موج جدید حملات فیشینگ به کاربران کیف پول لجر؛ مراقب ایمیلهای جعلی باشید!
کیف پول سختافزاری لجر که در میان کاربران کریپتو از محبوبیت بالایی برخوردار است، اخیراً هدف موج جدیدی از حملات فیشینگ قرار گرفته است. مجرمان سایبری با جعل ایمیلهای رسمی، کاربران را فریب داده و آنها را به افشای عبارت بازیابی خود ترغیب میکنند.
به گزارش میهن بلاکچین، این حملات، با سوءاستفاده از نگرانیهای امنیتی کاربران و افزایش تراکنشهای آنلاین در آستانه تعطیلات، خطرات جدی را متوجه سرمایهگذاران کریپتو میکند.
جعل ایمیلهای لجر توسط مهاجمان
بنابر گزارش وبسایت خبری فناوری و کمک رایانهای بلیپینگ کمپیوتر (Bleeping Computer)، کمپینهای فیشینگ با ایمیلهایی آغاز میشوند که به طرز ماهرانهای شبیه پشتیبانهای رسمی لجر طراحی شدهاند.
در این گزارش آمده است:
یک کمپین فیشینگ جدید لجر در حال انجام است که خود را به عنوان اعلان نقضِ داده جا میزند. این ایمیل از کاربران میخواهد عبارت بازیابی خود را تأیید کنند، اما در واقع این عبارت به سرقت رفته و برای دزدیدن ارزهای دیجیتال آنها مورد استفاده قرار میگیرد.
این ایمیلها با عنوان گمراهکننده «هشدار امنیتی: نقض دادهها ممکن است عبارت بازیابی شما را افشا کند» ارسال میشوند. این پیامها که از طریق پلتفرم بازاریابی ایمیلی SendGrid به دست کاربران میرسند، به دروغ ادعا میکنند لجر اخیراً دچار نقض داده شده و احتمالاً عبارتهای بازیابی کاربران افشا شده است. در ادامه، این ایمیل از کاربران میخواهد که عبارت بازیابی خود را با استفاده از «ابزار تأیید امن» تأیید کنند.
طبق این گزارش، ایمیلهای فیشینگ، کاربران را به یک وبسایت جعلی با ظاهری بسیار شبیه به وبسایت رسمی لجر هدایت میکنند که در آمازون وب سرویس (AWS) میزبانی میشود. سپس این وبسایت، کاربران را به دامنهای جعلی به نام ledger-recovery[.]info هدایت میکند که در ۱۵ دسامبر ۲۰۲۴ (۲۵ آذر) ثبت شده است. این سایت به طرز ماهرانهای از پلتفرم قانونی لجر تقلید کرده و با درخواست انجام «بررسی امنیتی» و وارد کردن عبارت بازیابی کیف پول، کاربران را فریب میدهد.
این درخواست بسیار فریبنده است. وبسایت جعلی، کلمات وارد شده را در برابر لیستی از ۲۰۴۸ کلمه معتبر که در عبارات بازیابی استفاده میشوند، تأیید میکند. صرفنظر از عبارت وارد شده، سایت ادعا میکند که عبارت نامعتبر است و کاربران را تشویق میکند که اطلاعات خود را دوباره وارد کنند. به این ترتیب، کلاهبرداران از صحت دادههای جمعآوری شده اطمینان حاصل میکنند.
مهاجمان با دسترسی به این اطلاعات، کنترل کامل کیف پول قربانیان را به دست میآورند و میتوانند داراییهای ارز دیجیتال آنها را به سرقت ببرند.
پاسخ لجر به حملات فیشینگ
لجر وجود هرگونه نقض داده جدید را تأیید یا رد نکرده است. با این وجود، این شرکت در بیانیهای در شبکه اجتماعی X، بر توصیه دیرینه خود تاکید کرد.
در این بیانیه آمده است:
لجر هرگز با شما تماس نمیگیرد، پیام مستقیم نمیفرستد و عبارت بازیابی ۲۴ کلمهای شما را نمیخواهد. اگر کسی این کار را انجام دهد، کلاهبردار است.
لجر همچنین به نگرانیهای کاربرانی که گزارش دریافت چنین ایمیلهایی را دادهاند، پاسخ داد. این شرکت ضمن اذعان به اینکه کلاهبرداریهای فیشینگ بخش ناگواری از فضای دیجیتال هستند، بر اهمیت حفظ امنیت و رعایت نکات ایمنی تاکید کرد.
کاربران لجر، به ویژه پس از نقض دادهها در سال ۲۰۲۰ که اطلاعات حساس مشتریان را فاش کرد، به طور مکرر هدف کمپینهای فیشینگ قرار گرفتهاند. در حالی که این نقض به طور مستقیم کیف پولها را به خطر نینداخت، از دادههای سرقت شده برای سازماندهی حملات فیشینگ بسیار هدفمند استفاده شده است.
در دسامبر ۲۰۲۳، لجر با مشکل امنیتی دیگری مواجه شد که کتابخانه رابط آن به خطر افتاد و منجر به ۴۸۴٬۰۰۰ دلار ضرر شد. این حوادث مکرر، نشان دهنده تلاشهای مداوم کلاهبرداران برای سوءاستفاده از محبوبیت لجر و اعتماد کاربران به این برند است.
یکی از کاربران اظهار داشت:
برای شرکتی که همه ما مجبوریم برای نگهداری از داراییهایمان به آن اعتماد کنیم، این وضعیت اصلاً مناسب نیست.
لازم به ذکر است فصل تعطیلات معمولاً با افزایش فعالیت آنلاین همراه است و محیط مناسبی را برای کلاهبرداریهای فیشینگ فراهم میکند. تحلیلگران امنیتی هشدار میدهند احتمالاً کلاهبرداریهای مربوط به کریپتو افزایش مییابد، زیرا کلاهبرداران به دنبال سرمایهگذاری روی افزایش تراکنشها و غفلت کاربران در تعطیلات هستند.
یکی از کاربران در شبکه اجتماعی X نوشت:
فصل تعطیلات به معنای تعداد بیشتر خرید آنلاین بوده و به همین دلیل این زمان مورد علاقه کلاهبرداران است.
کلاهبرداریهای کریپتو در ماههای اخیر با موفقیتهای متفاوتی همراه بودهاند. زیانهای ناشی از طرحهای فیشینگ در نوامبر ۲۰۲۳ با ۵۳٪ کاهش به ۹.۳ میلیون دلار رسید. با این حال، کمپین جدید نشان میدهد کلاهبرداران در تلاشهای خود تجدید نظر کردهاند.
سرمایهگذاران کریپتو باید تمام اقدامات لازم را برای ایمنسازی کیف پولهای خود انجام دهند و به خاطر داشته باشند که مسئولیت حفاظت از داراییهای دیجیتال در نهایت بر عهده خود آنهاست.