اخبار عمومی

موج جدید حملات فیشینگ به کاربران کیف پول لجر؛ مراقب ایمیل‌های جعلی باشید!

کیف پول سخت‌افزاری لجر که در میان کاربران کریپتو از محبوبیت بالایی برخوردار است، اخیراً هدف موج جدیدی از حملات فیشینگ قرار گرفته است. مجرمان سایبری با جعل ایمیل‌های رسمی، کاربران را فریب داده و آنها را به افشای عبارت بازیابی خود ترغیب می‌کنند.

به گزارش میهن بلاکچین، این حملات، با سوءاستفاده از نگرانی‌های امنیتی کاربران و افزایش تراکنش‌های آنلاین در آستانه تعطیلات، خطرات جدی را متوجه سرمایه‌گذاران کریپتو می‌کند.

جعل ایمیل‌های لجر توسط مهاجمان

بنابر گزارش وب‌سایت خبری فناوری و کمک رایانه‌ای بلیپینگ کمپیوتر (Bleeping Computer)، کمپین‌های فیشینگ با ایمیل‌هایی آغاز می‌شوند که به طرز ماهرانه‌ای شبیه پشتیبان‌های رسمی لجر طراحی شده‌اند.

در این گزارش آمده است:

یک کمپین فیشینگ جدید لجر در حال انجام است که خود را به عنوان اعلان نقضِ داده جا می‌زند. این ایمیل از کاربران می‌خواهد عبارت بازیابی خود را تأیید کنند، اما در واقع این عبارت به سرقت رفته و برای دزدیدن ارزهای دیجیتال آنها مورد استفاده قرار می‌گیرد.

این ایمیل‌ها با عنوان گمراه‌کننده «هشدار امنیتی: نقض داده‌ها ممکن است عبارت بازیابی شما را افشا کند» ارسال می‌شوند. این پیام‌ها که از طریق پلتفرم بازاریابی ایمیلی SendGrid به دست کاربران می‌رسند، به دروغ ادعا می‌کنند لجر اخیراً دچار نقض داده شده و احتمالاً عبارت‌های بازیابی کاربران افشا شده است. در ادامه، این ایمیل از کاربران می‌خواهد که عبارت بازیابی خود را با استفاده از «ابزار تأیید امن» تأیید کنند.

طبق این گزارش، ایمیل‌های فیشینگ، کاربران را به یک وب‌سایت جعلی با ظاهری بسیار شبیه به وب‌سایت رسمی لجر هدایت می‌کنند که در آمازون وب سرویس (AWS) میزبانی می‌شود. سپس این وب‌سایت، کاربران را به دامنه‌ای جعلی به نام ledger-recovery[.]info هدایت می‌کند که در ۱۵ دسامبر ۲۰۲۴ (۲۵ آذر) ثبت شده است. این سایت به طرز ماهرانه‌ای از پلتفرم قانونی لجر تقلید کرده و با درخواست انجام «بررسی امنیتی» و وارد کردن عبارت بازیابی کیف پول، کاربران را فریب می‌دهد.

این درخواست بسیار فریبنده است. وب‌سایت جعلی، کلمات وارد شده را در برابر لیستی از ۲۰۴۸ کلمه معتبر که در عبارات بازیابی استفاده می‌شوند، تأیید می‌کند. صرف‌نظر از عبارت وارد شده، سایت ادعا می‌کند که عبارت نامعتبر است و کاربران را تشویق می‌کند که اطلاعات خود را دوباره وارد کنند. به این ترتیب، کلاهبرداران از صحت داده‌های جمع‌آوری شده اطمینان حاصل می‌کنند.

مهاجمان با دسترسی به این اطلاعات، کنترل کامل کیف پول قربانیان را به دست می‌آورند و می‌توانند دارایی‌های ارز دیجیتال آنها را به سرقت ببرند.

پاسخ لجر به حملات فیشینگ

لجر وجود هرگونه نقض داده جدید را تأیید یا رد نکرده است. با این وجود، این شرکت در بیانیه‌ای در شبکه اجتماعی X، بر توصیه دیرینه خود تاکید کرد.

در این بیانیه آمده است:

لجر هرگز با شما تماس نمی‌گیرد، پیام مستقیم نمی‌فرستد و عبارت بازیابی ۲۴ کلمه‌ای شما را نمی‌خواهد. اگر کسی این کار را انجام دهد، کلاهبردار است.

لجر همچنین به نگرانی‌های کاربرانی که گزارش دریافت چنین ایمیل‌هایی را داده‌اند، پاسخ داد. این شرکت ضمن اذعان به اینکه کلاهبرداری‌های فیشینگ بخش ناگواری از فضای دیجیتال هستند، بر اهمیت حفظ امنیت و رعایت نکات ایمنی تاکید کرد.

کاربران لجر، به ویژه پس از نقض داده‌ها در سال ۲۰۲۰ که اطلاعات حساس مشتریان را فاش کرد، به طور مکرر هدف کمپین‌های فیشینگ قرار گرفته‌اند. در حالی که این نقض به طور مستقیم کیف پول‌ها را به خطر نینداخت، از داده‌های سرقت شده برای سازماندهی حملات فیشینگ بسیار هدفمند استفاده شده است.

در دسامبر ۲۰۲۳، لجر با مشکل امنیتی دیگری مواجه شد که کتابخانه رابط آن به خطر افتاد و منجر به ۴۸۴٬۰۰۰ دلار ضرر شد. این حوادث مکرر، نشان دهنده تلاش‌های مداوم کلاهبرداران برای سوءاستفاده از محبوبیت لجر و اعتماد کاربران به این برند است.

یکی از کاربران اظهار داشت:

برای شرکتی که همه ما مجبوریم برای نگهداری از دارایی‌هایمان به آن اعتماد کنیم، این وضعیت اصلاً مناسب نیست.

لازم به ذکر است فصل تعطیلات معمولاً با افزایش فعالیت آنلاین همراه است و محیط مناسبی را برای کلاهبرداری‌های فیشینگ فراهم می‌کند. تحلیلگران امنیتی هشدار می‌دهند احتمالاً کلاهبرداری‌های مربوط به کریپتو افزایش می‌یابد، زیرا کلاهبرداران به دنبال سرمایه‌گذاری روی افزایش تراکنش‌ها و غفلت کاربران در تعطیلات هستند.

یکی از کاربران در شبکه اجتماعی X نوشت:

فصل تعطیلات به معنای تعداد بیشتر خرید آنلاین بوده و به همین دلیل این زمان مورد علاقه کلاهبرداران است.

کلاهبرداری‌های کریپتو در ماه‌های اخیر با موفقیت‌های متفاوتی همراه بوده‌اند. زیان‌های ناشی از طرح‌های فیشینگ در نوامبر ۲۰۲۳ با ۵۳٪ کاهش به ۹.۳ میلیون دلار رسید. با این حال، کمپین جدید نشان می‌دهد کلاهبرداران در تلاش‌های خود تجدید نظر کرده‌اند.

سرمایه‌گذاران کریپتو باید تمام اقدامات لازم را برای ایمن‌سازی کیف پول‌های خود انجام دهند و به خاطر داشته باشند که مسئولیت حفاظت از دارایی‌های دیجیتال در نهایت بر عهده خود آنهاست.

منبع
Be In Crypto

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا