برای کاربران ارسال شده است. در این ایمیلها ادعا شده که کاربران به دلیل یک حکم دادگاهی، باید کیف پول جدیدی ایجاد کنند.
جمنای پیشتر توسط SEC به ارائه اوراق بهادار ثبتنشده از طریق برنامه Earn متهم شده بود، اما این نهاد نظارتی در تاریخ ۲۶ فوریه (۸ اسفند) تصمیم گرفت پرونده را مختومه کند.
طبق گزارش سالانه شرکت بلاکچین سرتیک (Certik) در مورد امنیت وب ۳، حملات فیشینگ مرتبط با ارزهای دیجیتال در سال ۲۰۲۴، بزرگترین تهدید امنیتی محسوب میشود و تاکنون در ۲۹۶ مورد کلاهبرداری، مجموعاً یک میلیارد دلار خسارت به کاربران وارد شده است.
این کلاهبرداریهای ایمیلی در حالی رخ میدهد که حداقل ۳ بنیانگذار شرکتهای کریپتویی از یک حمله سایبری نافرجام توسط هکرهای مظنون کره شمالی خبر دادهاند.
کلاهبرداران با پیشنهاد یک جلسه برای همکاری، بنیانگذاران پروژههای کریپتویی را هدف قرار میدهند، اما پس از شروع تماس تصویری در Zoom، پیام میفرستند که مشکل صوتی دارند و لینکی برای برقراری تماس جدید ارسال میکنند که در واقع حاوی بدافزار است.
