موج جدید حملات فیشینگ به کاربران کیف پول ترزور

شرکت ترزور، تولیدکننده کیف پول‌های سخت‌افزاری به مشتریان خود درباره موج جدید حملات فیشینگ هشدار داد. ظاهرا در این حملات، کلاه‌برداران از ایمیلی که مشتریان برای خرید کیف پول‌های ترزور ثبت کرده‌اند، برای اهداف خود استفاده می‌کنند. همزمان، گروه دیگری از کلاه‌برداران با ساخت وب‌سایت‌های فیک شبیه به وب‌سایت اتر اسکن و بلاک وورکس (Blockworks)، سعی در فریب کاربران و به سرقت بردن دارایی آنها دارند. به نقل از کوین‌تلگراف، به‌رغم اطلاع‌رسانی گسترده، سرمایه‌گذاران رمزارزها همواره قربانی حملات فیشینگ می‌شوند و به نظر می‌رسد تلاش کلاه‌برداران برای سرقت دارایی سرمایه‌گذاران همچنان ادامه دارد. در ماه سپتامبر یک سرمایه‌گذار به دنبال یک حمله فیشینگ، ۲۴میلیون دلار از دارایی‌های خود را از دست داد. حالا در موج جدید حملات، این‌بار کلاه‌برداران و هکرها دارندگان کیف پول‌های سخت‌افزاری را هدف قرار داده‌اند.

حمله فیشینگ به مشتریان ترزور

دو روز پیش زک‌اکس‌بی‌تی (ZachXBT)، یکی از افراد شناخته‌شده در فضای رمزارزها در کانال تلگرام خود از حملات فیشینگ علیه دارندگان کیف پول‌های ترزور خبر داد و از کاربران خواست تا مراقب باشند. مشابه سایر حملات فیشینگ، در موج جدید حملات کلاه‌برداران یک ایمیل با عنوان «آخرین به‌روزرسانی فریمورframework) ) به آدرسی که مشتریان هنگام خرید کیف پول‌های سخت‌افزاری ترزور استفاده کرده‌اند، ارسال می‌کنند و از آنها می‌خواهند با دانلود فایل ضمیمه‌شده، مشکلات نرم‌افزاری فعلی را برطرف کنند. بر اساس تصاویر به اشتراک گذاشته‌شده در شبکه‌های اجتماعی، ظاهرا این ایمیل از آدرس amministrazione@sideagroup.com برای مشتریان ارسال شده است.

در واکنش به این حملات، جوزف تتک (Josef Tetek)، سفیر برند ترزور خاطرنشان کرد این شرکت از حملات فیشینگ اخیر آگاه است و در حال بررسی آنها است. وی ضمن اشاره به مطالب متعددی که برای آگاهی کاربران از حملات فیشینگ و چگونگی مقابله با آنها تهیه شده‌اند، گفت: ما به‌طور مداوم وب‌سایت‌های جعلی را گزارش می‌کنیم با شرکت‌های ثبت دامنه تماس می‌گیریم و به مشتریان خود در رابطه با خطرات شناخته‌شده آموزش و هشدار می‌دهیم.کلاه‌برداران ممکن است در ایمیل‌های فیشینگ خود یک برنامه شبیه به اپلیکیشن Trezor Suite ضمیمه کرده باشند و از کاربر بخواهند پس از دانلود، کیف پول خود را متصل و عبارت بازیابی خود را وارد کند. به این ترتیب کلاه‌برداران می‌توانند به دارایی‌های کاربران دسترسی پیدا کنند. تتک خاطرنشان کرد ترزور هیچ‌گاه از کاربران، عبارت بازیابی، پین یا پسورد آنها را درخواست نمی‌کند.

شگرد قدیمی؛ طراحی نسخه جعلی وب‌سایت‌های معروف

به نقل از کوین‌تلگراف، گروه دیگری از هکرها با شبیه‌سازی وب‌سایت‌های مختلفی از جمله اتراسکن (Etherscan) و بلاک وورکس (Blockworks)، سعی در سرقت دارایی دیجیتال کاربران دارند. کلاه‌برداران این‌بار در نسخه جعلی وب‌سایت خبری بلاک‌وورکس مطلبی تحت عنوان خبر هک چند میلیون دلاری صرافی یونی سواپ منتشر کرده‌اند که در آن کاربر به نسخه شبیه‌سازی‌شده و فیک وب‌سایت اتراسکن هدایت می‌شود. در ادامه، از کاربر خواسته می‌شود کیف پول خود را به وب‌سایت اتراسکن متصل کند. سپس، وب‌سایت جعلی Etherscan تاییدیه قرارداد هوشمند را نشان می‌دهد؛ اما در عوض حاوی یک تخلیه‌کننده کیف پول است. شرکت امنیتی بیوسن (Beosin) قرارداد هوشمند تخلیه‌کننده را بررسی کرده و مشخص شده است کیف پول‌هایی با حداقل ۰.۱اتر را تخلیه می‌کند.

البته به گفته این شرکت امنیتی، ظاهرا در این قرارداد هوشمند مشکلی وجود دارد؛ چراکه هیچ تراکنش فیشینگی پس از اتصال کیف پول‌ انجام نشده است. بررسی‌های بیشتر نشان می‌دهد این دامنه‌های جعلی مربوط به اتراسکن و بلاک وورکس در تاریخ ۲۵ و ۲۶اکتبر ثبت شده‌اند. پیش از این نیز گروه دیگری از کلاه‌برداران با ساخت نسخه فیک وب‌سایت خبری دیکریپت (Decrypt) سعی در سرقت دارایی کاربران داشتند.