آخرین اخبار
صفحه اصلی
اخبار

حمله جدید علیه دارندگان کیف‌پول سخت‌افزاری

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
76 نمایش ها

کمیته رکن چهارم – عوامل تهدید با ارسال نامه‌های فیزیکی جعلی که خود را به‌جای شرکت‌های تولیدکننده کیف‌پول سخت‌افزاری رمزارز یعنی Trezor و Ledger معرفی می‌کنند، تلاش دارند کاربران را فریب دهند تا عبارت بازیابی (Recovery Phrase) خود را افشا کنند؛ اقدامی که می‌تواند به سرقت کامل دارایی‌های رمزارزی منجر شود.

در این کارزار، قربانیان نامه‌هایی دریافت می‌کنند که ظاهراً از سوی تیم‌های امنیت یا انطباق این شرکت‌ها ارسال شده است. در متن نامه ادعا می‌شود کاربران باید یک «بررسی احراز هویت» یا «بررسی تراکنش» اجباری را تکمیل کنند، در غیر این صورت دسترسی آن‌ها به کیف‌پول محدود یا مسدود خواهد شد.

فیشینگ با کد QR

نامه‌ها با ایجاد حس فوریت، از کاربران می‌خواهند یک کد QR را اسکن کنند. این کد کاربران را به وب‌سایت‌های فیشینگ هدایت می‌کند که صفحات رسمی راه‌اندازی Trezor و Ledger را جعل کرده‌اند، از جمله:

  • trezor.authentication-check[.]io
  • ledger.setuptransactioncheck[.]com

این صفحات با هشدار درباره اختلال در عملکرد دستگاه، قربانی را تحت فشار قرار می‌دهند تا برای «فعال‌سازی قابلیت احراز هویت» یا «همگام‌سازی دستگاه» اقدام کند.

در مرحله نهایی، از کاربر خواسته می‌شود عبارت بازیابی ۱۲، ۲۰ یا ۲۴ کلمه‌ای خود را وارد کند. این اطلاعات سپس از طریق یک API به زیرساخت تحت کنترل مهاجم ارسال می‌شود.

چرا این حمله خطرناک است؟

عبارت بازیابی (Seed Phrase) در واقع نمایش متنی کلید خصوصی کیف‌پول است. هر فردی که به این عبارت دسترسی داشته باشد می‌تواند:

  • کیف‌پول را روی دستگاه خود بازیابی کند
  • تمام دارایی‌های رمزارزی را منتقل کند
  • کنترل کامل حساب را در اختیار بگیرد

با توجه به اینکه هر دو شرکت Trezor و Ledger در گذشته با نقض داده و افشای اطلاعات تماس مشتریان مواجه شده‌اند، احتمال دارد مهاجمان از همان داده‌های افشاشده برای هدف‌گیری کاربران استفاده کرده باشند.

سابقه حملات مشابه

حملات فیشینگ ایمیلی علیه کاربران کیف‌پول‌های سخت‌افزاری رایج است، اما کارزارهای فیزیکی کمتر مشاهده می‌شوند. در سال‌های گذشته نیز:

  • دستگاه‌های Ledger دست‌کاری‌شده برای قربانیان ارسال شده بود
  • کارزارهای مشابهی برای سرقت Seed Phrase گزارش شده است

توصیه‌های امنیتی

شرکت‌های Trezor و Ledger هرگز از کاربران نمی‌خواهند عبارت بازیابی خود را:

  • در وب‌سایت وارد کنند
  • اسکن یا بارگذاری کنند
  • از طریق ایمیل، پیامک یا نامه ارسال کنند

عبارت بازیابی فقط باید در زمان بازیابی کیف‌پول و مستقیماً روی خود دستگاه سخت‌افزاری وارد شود.

کاربران باید:

  • هرگونه نامه مشکوک را نادیده بگیرند
  • از اسکن کدهای QR ناشناس خودداری کنند
  • دامنه وب‌سایت‌ها را با دقت بررسی کنند
  • در صورت افشای Seed Phrase، فوراً دارایی‌ها را به کیف‌پول جدید منتقل کنند

افشای عبارت بازیابی به معنای از دست دادن کامل کنترل دارایی‌های دیجیتال است.

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.