موج جدید حملات فیشینگ به کاربران کیف پول ترزور؛ مراقب شگردهای کلاهبرداران باشید

شرکت ترزور، تولیدکننده کیف پول‌های سخت‌افزاری به مشتریان خود درباره موج جدید حملات فیشینگ هشدار داد. ظاهرا در این حملات، کلاهبرداران از ایمیلی که مشتریان برای خرید کیف پول‌های ترزور ثبت کرده‌اند، برای اهداف خود استفاده می‌کنند. همزمان، گروه دیگری از کلاهبرداران با ساخت وب‌سایت‌های فیک شبیه به وب‌سایت اتر اسکن و بلاک وورکس (Blockworks)، سعی در فریب کاربران و به سرقت بردن دارایی آن‌ها دارند.

به نقل از کوین تلگراف، علی‌رغم اطلاع‌رسانی گسترده، سرمایه‌گذاران رمزارزها همواره قربانی حملات فیشینگ می‌شوند و به نظر می‌رسد تلاش کلاهبرداران برای سرقت دارایی سرمایه‌گذاران همچنان ادامه دارد. در ماه سپتامبر یک سرمایه‌گذار به دنبال یک حمله فیشینگ، ۲۴ میلیون دلار از دارایی‌های خود را از دست داد. حالا در موج جدید حملات، این بار کلاهبرداران و هکرها دارندگان کیف پول‌های سخت‌افزاری را هدف قرار داده‌اند.

حمله فیشینگ به مشتریان ترزور

دو روز پیش زک‌اکس‌بی‌تی (ZachXBT)، یکی از افراد شناخته‌شده در فضای رمزارزها در کانال تلگرام خود از حملات فیشینگ علیه دارندگان کیف پول‌های ترزور خبر داد و از کاربران خواست تا مراقب باشند.

در واکنش به این حملات، جوزف تتک (Josef Tetek)، سفیر برند ترزور خاطر نشان کرد این شرکت از حملات فیشینگ اخیر آگاه است و در حال بررسی آنها است. وی ضمن اشاره به مطالب متعددی که برای آگاهی کاربران از حملات فیشینگ و چگونگی مقابله با آنها تهیه شده‌اند، گفت:

ما به طور مداوم وب‌سایت‌های جعلی را گزارش می‌کنیم، با شرکت‌های ثبت دامنه تماس می‌گیریم و به مشتریان خود در رابطه با خطرات شناخته‌شده آموزش و هشدار می‌دهیم.

کلاهبرداران ممکن است در ایمیل‌های فیشینگ خود یک برنامه شبیه به اپلیکیشن Trezor Suite ضمیمه کرده باشند و از کاربر بخواهند پس از دانلود، کیف پول خود را متصل و عبارت بازیابی خود را وارد کند. بدین ترتیب کلاهبرداران می‌توانند به دارایی‌های کاربران دسترسی پیدا کنند.

تتک خاطرنشان کرد ترزور هیچ‌گاه از کاربران، عبارت بازیابی، پین یا پسورد آنها را درخواست نمی‌کند.

شگرد قدیمی؛ طراحی نسخه جعلی وب‌سایت‌های معروف

به نقل از کوین تلگراف، گروه دیگری از هکرها با شبیه‌سازی وب‌سایت‌های مختلفی از جمله اتراسکن (Etherscan) و بلاک وورکس (Blockworks)، سعی در سرقت دارایی دیجیتال کاربران دارند.

کلاهبرداران این بار در نسخه جعلی وب سایت خبری بلاک وورکس مطلبی تحت عنوان خبر هک چند میلیون دلاری صرافی یونی سواپ منتشر کرده‌اند که در آن کاربر به نسخه شبیه‌سازی‌شده و فیک وب‌سایت اتراسکن هدایت می‌شود. در ادامه، از کاربر خواسته می‌شود کیف پول خود را به وب‌سایت اتراسکن متصل کند. سپس، وب‌سایت جعلی Etherscan تاییدیه قرارداد هوشمند را نشان می‌دهد، اما در عوض حاوی یک تخلیه‌کننده کیف پول است. شرکت امنیتی بیوسن (Beosin) قرارداد هوشمند تخلیه‌کننده را بررسی کرده و مشخص شده است کیف پول‌هایی با حداقل ۰.۱ اتر را تخلیه می‌کند.

البته به گفته این شرکت امنیتی ، ظاهرا در این قرارداد هوشمند مشکلی وجود دارد؛ چرا که هیچ تراکنش فیشینگی پس از اتصال کیف پول‌ انجام نشده است.

بررسی‌های بیشتر نشان می‌دهد این دامنه‌های جعلی مربوط به اتراسکن و بلاک وورکس در تاریخ ۲۵ و ۲۶ اکتبر ثبت شده‌اند. پیش از این نیز گروه دیگری از کلاهبرداران با ساخت نسخه فیک وب‌سایت خبری دیکریپت (Decrypt) سعی در سرقت دارایی کاربران داشتند.