موج جدید حملات فیشینگ به کاربران کیف پول ترزور بزرگنمایی متن خبر شرکت ترزور، تولیدکننده کیف پولهای سختافزاری به مشتریان خود درباره موج جدید حملات فیشینگ هشدار داد. ظاهرا در این حملات، کلاهبرداران از ایمیلی که مشتریان برای خرید کیف پولهای ترزور ثبت کردهاند، برای اهداف خود استفاده میکنند. همزمان، گروه دیگری از کلاهبرداران با ساخت وبسایتهای فیک شبیه به وبسایت اتر اسکن و بلاک وورکس (Blockworks)، سعی در فریب کاربران و به سرقت بردن دارایی آنها دارند. به نقل از کوینتلگراف، بهرغم اطلاعرسانی گسترده، سرمایهگذاران رمزارزها همواره قربانی حملات فیشینگ میشوند و به نظر میرسد تلاش کلاهبرداران برای سرقت دارایی سرمایهگذاران همچنان ادامه دارد. در ماه سپتامبر یک سرمایهگذار به دنبال یک حمله فیشینگ، ۲۴میلیون دلار از داراییهای خود را از دست داد. حالا در موج جدید حملات، اینبار کلاهبرداران و هکرها دارندگان کیف پولهای سختافزاری را هدف قرار دادهاند.
حمله فیشینگ به مشتریان ترزور
دو روز پیش زکاکسبیتی (ZachXBT)، یکی از افراد شناختهشده در فضای رمزارزها در کانال تلگرام خود از حملات فیشینگ علیه دارندگان کیف پولهای ترزور خبر داد و از کاربران خواست تا مراقب باشند. مشابه سایر حملات فیشینگ، در موج جدید حملات کلاهبرداران یک ایمیل با عنوان «آخرین بهروزرسانی فریمورframework) ) به آدرسی که مشتریان هنگام خرید کیف پولهای سختافزاری ترزور استفاده کردهاند، ارسال میکنند و از آنها میخواهند با دانلود فایل ضمیمهشده، مشکلات نرمافزاری فعلی را برطرف کنند. بر اساس تصاویر به اشتراک گذاشتهشده در شبکههای اجتماعی، ظاهرا این ایمیل از آدرس [email protected] برای مشتریان ارسال شده است.
در واکنش به این حملات، جوزف تتک (Josef Tetek)، سفیر برند ترزور خاطرنشان کرد این شرکت از حملات فیشینگ اخیر آگاه است و در حال بررسی آنها است. وی ضمن اشاره به مطالب متعددی که برای آگاهی کاربران از حملات فیشینگ و چگونگی مقابله با آنها تهیه شدهاند، گفت: ما بهطور مداوم وبسایتهای جعلی را گزارش میکنیم با شرکتهای ثبت دامنه تماس میگیریم و به مشتریان خود در رابطه با خطرات شناختهشده آموزش و هشدار میدهیم.کلاهبرداران ممکن است در ایمیلهای فیشینگ خود یک برنامه شبیه به اپلیکیشن Trezor Suite ضمیمه کرده باشند و از کاربر بخواهند پس از دانلود، کیف پول خود را متصل و عبارت بازیابی خود را وارد کند. به این ترتیب کلاهبرداران میتوانند به داراییهای کاربران دسترسی پیدا کنند. تتک خاطرنشان کرد ترزور هیچگاه از کاربران، عبارت بازیابی، پین یا پسورد آنها را درخواست نمیکند.
شگرد قدیمی؛ طراحی نسخه جعلی وبسایتهای معروف
به نقل از کوینتلگراف، گروه دیگری از هکرها با شبیهسازی وبسایتهای مختلفی از جمله اتراسکن (Etherscan) و بلاک وورکس (Blockworks)، سعی در سرقت دارایی دیجیتال کاربران دارند. کلاهبرداران اینبار در نسخه جعلی وبسایت خبری بلاکوورکس مطلبی تحت عنوان خبر هک چند میلیون دلاری صرافی یونی سواپ منتشر کردهاند که در آن کاربر به نسخه شبیهسازیشده و فیک وبسایت اتراسکن هدایت میشود. در ادامه، از کاربر خواسته میشود کیف پول خود را به وبسایت اتراسکن متصل کند. سپس، وبسایت جعلی Etherscan تاییدیه قرارداد هوشمند را نشان میدهد؛ اما در عوض حاوی یک تخلیهکننده کیف پول است. شرکت امنیتی بیوسن (Beosin) قرارداد هوشمند تخلیهکننده را بررسی کرده و مشخص شده است کیف پولهایی با حداقل ۰.۱اتر را تخلیه میکند.
البته به گفته این شرکت امنیتی، ظاهرا در این قرارداد هوشمند مشکلی وجود دارد؛ چراکه هیچ تراکنش فیشینگی پس از اتصال کیف پول انجام نشده است. بررسیهای بیشتر نشان میدهد این دامنههای جعلی مربوط به اتراسکن و بلاک وورکس در تاریخ ۲۵ و ۲۶اکتبر ثبت شدهاند. پیش از این نیز گروه دیگری از کلاهبرداران با ساخت نسخه فیک وبسایت خبری دیکریپت (Decrypt) سعی در سرقت دارایی کاربران داشتند.
