کاربران کیف پول لجر؛ هدف جدید حملات ایمیل فیشینگ در تعطیلات

بنابر گزارشات منتشر شده، کاربران کیف پول لجر (Ledger) هدف یک حمله جدید و پیچیده ایمیل فیشینگ در آستانه تعطیلات کریسمس قرار گرفتند. این حملات با ایمیل‌های جعلی شبیه به ارتباطات رسمی لجر انجام شده و با سوءاستفاده از نگرانی‌های امنیتی و افزایش تراکنش‌های آنلاین در فصل تعطیلات، کاربران را به افشا عبارت بازیابی کیف پول خود، فریب داده‌اند.

به گزارش beincrypto و به نقل از وبسایت Bleeping Computer، کمپین‌های فیشینگ با ارسال ایمیل‌های شبیه به اطلاعیه‌های رسمی لجر، آغاز شده‌اند. در بخشی از این گزارش آمده است:

یک کمپین فیشینگ جدید با عنوان اطلاع‌رسانی نقض داده‌ها در جریان است که از شما می‌خواهد عبارت بازیابی خود را تایید کنید. اما این اطلاعات به سرقت رفته و برای دسترسی به ارزها دیجیتال شما استفاده می‌شود.

ایمیل‌ها دارای موضوعی مشابه “هشدار امنیتی: نقض داده‌ها ممکن است عبارت بازیابی شما را افشا کند”، هستند. این پیامها از طریق پلتفرم بازاریابی ایمیلی SendGrid ارسال شده و به دروغ ادعا می‌کنند که لجر اخیرا دچار نقض امنیتی شده است. در این ایمیل‌ها از کاربران خواسته شده است تا عبارت بازیابی خود را با استفاده از یک ابزار تایید ایمن وارد کنند. در واقع، کاربران ابتدا به یک وبسایت جعلی مانند وبسایت رسمی لجر هدایت شده، سپس در آنجا با درخواست عبارت بازیابی روبه‌رو می‌شوند. در این قسمت، کلاهبرداران هنگامی که کاربران اطلاعات خود را وارد می‌کنند، به راحتی و به‌طور کامل به کیف پول‌های قربانیان دسترسی پیدا کرده و موجودی ارزهای دیجیتال آن‌ها را تخلیه می‌کنند.

از زمان انتشار خبر حمله ایمیل فیشینگ، لجر هنوز تایید نکرده که آیا نقض جدیدی رخ داده است یا خیر. با این حال، این شرکت اخیرا در یکی از پست‌های خود در شبکه ایکس (X) تاکید کرد:

شرکت لجر هرگز با کاربران تماس نمی‌گیرد، پیام خصوصی نمی‌دهد و از کاربران عبارت بازیابی ۲۴ کلمه‌ایشان را درخواست نمی‌کند. اگر با چنین پیام یا تماسی مواجه شدید، قطعا یک کلاهبرداری است.

همچنین این شرکت اعلام کرد که حملات ایمیل فیشینگ در فضای ارزهای دیجیتال اجتناب‌ناپذیر است. بنابراین، رعایت اصول امنیتی و هوشیار بودن کاربران از مهم‌ترین نکات جلوگیری از این‌گونه حملات است. لازم به ذکر است که این اولین حمله کلاهبرداران به کاربران لجر نیست و در سال‌های ۲۰۲۰ و ۲۰۲۳ نیز دارندگان ارز دیجیتال به دلیل محبوبیت این کیف پول در میان جوامع کریپتو، شاهد چنین حملاتی بوده‌اند. همچنین به دلیل افزایش خریدهای آنلاین در فصل تعطیلات، کلاهبرداران بسیاری ترغیب به استفاده از این فرصت ایده‌آل برای کلاهبرداری می‌شوند.

به رغم افزایش کلاهبرداری‌ها، میزان خسارت طرح‌های فیشینگ در نوامبر ۲۰۲۴ (آبان) حدود ۵۳ درصد کاهش یافته و ۹.۳ میلیون دلار رسیده است. با این وجود، این کلاهبرداری نشان می‌دهد که کلاهبرداران در حال تشدید تلاش‌های خود هستند.