به گزارش اقتصاد نیوز به نقل از رمزارز نیوز، طی یک کلاهبرداری فیشینگ جدید، کاربران حوزه ارزهای دیجیتال با روشی متفاوت هدف قرار گرفتهاند. برخلاف حملات قبلی که از طریق ایمیل یا لینکهای دیجیتال انجام میشدند، اینبار مجرمان از طریق پست سنتی، قربانیان خود را فریب دادهاند.
در این حمله، کلاهبرداران خود را بهعنوان نماینده شرکت تولیدکننده کیف پول سختافزاری لجر (Ledger) معرفی کردهاند و با ارسال نامههای جعلی از کاربران خواستهاند که برای جلوگیری از مسدود شدن حساب، کیف پول خود را «تأیید» کنند. این نامهها حاوی کد QR بودند که کاربران را به یک وبسایت فیشینگ هدایت میکردند.
مایک بلشه، مدیرعامل شرکت بیتگو (BitGo)، از نخستین افرادی بود که نسبت به این حمله هشدار داد و تصویری از یکی از این نامهها را منتشر کرد.
کاربران اعلام کردهاند که این نامهها از طریق سرویس پستی رسمی ایالات متحده (USPS) ارسال شدهاند؛ مسئلهای که نشاندهنده تغییر روش کلاهبرداران از فضای آنلاین به استفاده از مهندسی اجتماعی در دنیای واقعی است.
همزمان، شرکت مونلاک (Moonlock) نیز هشدار داده که نسخههای جعلی از برنامه لجر لایو (Ledger Live) منتشر شده که با ظاهر معتبر، کاربران را فریب میدهند و عبارت بازیابی ۲۴ کلمهای آنها را به سرقت میبرند. این بدافزارها تاکنون در بیش از ۲۸۰۰ وبسایت آلوده شناسایی شدهاند.
این اتفاقات بار دیگر بر اهمیت افزایش آگاهی کاربران رمزارز نسبت به روشهای فیشینگ و امنیت کیفپولهای دیجیتال تأکید میکند.
ثبت دیدگاه