ایمیل‌های جعلی و کلاهبرداری با سوءاستفاده از نام کوین‌بیس و جمنای

ایمیلی جعلی ادعا می‌کند که کاربران صرافی‌های کریپتو تا ۱ آپریل (۱۲ فروردین) فرصت دارند دارایی‌های خود را به کیف پول‌های خودحضانتی منتقل کنند، اما این یک کلاهبرداری بزرگ است!

به گزارش میهن بلاکچین، کاربران کریپتو از افزایش ایمیل‌های کلاهبرداری که خود را به‌جای کوین‌بیس (CoinBase) و جمنای (Gemini) جا می‌زنند، خبر داده‌اند. این ایمیل‌های جعلی تلاش می‌کنند تا کاربران را فریب داده و با استفاده عبارات بازیابی از پیش ساخته‌شده که در اختیار کلاهبرداران است، کیف پولی جدید ایجاد کنند.

کلاهبرداری با عبارات بازیابی از پیش ساخته‌شده

در چند نمونه‌ای که در شبکه اجتماعی X منتشر شده، ظاهراً این ایمیل‌ها از طرف کوین‌بیس ارسال شده و از کاربران می‌خواهد که دارایی‌های خود را به کیف پول خودحضانتی منتقل کنند. در این ایمیل، دستورالعمل‌هایی برای دانلود کیف پول رسمی کوین‌بیس ارائه شده و به کاربران تا اول آپریل فرصت داده شده تا این انتقال را انجام دهند.

اما نکته خطرناک اینجاست که ایمیل‌های جعلی همراه با عبارات بازیابی از پیش تولیدشده ارسال می‌شوند. در صورتی که کاربران با این عبارات کیف پولی جدید ایجاد کنند و دارایی‌های خود را به آن انتقال دهند، کلاهبرداران به تمام موجودی دسترسی پیدا کرده و کیف پول را خالی خواهند کرد.

در این ایمیل به شکایتی دسته‌جمعی علیه کوین‌بیس اشاره شده که این صرافی را به فروش اوراق بهادار ثبت‌نشده متهم کرده است و ادعا می‌کند که دادگاه کاربران را ملزم کرده تا کیف پول‌های خود را مدیریت کنند. در متن ایمیل جعلی آمده است:

کوین‌بیس به‌عنوان یک کارگزار ثبت‌شده فعالیت خواهد کرد و کاربران همچنان می‌توانند خرید انجام دهند، اما تمام دارایی‌ها باید به کیف پول کوین بیس منتقل شوند.

این در حالی است که SEC در تاریخ ۲۷ فوریه (۹ اسفند) شکایت خود را علیه کوین‌بیس مبنی بر فعالیت به‌عنوان کارگزار ثبت‌نشده و فروش اوراق بهادار ثبت‌نشده را کنار گذاشت.

کوین‌بیس بیان کرد که از این کلاهبرداری آگاه است و در تاریخ ۱۴ مارچ (۲۴ اسفند) توییتی منتشر و تاکید کرد:

ما هرگز عبارت بازیابی برای شما ارسال نمی‌کنیم و شما نباید هرگز عبارتی را که شخص دیگری به شما داده است وارد کنید.

صرافی جمنای نیز هدف همین کلاهبرداری قرار گرفته و ایمیل‌های جعلی مشابهی با عبارات بازیابی از پیش ساخته‌شده برای کاربران ارسال شده است. در این ایمیل‌ها ادعا شده که کاربران به دلیل یک حکم دادگاهی، باید کیف پول جدیدی ایجاد کنند.

جمنای پیش‌تر توسط SEC به ارائه اوراق بهادار ثبت‌نشده از طریق برنامه Earn متهم شده بود، اما این نهاد نظارتی در تاریخ ۲۶ فوریه (۸ اسفند) تصمیم گرفت پرونده را مختومه کند.

طبق گزارش سالانه شرکت بلاکچین سرتیک (Certik) در مورد امنیت وب ۳، حملات فیشینگ مرتبط با ارزهای دیجیتال در سال ۲۰۲۴، بزرگترین تهدید امنیتی محسوب می‌شود و تاکنون در ۲۹۶ مورد کلاهبرداری، مجموعاً یک میلیارد دلار خسارت به کاربران وارد شده است.

این کلاهبرداری‌های ایمیلی در حالی رخ می‌دهد که حداقل ۳ بنیان‌گذار شرکت‌های کریپتویی از یک حمله سایبری نافرجام توسط هکرهای مظنون کره شمالی خبر داده‌اند.

کلاهبرداران با پیشنهاد یک جلسه برای همکاری، بنیان‌گذاران پروژه‌های کریپتویی را هدف قرار می‌دهند، اما پس از شروع تماس تصویری در Zoom، پیام می‌فرستند که مشکل صوتی دارند و لینکی برای برقراری تماس جدید ارسال می‌کنند که در واقع حاوی بدافزار