حمله فیشینگ از دل صندوق پستی؛ نامهای که رمزارزهای شما را میدزدد!

طی یک کلاهبرداری فیشینگ جدید، کاربران حوزه ارزهای دیجیتال با روشی متفاوت هدف قرار گرفتهاند. برخلاف حملات قبلی که از طریق ایمیل یا لینکهای دیجیتال انجام میشدند، اینبار مجرمان از طریق پست سنتی، قربانیان خود را فریب دادهاند.
در این حمله، کلاهبرداران خود را بهعنوان نماینده کمپانی تولیدکننده کیف پول سختافزاری لجر (Ledger) معرفی کردهاند و با ارسال نامههای جعلی از کاربران خواستهاند که برای جلوگیری از بسته شدن حساب، کیف پول خود را «تأیید» کنند. این نامهها حاوی کد QR بودند که کاربران را به یک وبسایت فیشینگ هدایت میکردند.
مایک بلشه، مدیر اجرایی کمپانی بیتگو (BitGo)، از نخستین افرادی بود که نسبت به این حمله هشدار داد و تصویری از یکی از این نامهها را منتشر کرد.
کاربران اعلام کردهاند که این نامهها از طریق خدمت پستی رسمی ایالات متحده (USPS) ارسال شدهاند؛ مسئلهای که بیانگر تغییر روش کلاهبرداران از فضای آنلاین به استفاده از مهندسی اجتماعی در دنیای واقعی است.
همزمان، کمپانی مونلاک (Moonlock) نیز هشدار داده که نسخههای جعلی از برنامه لجر لایو (Ledger Live) منتشر شده که با ظاهر دارای اعتبار، کاربران را فریب میدهند و عبارت بازیابی ۲۴ کلمهای آنها را به سرقت میبرند. این بدافزارها تاکنون در بیش از ۲۸۰۰ وبسایت آلوده شناسایی شدهاند.
این اتفاقات بار دیگر بر اهمیت بالا رفتن آگاهی کاربران رمزارز نسبت به روشهای فیشینگ و ایمنی کیفپولهای دیجیتال تأکید میکند.