در روزهای اخیر، موج جدیدی از حملات فیشینگ، کاربران کیف پولهای سختافزاری لجر (Ledger) را هدف قرار داده است. این حملات که با هدف سرقت ارزهای دیجیتال کاربران طراحی شدهاند، از طریق ارسال ایمیلهای جعلی صورت میگیرند و تلاش دارند کاربران را فریب دهند تا اطلاعات حساس خود را در اختیار مهاجمان قرار دهند.
در این کمپین فیشینگ، مهاجمان با ارسال ایمیلهایی که ظاهری رسمی دارند، از کاربران میخواهند تا یک ویژگی امنیتی جعلی به نام «Ledger Clear Signing» را فعال کنند. آنها ادعا میکنند که این ویژگی برای استفاده مداوم و امن از دستگاههای لجر ضروری است. در این ایمیلها، مهلتی تا 31 اکتبر تعیین شده و به کاربران هشدار داده میشود که عدم فعالسازی این ویژگی، مانع استفاده امن از دستگاههایشان خواهد شد.
توماس روکیا، محقق ارشد امنیتی در شرکت مایکروسافت، این کمپین ایمیلی را یک «کلاهبرداری بسیار تمیز از لجر» توصیف کرده است. او تأکید میکند که لینک کلاهبرداری کاربران را به یک URL هدایت میکند که هیچ ارتباطی با لجر ندارد و بر اهمیت اجتناب از کلیک بر روی لینکهای مشکوک تأکید میکند.
این ایمیلها که از آدرسهای رسمی لجر ارسال نشدهاند، حاوی لینکی مخرب هستند که کاربران را به یک وبسایت جعلی هدایت میکند. متن ایمیل فیشینگ به این شرح است:
برای ادامه استفاده امن از دستگاه لجر خود، فعالسازی Clear Signing از تاریخ 1 نوامبر 2024 اجباری است. این ویژگی برای محافظت از داراییهای شما در برابر حملات فیشینگ و فعالیتهای کلاهبردارانه که روز به روز پیچیدهتر میشوند، ضروری است.
حملات فیشینگ در فضای ارزهای دیجیتال روز به روز شایعتر و پرهزینهتر میشوند. در ماه می 2024، یک کلاهبرداری فیشینگ پرسروصدا منجر به از دست رفتن 71 میلیون دلار ارز دیجیتال یک معاملهگر شد.
طبق گزارش Scam Sniffer، یک پلتفرم ضد کلاهبرداری وب3، تنها در ماه سپتامبر، بیش از 10 هزار نفر بیش از 46 میلیون دلار را در اثر چنین کلاهبرداریهایی از دست دادهاند. این پلتفرم فاش کرد که 10،805 قربانی در ماه گذشته از انواع کلاهبرداریهای فیشینگ ارزهای دیجیتال متحمل خسارتی به مبلغ 46.7 میلیون دلار شدهاند.
اخیراً مشخص شده که کلاهبرداران امنیت سایبری از پاسخهای خودکار ایمیلی برای نفوذ به سیستمها و ارائه بدافزار استخراج ارز دیجیتال مخفی استفاده میکنند. این امر در پی تهدید بدافزاری دیگری صورت گرفته که در ماه آگوست شناسایی شد. Cthulhu Stealer که سیستمهای MacOS را تحت تأثیر قرار میدهد، خود را به عنوان نرمافزار مشروع جا میزند و اطلاعات شخصی، از جمله رمزهای عبور متامسک، آدرسهای IP و کلیدهای خصوصی کیف پولهای سرد را هدف قرار میدهد.
در مورد دیگری، یک برنامه کیف پول ارز دیجیتال جعلی در گوگل پلی، 70 هزار دلار از کاربران را در یک کلاهبرداری پیچیده به سرقت برده است. این برنامه مخرب با نام WalletConnect، پروتکل معتبر WalletConnect را تقلید میکرد اما در واقع یک طرح پیچیده برای تخلیه کیف پولهای ارز دیجیتال بود.
برای مشاهده لیست هشدارهای کلاهبرداری میتوانید به وبسایت ایران بروکر مراجعه کنید.
نظرات کاربران