روش جدید سارقان برای خالی کردن کیف پول‌های سخت افزاری لجر و ترزور

کاربران کیف‌پول‌های سخت‌افزاری لجر و ترزور بار دیگر هدف کلاهبرداری‌های فیشینگ قرار گرفته‌اند و این بار مهاجمان با ارسال نامه‌های فیزیکی تلاش می‌کنند عبارت بازیابی کیف‌پول آن‌ها را سرقت کنند.

بر اساس گزارش‌ها، برخی از کاربران کیف‌پول‌های سخت‌افزاری شرکت لجر (Ledger) و ترزور (Trezor) طی روزهای اخیر نامه‌هایی از طریق پست دریافت کرده‌اند که در آن از آن‌ها خواسته شده برای انجام یک «بررسی احراز هویت» یا «بررسی تراکنش» اقدام کنند. دیمیتری اسمیلیانتس (Dmitry Smilyanets)، کارشناس امنیت سایبری، از نخستین افرادی بود که در ۱۳ فوریه چنین نامه‌ای را گزارش کرد. در این نامه ادعا شده بود کاربران باید تا ۱۵ فوریه فرآیند احراز هویت را تکمیل کنند، در غیر این صورت دسترسی دستگاه آن‌ها محدود خواهد شد.

به گفته اسمیلیانتس، این نامه دارای هولوگرام و کد QR بوده و ظاهری رسمی داشته است. همچنین نامه به نام ماتی ژاک (Matěj Žák) امضا شده که در متن به‌عنوان مدیرعامل لجر معرفی شده بود، در حالی که ماتی ژاک در واقع مدیرعامل ترزور است. پیش از این نیز یکی از کاربران لجر در اکتبر سال گذشته نامه‌ای مشابه با عنوان «بررسی اجباری تراکنش» دریافت کرده بود.

کد QR درج‌شده در این نامه‌ها کاربران را به یک وب‌سایت جعلی هدایت می‌کند که از نظر ظاهری شبیه صفحات رسمی راه‌اندازی لجر و ترزور طراحی شده است. در این وب‌سایت از کاربران خواسته می‌شود عبارت بازیابی کیف‌پول خود را وارد کنند. پس از وارد کردن این عبارت، اطلاعات از طریق یک رابط برنامه‌نویسی کاربردی به مهاجم منتقل می‌شود و او می‌تواند کیف‌پول قربانی را روی دستگاه خود بازیابی کرده و دارایی‌های ارز دیجیتال را برداشت کند.

×

شرکت‌های تولیدکننده کیف‌پول سخت‌افزاری هرگز از کاربران نمی‌خواهند عبارت بازیابی خود را از طریق وب‌سایت، ایمیل یا نامه فیزیکی در اختیار کسی قرار دهند.

طبق اعلام ددی لاوید (Deddy Lavid)، مدیرعامل شرکت امنیت سایبری سایورس (Cyvers)، کلاهبرداری‌های مرتبط با ارز دیجیتال حتی در دوره‌های رکود بازار نیز کاهش نمی‌یابد و صرفاً شکل و روش آن تغییر می‌کند. به گفته او، در دوره‌های نزولی بازار، کاربران مضطرب‌تر هستند و همین موضوع آن‌ها را در برابر تاکتیک‌های مبتنی بر ترس مانند نامه‌های جعلی یا هشدارهای ساختگی آسیب‌پذیرتر می‌کند.

لجر و شرکای ثالث آن در سال‌های گذشته با چندین نشت گسترده اطلاعات مواجه شده‌اند که شامل افشای آدرس‌های فیزیکی مشتریان بوده است. ترزور نیز در ژانویه ۲۰۲۴ از نقض امنیتی خبر داد که اطلاعات تماس نزدیک به ۶۶,۰۰۰ مشتری را در معرض خطر قرار داد. در سال ۲۰۲۱ نیز کلاهبرداران کیف‌پول‌های سخت‌افزاری تقلبی لجر نانو برای قربانیان ارسال کرده بودند.