موج جدید حملات فیشینگ دفتر کل؛ مراقب ایمیل های جعلی باشید!

کیف پول سخت افزاری محبوب لجر در میان کاربران رمزارز اخیراً هدف موج جدیدی از حملات فیشینگ قرار گرفته است. با جعل ایمیل های رسمی، مجرمان سایبری کاربران را فریب می دهند تا عبارت بازیابی خود را فاش کنند.

به گفته اسمارتک نیوز، این حملات با سوء استفاده از نگرانی های امنیتی کاربران و افزایش تراکنش های آنلاین در آستانه تعطیلات، خطرات جدی را برای سرمایه گذاران کریپتو به همراه دارد.

جعل ایمیل های دفتر کل توسط مهاجمان

بر اساس گزارشی که توسط وب‌سایت اخبار فناوری و کمک رایانه Bleeping Computer منتشر شده است، کمپین‌های فیشینگ با ایمیل‌هایی آغاز می‌شوند که هوشمندانه طراحی شده‌اند تا شبیه نسخه‌های پشتیبان رسمی دفتر کل باشند.

در این گزارش آمده است:

یک کمپین جدید فیشینگ دفتر کل در حال انجام است که به عنوان یک اعلان نقض داده ها مطرح می شود. این ایمیل از کاربران می‌خواهد عبارت بازیابی خود را تأیید کنند، اما این عبارت در واقع دزدیده شده و برای سرقت ارزهای دیجیتال آنها استفاده می‌شود.

این ایمیل‌ها با عنوان گمراه‌کننده «هشدار امنیتی: نقض داده ممکن است عبارت بازیابی شما را افشا کند» ارسال می‌شوند. این پیام‌ها که از طریق پلتفرم بازاریابی ایمیلی SendGrid به کاربران می‌رسند، به دروغ ادعا می‌کنند که دفتر اخیراً دچار نقض اطلاعات شده است و احتمالاً عبارات بازیابی کاربران افشا شده است. در مرحله بعد، ایمیل از کاربران می‌خواهد که عبارت بازیابی خود را با استفاده از «ابزار تأیید امن» تأیید کنند.

بر اساس این گزارش، ایمیل های فیشینگ کاربران را به یک وب سایت جعلی هدایت می کند که بسیار شبیه به وب سایت رسمی لجر است که در خدمات وب آمازون (AWS) میزبانی شده است. سپس وب سایت کاربران را به یک دامنه جعلی به نام ledger-recovery هدایت می کند[.]اطلاعات نشان می دهد که در 15 دسامبر 2024 (25 آذر) ثبت شده است. این سایت به طرز ماهرانه ای از پلتفرم دفتر حقوقی تقلید می کند و با درخواست “بررسی امنیتی» و وارد کردن عبارت بازیابی کیف پول کاربران را فریب می دهد.

این درخواست بسیار وسوسه انگیز است. وب سایت جعلی کلمات وارد شده را با لیستی از 2048 کلمه معتبر مورد استفاده در عبارات بازیابی تأیید می کند. بدون در نظر گرفتن عبارت وارد شده، سایت ادعا می کند که عبارت نامعتبر است و کاربران را ترغیب می کند که اطلاعات خود را دوباره وارد کنند. به این ترتیب کلاهبرداران از صحت داده های جمع آوری شده اطمینان می یابند.

با دسترسی به این اطلاعات، مهاجمان کنترل کامل کیف پول قربانیان را به دست می آورند و می توانند دارایی های ارز دیجیتال آنها را به سرقت ببرند.

پاسخ لجر به حملات فیشینگ

لجر هیچ گونه نقض اطلاعات جدیدی را تایید یا رد نکرده است. با این حال، این شرکت توصیه های دیرینه خود را در بیانیه ای در شبکه اجتماعی X تکرار کرد.

در این بیانیه آمده است:

لجر هرگز با شما تماس نمی‌گیرد، پیام‌های مستقیم ارسال نمی‌کند یا عبارت بازیابی 24 کلمه‌ای شما را درخواست نمی‌کند. اگر کسی این کار را انجام دهد، کلاهبردار است.

لجر همچنین به نگرانی های کاربرانی که گزارش دریافت چنین ایمیل هایی را داشتند، پرداخت. این شرکت ضمن اذعان به اینکه کلاهبرداری های فیشینگ بخشی ناگوار از فضای دیجیتال است، بر اهمیت حفظ امنیت و رعایت نکات ایمنی تاکید کرد.

کاربران لجر اغلب مورد هدف کمپین های فیشینگ قرار گرفته اند، به خصوص پس از نقض داده های سال 2020 که اطلاعات حساس مشتریان را افشا کرد. در حالی که این رخنه مستقیماً کیف پول ها را به خطر نینداخت، اما از داده های سرقت شده برای سازماندهی حملات فیشینگ بسیار هدفمند استفاده شد.

در دسامبر 2023، لجر مشکل امنیتی دیگری را تجربه کرد که کتابخانه رابط آن را به خطر انداخت و منجر به آن شد 484000 دلار این یک ضرر بود این حوادث مکرر نشان دهنده تلاش مستمر کلاهبرداران برای سوء استفاده از محبوبیت لجر و اعتماد کاربران به این برند است.

یکی از کاربران گفت:

این وضعیت خوبی برای شرکتی نیست که همه ما باید به آن اعتماد کنیم تا دارایی های خود را ایمن نگه دارد.

لازم به ذکر است که فصل تعطیلات معمولا با افزایش فعالیت آنلاین همراه است و محیط مناسبی را برای کلاهبرداری های فیشینگ فراهم می کند. تحلیلگران امنیتی هشدار می‌دهند که کلاهبرداری‌های مرتبط با رمزنگاری احتمالاً افزایش می‌یابد زیرا کلاهبرداران به دنبال سرمایه‌گذاری بر افزایش تراکنش‌ها و غفلت کاربران در طول تعطیلات هستند.

یکی از کاربران شبکه اجتماعی X نوشت:

فصل تعطیلات به معنای خرید آنلاین بیشتر است و آن را به زمان مورد علاقه کلاهبرداران تبدیل می کند.

کلاهبرداری های کریپتو در ماه های اخیر موفقیت های متفاوتی داشته اند. خسارات ناشی از طرح‌های فیشینگ در نوامبر 2023 با 53 درصد کاهش به 9.3 میلیون دلار رسید. با این حال، کمپین جدید نشان می‌دهد که کلاهبرداران در تلاش‌های خود تجدید نظر می‌کنند.

سرمایه گذاران کریپتو باید تمام اقدامات لازم را برای ایمن سازی کیف پول خود انجام دهند و به یاد داشته باشند که در نهایت مسئولیت محافظت از دارایی های دیجیتال خود را بر عهده دارند.