ارسال نامه توسط کلاهبرداران ارز دیجیتال به کاربران ترزور و لجر

کاربران کیف پول‌های سخت‌افزاری (Hardware Wallet) لجر (Ledger) و ترزور (Trezor) بار دیگر گزارش داده‌اند که نامه‌های فیزیکی با هدف سرقت عبارات بازیابی (Seed Phrase) دریافت کرده‌اند. این، حمله تازه‌ای علیه کاربرانی است که طی شش سال گذشته در معرض نشت‌های متعدد داده قرار گرفته‌اند. کلاهبرداران پیش‌تر نیز از پست سنتی برای هدف قرار دادن قربانیان نقض داده شرکت‌های تولیدکننده کیف پول سخت‌افزاری استفاده کرده بودند. این بار نیز مجرمان سایبری با سوءاستفاده از اطلاعات افشا شده، تلاش می‌کنند از طریق نامه‌های جعلی به دارایی کاربران دسترسی پیدا کنند. این اقدام نشان می‌دهد تهدیدات مرتبط با امنیت اطلاعات در اکوسیستم رمزارز همچنان ادامه دارد و کاربران باید نسبت به هرگونه ارتباط مشکوک هوشیار باشند.

افشای نامه جعلی با هولوگرام و امضای ساختگی

«دیمیتری اسمیلیانتس»، کارشناس امنیت سایبری، از نخستین افرادی بود که در ۱۳ فوریه اعلام کرد نامه‌ای جعلی منتسب به ترزور دریافت کرده است. در این نامه از کاربران خواسته شده بود تا حداکثر تا ۱۵ فوریه یک «بررسی احراز هویت (KYC)» انجام دهند، در غیر این صورت دستگاه آن‌ها محدود خواهد شد. اسمیلیانتس توضیح داد این کلاهبرداری شامل یک هولوگرام و یک کد QR است که کاربران را به وب‌سایت جعلی هدایت می‌کند. این نامه به گونه‌ای طراحی شده بود که گویی توسط «ماتی ژاک» امضا شده است. در متن نامه، او به‌عنوان مدیرعامل لجر معرفی شده بود، در حالی که ماتی ژاک در واقع مدیرعامل ترزور است. این جعل هویت، بخشی از سناریوی پیچیده برای فریب کاربران کریپتو محسوب می‌شود.

اسکن کد QR مخرب برای بررسی‌های اجباری

یکی از کاربران Ledger گزارش داد که در ماه اکتبر سال گذشته نامه‌ای مشابه دریافت کرده است. در آن نامه ادعا شده بود که گیرندگان باید فرایند اجباری «بررسی تراکنش» را تکمیل کنند. طبق گزارش‌ها، کد QR موجود در این نامه‌ها قربانی را به وب‌سایتی مخرب هدایت می‌کند که شبیه صفحات راه‌اندازی لجر و ترزور طراحی شده است. این وب‌سایت جعلی، کاربران را فریب می‌دهد تا عبارت بازیابی کیف پول خود را وارد کنند. پس از وارد کردن Seed Phrase، این اطلاعات از طریق یک رابط برنامه‌نویسی پشتیبان به عامل تهدید، منتقل می‌شود. مهاجم سپس می‌تواند کیف پول قربانی را بر روی دستگاه خود وارد کرده و دارایی او را سرقت کند.

هشدار درباره اشتراک‌گذاری عبارات بازیابی

شرکت‌های معتبر تولیدکننده Hardware Wallet هرگز از کاربران نمی‌خواهند عبارت بازیابی خود را از طریق وب‌سایت، ایمیل یا پست فیزیکی به اشتراک بگذارند. با این حال، سوءاستفاده از داده‌های افشا شده در گذشته، زمینه را برای چنین حملاتی فراهم کرده است. لجر و شرکای شخص ثالث آن طی سال‌های اخیر با چندین نقض گسترده داده مواجه شده‌اند. این رخدادها منجر به افشای اطلاعات مشتریان، از جمله نشانی‌های فیزیکی مورد استفاده برای ارسال پستی، شده است. در برخی موارد حتی تهدیدات فیزیکی نیز گزارش شده است. این وضعیت، اهمیت حفاظت از داده‌ها در صنعت رمزارز را برجسته می‌کند.

سابقه حملات پستی و نقض‌های امنیتی گسترده

در ژانویه ۲۰۲۴، کیف پول Trezor از یک رخنه امنیتی خبر داد که اطلاعات تماس نزدیک به ۶۶ هزار مشتری را افشا کرد. همچنین، در سال ۲۰۲۱ نیز کلاهبرداران کیف پول‌های سخت‌افزاری جعلی لجر نانو را برای قربانیان نقض داده سال ۲۰۲۰ لجر ارسال کردند. در آوریل ۲۰۲۵ نیز نامه‌های فیزیکی حاوی درخواست اسکن کد QR برای قربانیان ارسال شد. در ماه می همان سال، هکرها با استفاده از اپلیکیشن‌های جعلی Ledger Live عبارات بازیابی را سرقت کرده و دارایی کاربران را تخلیه کردند. لجر همچنین در ماه اکتبر از طریق وب‌سایت خود درباره کلاهبرداری فیشینگ (Phishing) پستی به کاربران هشدار داد.

برای آشنایی بیشتر با نحوه محافظت از دارایی‌های دیجیتال، مقاله آموزش بازیابی کیف پول را مطالعه کنید. همچنین اگر از منابع ناشناس اپلیکیشن نصب می‌کنید، حتماً نکات امنیتی نصب برنامه از منابع ناشناس را بخوانید. برای اطلاعات بیشتر درباره امنیت کیف پول‌های سخت‌افزاری، راهنمای امنیتی رسمی لجر را ببینید.

جمع‌بندی

کلاهبرداران با ارسال نامه‌های فیزیکی جعلی به کاربران لجر و ترزور، تلاش می‌کنند عبارات بازیابی آن‌ها را سرقت کنند. این حملات ریشه در نشت‌های اطلاعاتی گذشته دارند و با استفاده از هولوگرام، کد QR و جعل هویت مدیران شرکت‌ها انجام می‌شوند. به یاد داشته باشید که هیچ شرکت معتبری هرگز از شما درخواست اشتراک‌گذاری عبارت بازیابی نمی‌کند. هوشیاری و عدم اسکن کدهای QR مشکوک، بهترین راه محافظت از دارایی‌های دیجیتال شماست.