ایمیل‌های کلاهبرداری کاربران لجر را با ویژگی جعلی ‘Ledger Clear Signing’ هدف قرار می‌دهند

موج جدیدی از ایمیل‌های فیشینگ کاربران کیف پول سخت‌افزاری لجر را در تلاش برای سرقت ارزهای دیجیتال آنها هدف قرار داده است.

پیام‌های کلاهبردارانه تلاش می‌کنند کاربران را فریب داده و به فعال‌سازی ویژگی امنیتی جعلی به نام «Ledger Clear Signing» ترغیب کنند که بر اساس ادعای کلاهبرداران برای ادامه استفاده از دستگاه‌های لجر ضروری است.

کمپین فیشینگ که مهلت آن برای ۳۱ اکتبر تعیین شده است، کاربران را هشدار می‌دهد که در صورتی که این ویژگی را فعال نکنند، نمی‌توانند از دستگاه‌های خود به‌طور ایمن استفاده کنند.

ایمیل‌های فیشینگ کاربران را به وب‌سایت‌های مخرب هدایت می‌کنند

ایمیل‌ها که از آدرس‌های رسمی لجر ارسال نمی‌شوند، حاوی لینکی مخرب هستند که کاربران را به یک وب‌سایت جعلی هدایت می‌کنند.

پیام فیشینگ چنین می‌خواند: «برای ادامه استفاده ایمن از دستگاه لجر خود، فعال کردن Clear Signing از اول نوامبر ۲۰۲۴ ضروری است. این ویژگی برای حفاظت از دارایی‌های شما از حملات فیشینگ و فعالیت‌های کلاهبردارانه که در حال پیچیده‌تر شدن هستند، ضروری است.»

کلاهبرداری‌های فیشینگ با طراحی برای فریب قربانیان به فاش کردن اطلاعات حساس، مانند کلیدهای خصوصی یا کلمات عبور، می‌توانند به کلاهبرداران دسترسی به کیف پول‌های ارز دیجیتال افراد بدهند.

در این مورد، هدف این است که کاربران را به کلیک کردن روی لینک و ارائه دسترسی به کیف پول لجر خود وادار کنند، که به مهاجمان اجازه می‌دهد دارایی‌های ارز دیجیتال آن‌ها را خالی کنند.

توماس روکیا، محقق ارشد تهدید در مایکروسافت، این کمپین ایمیل فعلی را به عنوان یک «کلاهبرداری لجر بسیار پاک» توصیف کرده است.

روکیا اشاره کرد که لینک کلاهبرداری کاربران را به یک آدرس اینترنتی هدایت می‌کند که هیچ رابطه‌ای با لجر ندارد و بر اهمیت اجتناب از لینک‌های مشکوک تأکید می‌کند.

حمله‌های فیشینگ در فضای ارزهای دیجیتال در حال افزایش و پیچیده‌تر شدن هستند.

در ماه مه ۲۰۲۴، یک کلاهبرداری فیشینگ مشهور منجر به از دست رفتن ۷۱ میلیون دلار ارز دیجیتال توسط یک معامله‌گر شد.

چنین حوادثی پیچیدگی فزاینده تاکتیک‌های فیشینگ و خسارات مالی قابل‌توجهی را نشان می‌دهند که ممکن است رخ دهند.

کاربران کریپتو در سپتامبر ۴۶ میلیون دلار به کلاهبرداری‌های فیشینگ از دست دادند

حملات فیشینگ همچنان یک مسئله بزرگ برای کاربران ارزهای دیجیتال هستند که منجر به خسارات چشمگیری می‌شوند.

فقط در سپتامبر، بیش از ۱۰,۰۰۰ نفر بیش از ۴۶ میلیون دلار را در چنین کلاهبرداری‌هایی از دست دادند، همان‌گونه که پلتفرم ضدکلاهبرداری Web3 به نام Scam Sniffer گزارش داده است.

این پلتفرم فاش کرده که ۱۰,۸۰۵ قربانی مجموعاً ۴۶.۷ میلیون دلار را از انواع کلاهبرداری‌های فیشینگ ارزهای دیجیتال در ماه گذشته از دست داده‌اند.

به تازگی فاش شده که کلاهبرداران امنیت سایبری در حال استفاده از پاسخ‌های خودکار ایمیل برای ایجاد اختلال در سیستم‌ها و توزیع نرم‌افزارهای مخفی استخراج ارز دیجیتال هستند.

این خبر پس از شناسایی تهدید دیگری از سوی نرم‌افزارهای مخرب در ماه اوت منتشر شد.

نرم‌افزاری مخرب به نام «Cthulhu Stealer» که سیستم‌های MacOS را تحت تأثیر قرار می‌دهد ، به‌طور مشابه خود را به عنوان نرم‌افزاری قانونی معرفی می‌کند و اطلاعات شخصی مانند کلمات عبور MetaMask، آدرس‌های IP و کلیدهای خصوصی کیف پول‌های سرد را هدف قرار می‌دهد.

در یک مورد دیگر، یک اپلیکیشن جعلی کیف پول در گوگل پلی تاکنون ۷۰,۰۰۰ دلار از کاربران به سرقت برده است، در یک کلاهبرداری پیچیده که به‌عنوان اولین مورد در جهان برای هدف‌گذاری انحصاری کاربران موبایل توصیف شده است.

این اپلیکیشن مخرب به نام WalletConnect ظاهر پروتکل معتبر WalletConnect را تقلید می‌کرد اما در واقع یک طرح پیچیده برای خالی کردن کیف پول‌های ارز دیجیتال بود.

خروج از نسخه موبایل