ایمیلهای کلاهبرداری کاربران لجر را با ویژگی جعلی ‘Ledger Clear Signing’ هدف قرار میدهند
موج جدیدی از ایمیلهای فیشینگ کاربران کیف پول سختافزاری لجر را در تلاش برای سرقت ارزهای دیجیتال آنها هدف قرار داده است.
پیامهای کلاهبردارانه تلاش میکنند کاربران را فریب داده و به فعالسازی ویژگی امنیتی جعلی به نام «Ledger Clear Signing» ترغیب کنند که بر اساس ادعای کلاهبرداران برای ادامه استفاده از دستگاههای لجر ضروری است.
کمپین فیشینگ که مهلت آن برای ۳۱ اکتبر تعیین شده است، کاربران را هشدار میدهد که در صورتی که این ویژگی را فعال نکنند، نمیتوانند از دستگاههای خود بهطور ایمن استفاده کنند.
ایمیلهای فیشینگ کاربران را به وبسایتهای مخرب هدایت میکنند
ایمیلها که از آدرسهای رسمی لجر ارسال نمیشوند، حاوی لینکی مخرب هستند که کاربران را به یک وبسایت جعلی هدایت میکنند.
پیام فیشینگ چنین میخواند: «برای ادامه استفاده ایمن از دستگاه لجر خود، فعال کردن Clear Signing از اول نوامبر ۲۰۲۴ ضروری است. این ویژگی برای حفاظت از داراییهای شما از حملات فیشینگ و فعالیتهای کلاهبردارانه که در حال پیچیدهتر شدن هستند، ضروری است.»
کلاهبرداریهای فیشینگ با طراحی برای فریب قربانیان به فاش کردن اطلاعات حساس، مانند کلیدهای خصوصی یا کلمات عبور، میتوانند به کلاهبرداران دسترسی به کیف پولهای ارز دیجیتال افراد بدهند.
در این مورد، هدف این است که کاربران را به کلیک کردن روی لینک و ارائه دسترسی به کیف پول لجر خود وادار کنند، که به مهاجمان اجازه میدهد داراییهای ارز دیجیتال آنها را خالی کنند.
توماس روکیا، محقق ارشد تهدید در مایکروسافت، این کمپین ایمیل فعلی را به عنوان یک «کلاهبرداری لجر بسیار پاک» توصیف کرده است.
روکیا اشاره کرد که لینک کلاهبرداری کاربران را به یک آدرس اینترنتی هدایت میکند که هیچ رابطهای با لجر ندارد و بر اهمیت اجتناب از لینکهای مشکوک تأکید میکند.
حملههای فیشینگ در فضای ارزهای دیجیتال در حال افزایش و پیچیدهتر شدن هستند.
در ماه مه ۲۰۲۴، یک کلاهبرداری فیشینگ مشهور منجر به از دست رفتن ۷۱ میلیون دلار ارز دیجیتال توسط یک معاملهگر شد.
چنین حوادثی پیچیدگی فزاینده تاکتیکهای فیشینگ و خسارات مالی قابلتوجهی را نشان میدهند که ممکن است رخ دهند.
کاربران کریپتو در سپتامبر ۴۶ میلیون دلار به کلاهبرداریهای فیشینگ از دست دادند
حملات فیشینگ همچنان یک مسئله بزرگ برای کاربران ارزهای دیجیتال هستند که منجر به خسارات چشمگیری میشوند.
فقط در سپتامبر، بیش از ۱۰,۰۰۰ نفر بیش از ۴۶ میلیون دلار را در چنین کلاهبرداریهایی از دست دادند، همانگونه که پلتفرم ضدکلاهبرداری Web3 به نام Scam Sniffer گزارش داده است.
این پلتفرم فاش کرده که ۱۰,۸۰۵ قربانی مجموعاً ۴۶.۷ میلیون دلار را از انواع کلاهبرداریهای فیشینگ ارزهای دیجیتال در ماه گذشته از دست دادهاند.
به تازگی فاش شده که کلاهبرداران امنیت سایبری در حال استفاده از پاسخهای خودکار ایمیل برای ایجاد اختلال در سیستمها و توزیع نرمافزارهای مخفی استخراج ارز دیجیتال هستند.
این خبر پس از شناسایی تهدید دیگری از سوی نرمافزارهای مخرب در ماه اوت منتشر شد.
نرمافزاری مخرب به نام «Cthulhu Stealer» که سیستمهای MacOS را تحت تأثیر قرار میدهد ، بهطور مشابه خود را به عنوان نرمافزاری قانونی معرفی میکند و اطلاعات شخصی مانند کلمات عبور MetaMask، آدرسهای IP و کلیدهای خصوصی کیف پولهای سرد را هدف قرار میدهد.
در یک مورد دیگر، یک اپلیکیشن جعلی کیف پول در گوگل پلی تاکنون ۷۰,۰۰۰ دلار از کاربران به سرقت برده است، در یک کلاهبرداری پیچیده که بهعنوان اولین مورد در جهان برای هدفگذاری انحصاری کاربران موبایل توصیف شده است.
این اپلیکیشن مخرب به نام WalletConnect ظاهر پروتکل معتبر WalletConnect را تقلید میکرد اما در واقع یک طرح پیچیده برای خالی کردن کیف پولهای ارز دیجیتال بود.