گزارشها حاکی از آن است که مجرمان سایبری یک کمپین فیشینگ هدفمند را با استفاده از ادعای جعلی ادغام دو شرکت تولیدکننده کیف پول سختافزاری رمز ارز، لجر و ترزور، راهاندازی کردهاند.
این حمله پس از افشای اطلاعات اخیر در شرکت شریک تجارت الکترونیک لجر، Global-e، رخ داده است.
جزئیات کلاهبرداری فیشینگ
در تاریخ ۵ ژانویه، لجر به مشتریان خود اطلاع داد که شرکت Global-e دچار نقض داده شده و اطلاعات مشتریان از جمله نام، آدرس ایمیل، شماره تلفن و جزئیات سفارش آنها افشا شده است. مدت کوتاهی پس از عمومی شدن این حادثه، کاربران آسیبدیده شروع به دریافت ایمیلهای فیشینگ کردند که به دروغ ادعا میکرد دو شرکت لجر و ترزور با یکدیگر ادغام شدهاند. تصاویر این پیامهای جعلی در شبکههای اجتماعی منتشر شده است.
در این پیام آمده بود: «خوشحالیم اعلام کنیم که پس از ماهها مذاکرات راهبردی، لجر و ترزور توافقنامه ادغام را نهایی کردهاند. این همکاری تاریخی، دو رهبر صنعت را با هدف مشترک ارائه بالاترین سطح امنیت برای مدیریت داراییهای دیجیتال متحد میکند.»
در ادامه ایمیل ادعا شده بود که این تصمیم به دو شرکت امکان میدهد نوآوری را تسریع بخشند، محصولات خود را گسترش دهند و به تعهد خود برای حفاظت از داراییهای مشتریان ادامه دهند. همچنین از دریافتکنندگان خواسته شده بود برای «انتقال» کیف پول خود، عبارت بازیابی ۲۴ کلمهای را در یک وبسایت جعلی که شبیه به سایت رسمی طراحی شده بود، وارد کنند.
در واکنش به این حمله، شرکت Global-e تحقیقات داخلی درباره این هک را آغاز کرده و با کارشناسان امنیت سایبری برای ارزیابی ابعاد حادثه همکاری میکند. این شرکت هنوز تعداد دقیق کاربران آسیبدیده را اعلام نکرده اما تأیید کرده است که نقض دادهها محدود به اطلاعات تماس و سفارش بوده است.
لجر نیز اعلام کرده که مقامات مربوط به حفاظت از دادهها را مطلع ساخته و با نهادهای انتظامی همکاری میکند.
سابقه نقض دادهها
این اولین بار نیست که لجر با چنین رسوایی مواجه میشود. در سال ۲۰۲۰ نیز مهاجمان به پایگاه داده تجارت الکترونیک و بازاریابی این شرکت دسترسی پیدا کردند و اطلاعات شخصی صدها هزار کاربر را افشا کردند.
دادههای افشا شده شامل آدرس ایمیل، نام، شماره تلفن و آدرس فیزیکی کاربران بود و بسیاری از کاربران پس از آن گزارش دادند که ایمیلهای فیشینگ و تهدیدآمیز دریافت کردهاند. در آن زمان، لجر به دلیل تأخیر در اطلاعرسانی و ضعف در اقدامات حفاظتی، با انتقادهای عمومی روبهرو شد و در نهایت شکایتی رسمی علیه این شرکت و Shopify تنظیم شد.
بعدها مشخص شد که یکی از کارکنان Shopify به طور غیرقانونی اطلاعات شخصی حدود ۲۰ هزار مشتری را افشا کرده است. پس از آن، حمله دیگری نیز در همان سال رخ داد که طی آن دادههای حدود ۲۹۲ هزار مشتری به صورت آنلاین منتشر شد.
در رویدادی جدیدتر، این شرکت با یک حادثه امنیتی دیگر مواجه شد که منجر به سرقت حدود ۶۰۰ هزار دلار رمز ارز شد. این اتفاق پس از آن رخ داد که یک نرمافزار مخرب به کتابخانهای که توسط چندین برنامه غیرمتمرکز برای اتصال به دستگاهها استفاده میشد، اضافه شد.
منبع: لینک خبر
