NIAHCKCOLB NARI
تتر:
161,936
دامیننس اتریوم:
9.97 ٪
دامیننس بیت کوین:
56.94 ٪
ارزش کل بازار:
2.38تریلیون دلار
پیوستن
ورود
تتر:
161,936
ارزش کل بازار:
2.38تریلیون دلار

ایران بلاکچین

کلاهبرداری جدید با نامه‌های جعلی برای کیف پول‌ها

کلاهبرداری جدید با نامه‌های جعلی برای کیف پول‌ها

5245 بازدید

ads2

کلاهبرداران با ارسال نامه‌های فیزیکی کاربران ترزور و لجر را هدف قرار می‌دهند

افزایش حملات فیشینگ به کاربران کیف پول‌های سخت‌افزاری

در هفته‌های اخیر، کاربران کیف پول‌های سخت‌افزاری ترزور (Trezor) و لجر (Ledger) با موج جدیدی از حملات فیشینگ مواجه شده‌اند. این بار، کلاهبرداران به جای استفاده از ایمیل یا پیامک، اقدام به ارسال نامه‌های فیزیکی به آدرس کاربران کرده‌اند. این روش جدید نگرانی‌های زیادی را در میان جامعه ارزهای دیجیتال ایجاد کرده است.

روش جدید کلاهبرداری: نامه‌های جعلی با ظاهری رسمی

بر اساس گزارش‌های منتشر شده در شبکه‌های اجتماعی و انجمن‌های تخصصی، برخی کاربران ترزور و لجر نامه‌هایی با لوگو و طراحی مشابه شرکت‌های اصلی دریافت کرده‌اند. در این نامه‌ها، کلاهبرداران ادعا می‌کنند که به دلایل امنیتی، کاربران باید دستگاه خود را به‌روزرسانی یا بازیابی کنند. در متن نامه، یک آدرس اینترنتی یا کد QR قرار داده شده که کاربران را به یک وب‌سایت جعلی هدایت می‌کند.

در این وب‌سایت، از کاربران خواسته می‌شود تا عبارت بازیابی (Seed Phrase) یا کلید خصوصی خود را وارد کنند. در صورتی که کاربر این اطلاعات را وارد کند، کلاهبرداران به راحتی می‌توانند به دارایی‌های دیجیتال او دسترسی پیدا کنند و آن‌ها را به سرقت ببرند.

چطور اطلاعات کاربران لو رفته است؟

یکی از سوالات مهم این است که کلاهبرداران چگونه به اطلاعات شخصی و آدرس کاربران دسترسی پیدا کرده‌اند. برخی کارشناسان معتقدند که این اطلاعات ممکن است از طریق نشت داده‌ها (Data Leak) یا هک پایگاه داده فروشگاه‌های آنلاین به دست آمده باشد. در سال‌های گذشته، چندین بار اطلاعات مشتریان شرکت‌هایی مانند لجر و ترزور به بیرون درز کرده بود.

برای مثال، در سال 2020 اطلاعات بیش از 270 هزار کاربر لجر از جمله نام، آدرس ایمیل و آدرس پستی آن‌ها در اینترنت منتشر شد. این اطلاعات می‌تواند به راحتی توسط کلاهبرداران برای ارسال نامه‌های فیزیکی مورد سوءاستفاده قرار گیرد.

نمونه‌ای از نامه‌های ارسالی

برخی کاربران تصاویر نامه‌های دریافتی را در شبکه‌های اجتماعی به اشتراک گذاشته‌اند. این نامه‌ها معمولا با نام شرکت و لوگوی رسمی ارسال می‌شوند و حتی دارای امضای جعلی مدیرعامل شرکت هستند. در متن نامه، به کاربر هشدار داده می‌شود که اگر اقدامات لازم را انجام ندهد، دارایی‌هایش در معرض خطر قرار می‌گیرد.

در برخی موارد، یک فلش مموری یا کارت حافظه کوچک نیز همراه نامه ارسال شده است که ادعا می‌شود برای به‌روزرسانی کیف پول لازم است. اما در واقع این ابزارها حاوی بدافزار هستند و می‌توانند امنیت رایانه کاربر را به خطر بیندازند.

واکنش شرکت‌های ترزور و لجر

شرکت‌های ترزور و لجر به سرعت نسبت به این حملات واکنش نشان دادند و در شبکه‌های اجتماعی و وب‌سایت‌های رسمی خود به کاربران هشدار دادند. آن‌ها تاکید کردند که هرگز از کاربران نمی‌خواهند عبارت بازیابی یا کلید خصوصی خود را در هیچ وب‌سایتی وارد کنند یا آن را با کسی به اشتراک بگذارند.

site banner

همچنین این شرکت‌ها اعلام کردند که هیچ‌گاه نامه فیزیکی یا ابزار سخت‌افزاری برای به‌روزرسانی یا بازیابی کیف پول ارسال نمی‌کنند. اگر کاربری چنین نامه‌ای دریافت کرد، باید آن را نادیده بگیرد و به پشتیبانی رسمی شرکت اطلاع دهد.

توصیه‌های امنیتی به کاربران

با توجه به افزایش حملات فیشینگ و روش‌های خلاقانه کلاهبرداران، رعایت نکات امنیتی برای کاربران کیف پول‌های سخت‌افزاری بسیار ضروری است. برخی از مهم‌ترین توصیه‌ها عبارتند از:

– هرگز عبارت بازیابی یا کلید خصوصی خود را در هیچ وب‌سایتی وارد نکنید.
– به هیچ نامه یا ایمیل مشکوکی که از شما اطلاعات حساس می‌خواهد، پاسخ ندهید.
– اگر نامه‌ای با لوگوی ترزور یا لجر دریافت کردید، صحت آن را از طریق وب‌سایت رسمی شرکت بررسی کنید.
– از به‌روزرسانی نرم‌افزار کیف پول فقط از طریق منابع رسمی استفاده کنید.
– در صورت مشاهده هرگونه فعالیت مشکوک، سریعا با پشتیبانی شرکت تماس بگیرید.

خسارت‌های مالی ناشی از حملات فیشینگ

بر اساس آمار منتشر شده توسط شرکت Chainalysis، در سال 2023 بیش از 1 میلیارد دلار دارایی دیجیتال از طریق حملات فیشینگ و کلاهبرداری به سرقت رفته است. بخش قابل توجهی از این خسارت‌ها مربوط به کاربران کیف پول‌های سخت‌افزاری بوده که فریب وب‌سایت‌های جعلی یا ایمیل‌های فیشینگ را خورده‌اند.

در برخی موارد، کاربران مبالغی معادل صدها هزار دلار یا حتی میلیون‌ها دلار را از دست داده‌اند. برای مثال، یک کاربر آمریکایی در سال گذشته بیش از 2.5 میلیون دلار بیت‌کوین خود را پس از وارد کردن عبارت بازیابی در یک وب‌سایت جعلی از دست داد.

آینده امنیت کیف پول‌های سخت‌افزاری

با گسترش بازار ارزهای دیجیتال و افزایش ارزش دارایی‌ها، انتظار می‌رود حملات فیشینگ و روش‌های کلاهبرداری پیچیده‌تر شوند. شرکت‌های تولیدکننده کیف پول‌های سخت‌افزاری نیز باید تدابیر امنیتی خود را به‌روزرسانی کنند و آموزش‌های لازم را به کاربران ارائه دهند.

در نهایت، امنیت دارایی‌های دیجیتال تا حد زیادی به آگاهی و دقت کاربران بستگی دارد. هیچ شرکتی هرگز از شما نمی‌خواهد عبارت بازیابی یا کلید خصوصی خود را به اشتراک بگذارید. اگر کسی چنین درخواستی از شما داشت، مطمئن باشید که با یک کلاهبردار روبه‌رو هستید.

جمع‌بندی

حملات فیشینگ با ارسال نامه‌های فیزیکی به کاربران ترزور و لجر نشان‌دهنده خلاقیت و جسارت کلاهبرداران در دنیای ارزهای دیجیتال است. کاربران باید همواره هوشیار باشند و هیچ‌گاه اطلاعات حساس خود را در اختیار افراد یا وب‌سایت‌های ناشناس قرار ندهند. با رعایت نکات امنیتی و استفاده از منابع رسمی، می‌توان تا حد زیادی از خطرات احتمالی جلوگیری کرد و دارایی‌های دیجیتال خود را ایمن نگه داشت.

منبع

ads1

بیشتر بخوانید!

توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *