حمله فیشینگ از دل صندوق پستی؛ نامه‌ای که رمزارزهای شما را می‌دزدد!

به گزارش اقتصاد نیوز به نقل از رمزارز نیوز، طی یک کلاهبرداری فیشینگ جدید، کاربران حوزه ارز‌های دیجیتال با روشی متفاوت هدف قرار گرفته‌اند. برخلاف حملات قبلی که از طریق ایمیل یا لینک‌های دیجیتال انجام می‌شدند، این‌بار مجرمان از طریق پست سنتی، قربانیان خود را فریب داده‌اند.

در این حمله، کلاهبرداران خود را به‌عنوان نماینده شرکت تولیدکننده کیف پول سخت‌افزاری لجر (Ledger) معرفی کرده‌اند و با ارسال نامه‌های جعلی از کاربران خواسته‌اند که برای جلوگیری از مسدود شدن حساب، کیف پول خود را «تأیید» کنند. این نامه‌ها حاوی کد QR بودند که کاربران را به یک وب‌سایت فیشینگ هدایت می‌کردند.

مایک بلشه، مدیرعامل شرکت بیت‌گو (BitGo)، از نخستین افرادی بود که نسبت به این حمله هشدار داد و تصویری از یکی از این نامه‌ها را منتشر کرد.

کاربران اعلام کرده‌اند که این نامه‌ها از طریق سرویس پستی رسمی ایالات متحده (USPS) ارسال شده‌اند؛ مسئله‌ای که نشان‌دهنده تغییر روش کلاهبرداران از فضای آنلاین به استفاده از مهندسی اجتماعی در دنیای واقعی است.

همزمان، شرکت مون‌لاک (Moonlock) نیز هشدار داده که نسخه‌های جعلی از برنامه لجر لایو (Ledger Live) منتشر شده که با ظاهر معتبر، کاربران را فریب می‌دهند و عبارت بازیابی ۲۴ کلمه‌ای آنها را به سرقت می‌برند. این بدافزار‌ها تاکنون در بیش از ۲۸۰۰ وب‌سایت آلوده شناسایی شده‌اند.

این اتفاقات بار دیگر بر اهمیت افزایش آگاهی کاربران رمزارز نسبت به روش‌های فیشینگ و امنیت کیف‌پول‌های دیجیتال تأکید می‌کند.