حملات ایمیل‌های فیشینگ به کاربران کیف پول لجر

۲۴ مهر ۱۴۰۳

2 دقیقه

به گزارش cointelegraph، هکرها با استفاده از حملات فیشینگ و به کمک ایمیل‌های تقلبی، کاربران کیف پول‌های لجر را مورد هدف قرار دادند. این حملات همچنین ۴۶ میلیون دلار را در ماه سپتامبر (شهریور و مهر) به سرقت بردند و به دلیل رشد روزافزون‌شان در صنعت ارزهای دیجیتال، نگرانی‌های زیادی را به وجود آورده‌اند.

کیف پول‌های لجر یکی از محبوب‌ترین کیف پول‌های حال حاضر در صنعت ارزهای دیجیتال است و به همین دلیل، بسیاری از هکرهای، کاربران این کیف پول را مورد هدف قرار می‌دهند. طبق گزارشات، موج جدیدی از حملات فیشینگ از طریق ایمیل‌های تقلبی ایجاد شده است که کاربران را برای فعال‌سازی یک ویژگی به اصطلاح امنیتی به نام امضای شفاف لجر تشویق می‌کند. این هکرها با پیام نوشته شده قسمت زیر، تلاش داشتند تا کاربران را به لینک‌های مخرب خود، هدایت و ویژگی امنیتی جعلی را برای به سرقت بردن دارایی‌ها توسط کاربران فعال کنند.

متن ایمیل:

برای ادامه استفاده ایمن از دستگاه لجر خود، فعال‌سازی امضای شفاف از تاریخ ۱ نوامبر (۱۱ آبان) الزامی است. این ویژگی در جهت حفاظت از دارایی‌های شما در برابر حملات فیشینگ و فعالیت‌های تقلبی که به طور فزاینده‌ای پیچیده‌تر می‌شوند، ضروری است.

ایمیل فیشینگ به کاربران لجر — ارسال ایمیل حاوی لینک مخرب به کاربران لجر

همچنین لازم به ذکر است که آدرس این ایمیل‌ها، هیچ ارتباطی با کیف پول‌های لجر نداشته‌اند. این حملات با هدف کسب اطلاعات شخصی و دارایی‌ها طراحی شده که همواره توصیه می‌شود، کاربران به راحتی اطلاعات شخصی حساب خود را با کلیک بر روی لینک‌های مخرب، در اختیار سارقین قرار ندهند. با این حال، توماس روچیا (Thomas Roccia)، پژوهشگر ارشد تهدید در مایکروسافت اظهار کرد که این حملات، یک کلاهبرداری بسیار تمیز و بی‌نقص بوده‌اند.

گزارشی از حملات فیشینگ

طبق داده‌های شرکت امنیتی زنجیره‌ای Scam Sniffer، حملات فیشینگ با وجود ماهیت غیرپیچیده آن، به یک نگرانی روبه‌رشد تبدیل شده است. این حملات در ماه سپتامبر (شهریور)، ۴۶ میلیون دلار از حدود ۱۰,۸۰۰ قربانی سرقت کرده است. همچنین بزرگ‌ترین ضرر، در ۲۸ سپتامبر (۷ مهر) بوده است که یک حمله فیشینگ با استفاده از امضای فیشینگ، ۱۲,۰۸۳ واحد ارز spWETH معادل ۳۲.۴۳ میلیون دلار را سرقت کرد.

از سوی دیگر، در ماه اوت (مرداد)، یک دارنده ارز دیجیتال دای (DAI) با امضا یک تراکنش، مالکیت ۵۵ میلیون دلار را در پروتکل مالی غیرمتمرکز تغییر داد. همچنین در ماه مه (اردیبهشت)، صنعت ارز دیجیتال شاهد یکی از بزرگ‌ترین سرقت‌های ارز دیجیتال با سرقت ۷۱ میلیون دلار بود.

منبع: cointelegraph