کلاهبرداران نامه‌های جعلی Ledger و Trezor را برای سرقت عبارت بازیابی ارسال می‌کنند

کلاهبرداران از نامه‌های پستی جعلی و کدهای QR برای فریب کاربران Trezor و Ledger جهت افشای عبارت بازیابی کیف پول استفاده می‌کنند.

حملات فیشینگ کریپتو دیگر محدود به ایمیل‌ها و تبلیغات جعلی نیستند. مجرمان اکنون نامه‌های فیزیکی برای کاربران کیف پول سخت‌افزاری ارسال می‌کنند. نامه‌ها رسمی به نظر می‌رسند و بر اقدام سریع تأکید دارند، با هدف فریب دادن افراد برای افشای عبارات بازیابی خود و سرقت وجوه آن‌ها.

هشدار به کاربران Trezor و Ledger در مورد نامه‌های فیشینگ کد QR

عوامل تهدید نامه‌هایی را به کاربران ارسال می‌کنند که خود را Trezor و Ledger، دو تولیدکننده بزرگ کیف پول سخت‌افزاری، جا می‌زنند. نامه‌ها ادعا می‌کنند که کاربران باید یک "بررسی احراز هویت" یا "بررسی تراکنش" الزامی را تکمیل کنند. آن‌ها هشدار می‌دهند که عدم انجام این کار می‌تواند مشکلات دسترسی به کیف پول ایجاد کند. هر نامه شامل یک کد QR است که گیرندگان را به وب‌سایت‌های فیشینگ هدایت می‌کند.

گزارش‌ها نشان می‌دهند که نامه‌ها رسمی به نظر می‌رسند و از لوگوها و برندینگ شرکت استفاده می‌کنند. در همین حال، هر دو شرکت در گذشته دچار نقض داده شده‌اند که جزئیات تماس مشتریان را افشا کرده است. اطلاعات پستی سرقت شده ممکن است دسترسی کمپین را فراهم کرده باشد.

کارشناس امنیت سایبری دیمیتری اسمیلیانتس یکی از این نامه‌های جعلی را در یک پست X به اشتراک گذاشت. در آن مورد، کلاهبرداران خود را Trezor جا زدند و به کاربران گفتند که تا 1404/11/26 بررسی احراز هویت را تکمیل کنند. عدم رعایت ظاهراً به معنای اختلال در دسترسی به Trezor Suite بود.

علاوه بر این، نامه به کاربران گفت که با تلفن خود کد QR را اسکن کنند و دستورالعمل‌های یک وب‌سایت را دنبال کنند. با گفتن اینکه اقدام لازم است، حتی اگر ویژگی قبلاً فعال شده باشد، فشار اضافه کرد. هدف کلاهبرداران این بود که افراد را وادار کنند بدون فکر کردن سریع عمل کنند.

نامه مشابهی به کاربران Ledger هدف گرفته شد. این نامه ادعا کرد که یک "بررسی تراکنش" الزامی به زودی در راه است. با تعیین مهلت 1404/07/23، پیام هشدار داد که نادیده گرفتن آن می‌تواند مشکلات تراکنش ایجاد کند.

اسکن کدهای QR به وب‌سایت‌های جعلی منتهی می‌شد که شبیه صفحات رسمی Trezor یا Ledger بودند. سایت مرتبط با ledger بعداً آفلاین شد، در حالی که سایت جعلی Trezor آنلاین ماند اما توسط Cloudflare به عنوان فیشینگ شناسایی شد.

صفحه جعلی Trezor یک بنر هشدار نمایش داد که کاربران را تشویق می‌کرد تا 1404/11/26 احراز هویت را تکمیل کنند. یک استثنا برای برخی مدل‌های جدیدتر Trezor Safe که پس از 1404/09/10 خریداری شده‌اند، در صفحه اضافه شد. ادعا نشان می‌داد که آن دستگاه‌ها از پیش پیکربندی شده‌اند.

علاوه بر این، صفحه نهایی از کاربران خواست عبارت بازیابی کیف پول خود را وارد کنند. فرم اجازه می‌داد 12، 20 یا 24 کلمه وارد شود. برای تأیید مالکیت، سایت نیاز به یک عبارت برای فعال کردن احراز هویت داشت. در واقع، وارد کردن آن دسترسی کامل کلاهبرداران به کیف پول را فراهم می‌کند.

امنیت عبارت بازیابی در کانون توجه با افزایش کلاهبرداری های آفلاین کریپتو

فیشینگ فیزیکی نسبت به کلاهبرداری های ایمیلی کمتر رایج است. با این حال، کمپین‌های پستی قبلاً ظاهر شده‌اند. در سال 2021، مجرمان دستگاه‌های Ledger اصلاح شده‌ای را پست کردند که برای ضبط عبارات بازیابی در طول راه‌اندازی طراحی شده بودند. موج دیگری از فیشینگ پستی که کاربران Ledger را هدف قرار می‌داد در فروردین ظاهر شد.

ارائه‌دهندگان کیف پول سخت‌افزاری بارها به مشتریان هشدار می‌دهند که هرگز عبارات بازیابی را به اشتراک نگذارند. هیچ به‌روزرسانی یا بررسی امنیتی مشروعی نیاز به وارد کردن عبارت بازیابی آنلاین ندارد. شرکت‌ها چنین داده‌هایی را از طریق پست، ایمیل یا تلفن درخواست نمی‌کنند.

در همین حال، پیچیدگی رو به رشد کلاهبرداری‌ها نشان‌دهنده خطر مداوم برای دارندگان کریپتو است. تاکتیک‌های آفلاین ممکن است برای برخی کاربران معتبرتر به نظر برسند زیرا نامه‌های چاپی می‌توانند رسمی و فوری به نظر برسند. 

بنابراین، کاربران باید هرگونه اطلاعیه امنیتی را مستقیماً از طریق وب‌سایت‌های رسمی تأیید کنند. تایپ دستی آدرس‌های وب شناخته شده امن‌تر از اسکن کدهای QR ناشناخته است. نامه‌های مشکوک باید بلافاصله به ارائه‌دهندگان کیف پول و مقامات امنیت سایبری گزارش شوند.

پست کلاهبرداران نامه‌های جعلی Ledger و Trezor را برای سرقت عبارت بازیابی پست می‌کنند ابتدا در Live Bitcoin News ظاهر شد.