اخبار عمومی

موج جدید حملات فیشینگ به کاربران کیف پول ترزور؛ مراقب شگردهای کلاهبرداران باشید

شرکت ترزور، تولیدکننده کیف پول‌های سخت‌افزاری به مشتریان خود درباره موج جدید حملات فیشینگ هشدار داد. ظاهرا در این حملات، کلاهبرداران از ایمیلی که مشتریان برای خرید کیف پول‌های ترزور ثبت کرده‌اند، برای اهداف خود استفاده می‌کنند. همزمان، گروه دیگری از کلاهبرداران با ساخت وب‌سایت‌های فیک شبیه به وب‌سایت اتر اسکن و بلاک وورکس (Blockworks)، سعی در فریب کاربران و به سرقت بردن دارایی آن‌ها دارند.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!

همین الان شروع کن

به نقل از کوین تلگراف، علی‌رغم اطلاع‌رسانی گسترده، سرمایه‌گذاران رمزارزها همواره قربانی حملات فیشینگ می‌شوند و به نظر می‌رسد تلاش کلاهبرداران برای سرقت دارایی سرمایه‌گذاران همچنان ادامه دارد. در ماه سپتامبر یک سرمایه‌گذار به دنبال یک حمله فیشینگ، ۲۴ میلیون دلار از دارایی‌های خود را از دست داد. حالا در موج جدید حملات، این بار کلاهبرداران و هکرها دارندگان کیف پول‌های سخت‌افزاری را هدف قرار داده‌اند.

حمله فیشینگ به مشتریان ترزور

دو روز پیش زک‌اکس‌بی‌تی (ZachXBT)، یکی از افراد شناخته‌شده در فضای رمزارزها در کانال تلگرام خود از حملات فیشینگ علیه دارندگان کیف پول‌های ترزور خبر داد و از کاربران خواست تا مراقب باشند.

مشابه سایر حملات فیشینگ، در موج جدید حملات کلاهبرداران یک ایمیل با عنوان «آخرین به‌روزرسانی فریمور (framework)» به آدرسی که مشتریان هنگام خرید کیف پول‌های سخت‌افزاری ترزور استفاده کرده‌اند ارسال می‌کنند و از آنها می‌خواهند با دانلود فایل ضمیمه‌شده، مشکلات نرم‌افزاری فعلی را برطرف کنند. بر اساس تصاویر به اشتراک گذاشته‌شده در شبکه‌های اجتماعی، ظاهرا این ایمیل از آدرس amministrazione@sideagroup.com برای مشتریان ارسال شده است.

توییت حمله فیشینگ ترزور
منبع: x

در واکنش به این حملات، جوزف تتک (Josef Tetek)، سفیر برند ترزور خاطر نشان کرد این شرکت از حملات فیشینگ اخیر آگاه است و در حال بررسی آنها است. وی ضمن اشاره به مطالب متعددی که برای آگاهی کاربران از حملات فیشینگ و چگونگی مقابله با آنها تهیه شده‌اند، گفت:

ما به طور مداوم وب‌سایت‌های جعلی را گزارش می‌کنیم، با شرکت‌های ثبت دامنه تماس می‌گیریم و به مشتریان خود در رابطه با خطرات شناخته‌شده آموزش و هشدار می‌دهیم.

کلاهبرداران ممکن است در ایمیل‌های فیشینگ خود یک برنامه شبیه به اپلیکیشن Trezor Suite ضمیمه کرده باشند و از کاربر بخواهند پس از دانلود، کیف پول خود را متصل و عبارت بازیابی خود را وارد کند. بدین ترتیب کلاهبرداران می‌توانند به دارایی‌های کاربران دسترسی پیدا کنند.

تتک خاطرنشان کرد ترزور هیچ‌گاه از کاربران، عبارت بازیابی، پین یا پسورد آنها را درخواست نمی‌کند.

شگرد قدیمی؛ طراحی نسخه جعلی وب‌سایت‌های معروف

به نقل از کوین تلگراف، گروه دیگری از هکرها با شبیه‌سازی وب‌سایت‌های مختلفی از جمله اتراسکن (Etherscan) و بلاک وورکس (Blockworks)، سعی در سرقت دارایی دیجیتال کاربران دارند.

کلاهبرداران این بار در نسخه جعلی وب سایت خبری بلاک وورکس مطلبی تحت عنوان خبر هک چند میلیون دلاری صرافی یونی سواپ منتشر کرده‌اند که در آن کاربر به نسخه شبیه‌سازی‌شده و فیک وب‌سایت اتراسکن هدایت می‌شود. در ادامه، از کاربر خواسته می‌شود کیف پول خود را به وب‌سایت اتراسکن متصل کند. سپس، وب‌سایت جعلی Etherscan تاییدیه قرارداد هوشمند را نشان می‌دهد، اما در عوض حاوی یک تخلیه‌کننده کیف پول است. شرکت امنیتی بیوسن (Beosin) قرارداد هوشمند تخلیه‌کننده را بررسی کرده و مشخص شده است کیف پول‌هایی با حداقل ۰.۱ اتر را تخلیه می‌کند.

البته به گفته این شرکت امنیتی ، ظاهرا در این قرارداد هوشمند مشکلی وجود دارد؛ چرا که هیچ تراکنش فیشینگی پس از اتصال کیف پول‌ انجام نشده است.

بررسی‌های بیشتر نشان می‌دهد این دامنه‌های جعلی مربوط به اتراسکن و بلاک وورکس در تاریخ ۲۵ و ۲۶ اکتبر ثبت شده‌اند. پیش از این نیز گروه دیگری از کلاهبرداران با ساخت نسخه فیک وب‌سایت خبری دیکریپت (Decrypt) سعی در سرقت دارایی کاربران داشتند.

یک بار دیگر تاکید می‌کنیم که تحت هیچ حالتی عبارت بازیابی خود را در اختیار دیگران قرار ندهید و قبل از اتصال کیف پول خود به پلتفرم‌های مختلف، از اعتبار آن‌ها اطمینان حاصل کنید.

علی ابراهیمی

اول مهندسی کامپیوتر میخوندم اما بعد تصمیم گرفتم برم سمت علاقم و دندونپزشکی، با این حال اونقدر فضای کریپتو واسم جذاب بود که تصمیم گرفتم وارد این دریای عمیق بشم. به نظرم کریپتو یه سبک زندگیه و باید باهاش زندگی کرد تا موفق شد. دیفای علیرغم پیچیدگی‌هایی که داره حوزه مورد علاقه منه و به نظرم زودتر از چیزی که فکرش رو بکنیم جهان رو متحول می‌کنه.

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا