هشدار به دارندگان کیف پول‌های لجر و ترزور: مراقب نامه‌های دریافتی باشید!

کلاهبرداران حوزه کریپتو بار دیگر در حال ارسال نامه‌های فیزیکی به کاربران کیف پول‌های سخت‌افزاری لجر (Ledger) و ترزور (Trezor) هستند تا عبارات بازیابی آن‌ها را سرقت کنند. این اتفاق، تازه‌ترین موج حمله به کاربران این والت‌های سخت‌افزاری است که طی شش سال گذشته، در حملات متعدد داده‌ها آسیب دیده‌اند.

ارسال نامه فیزیکی به درب منازل دارندگان کیف پول‌های لجر و ترزور

کارشناس امنیت سایبی، دمیتری اسمیلیانتس (Dmitry Smilyanets)، از نخستین افرادی بود که در ۱۳ فوریه (۲۴ بهمن ۱۴۰۴) اعلام کرد نامه‌ای جعلی از طرف ترزور دریافت کرده است که از کاربران می‌خواهد تا ۱۵ فوریه (۲۶ بهمن) یک بررسی هویتی (Authentication Check)‌ انجام دهند، در غیر این صورت دستگاهشان محدود خواهد شد.

به گفته اسمیلیانتس، این کلاهبرداری با استفاده از هولوگرام و یک کد کیوآر، کاربر را به یک وب‌سایت جعلی هدایت می‌کند. این نامه به‌گونه‌ای طراحی شده که گویا Matěj Žák آن را امضا کرده است. در متن نامه، او به‌اشتباه به‌عنوان مدیرعامل لجر معرفی شده، درحالی‌که آقای زک مدیرعامل ترزور است.

التبه این اولین بار نیست که چنین نامه‌ای به کاربران ارسال می‌شود؛ یکی از کاربران لجر نیز در اکتبر گذشته گزارش داده بود که نامه مشابهی دریافت کرده که مدعی انجام اجباری «Transaction Check» بوده است.

اسکن کد QR مخرب برای «بررسی اجباری»

کاربران در گزارش‌ها گفته‌اند که کد کیوآر، آن‌ها را به یک وب‌سایت مخرب هدایت می‌کند که ظاهری مشابه صفحات راه‌اندازی لجر و ترزور دارد و آن‌ها را فریب می‌دهد تا عبارت بازیابی کیف پول خود را وارد کنند. پس از وارد کردن عبارت بازیابی، این اطلاعات از طریق یک API بک‌اند برای مهاجم ارسال می‌شود و به او اجازه می‌دهد کیف پول قربانی را روی دستگاه خود ایمپورت کرده و دارایی‌ها را سرقت کند.

شرکت‌های معتبر تولیدکننده کیف پول سخت‌افزاری هرگز از کاربران نمی‌خواهند عبارت بازیابی خود را از طریق هیچ روشی چه، وب‌سایت، ایمیل یا نامه پستی، به‌اشتراک بگذارند.

کاهش کلاهبرداری در بازار نزولی؟ نه لزوماً

ددی لوید (Deddy Lavid)، مدیرعامل شرکت امنیت سایبری Cyvers، در پاسخ به این پرسش که آیا با افت بازار کریپتو میزان کلاهبرداری‌ها کاهش می‌یابد یا خبیر، گفت که از نظر تاریخی، کلاهبرداری ارز دیجیتال در بازار نزولی کاهش نمی‌یابند، بلکه «تکامل پیدا می‌یابند و سازگار می‌شوند». او گفت:

وقتی سفته‌بازی کاهش می‌یابد، ممکن است هک‌های فرصت‌طلبانه کمتر شوند، اما کلاهبرداری‌های مبتنی بر مهندسی اجتماعی و جعل هویت اغلب افزایش پیدا می‌کنند.

در دوره‌های نزولی، کاربران مضطرب‌تر و واکنشی‌تر هستند و بیشتر در معرض تاکتیک‌های مبتنی بر ترس مانند نامه‌های جعلی تطبیق مقررات یا هشدارهای کیف پول قرار می‌گیرند.

این نخستین بار نیست

لجر و شرکای ثالث آن طی سال‌های گذشته چندین مورد نشت گسترده داده را تجربه کرده‌اند که منجر به افشای اطلاعات مشتریان، از جمله آدرس‌های فیزیکی آن‌ها و حتی تهدیدهای حضوری شده است. در سال ۲۰۲۱، کلاهبرداران برای قربانیان نشت اطلاعات سال ۲۰۲۰ این شرکت، دستگاه‌های جعلی مدل لجر نانو را ارسال کردند.

درهمین‌حال، شرکت ترزور نیز در ژانویه ۲۰۲۴ (دی ۱۴۰۲) از یک رخنه امنیتی خبر داد که باعث فاش‌شدن اطلاعات تماس نزدیک به ۶۶ هزار مشتری شده بود.

استخر مشارکت سرمایکس

استخر مشارکت سرمایکس راهی ساده و کم‌ریسک برای کسب سود از بازار رمزارزهاست؛ فقط با سپرده‌گذاری، بدون معامله و پیگیری بازار، در سود شریک شوید و اصل سرمایه‌تان را حفظ کنید.

شروع سرمایه‌گذاری

همچنین در آوریل ۲۰۲۵ (فروردین ۱۴۰۴)، نامه‌های فیزیکی با درخواست اسکن کد کیوآر ارسال شد و در ماه می (اردیبهشت)، هکرها با استفاده از اپلیکیشن‌های جعلی لجر لایو (Ledger Live)، عبارات بازیابی را سرقت کرده و دارایی کاربران را تخلیه کردند.