کلاهبرداری تأیید کیف پول اکسودوس
تحلیلگران امنیت سایبری یک کمپین کلاهبرداری را کشف کردهاند که تحت عنوان «تأیید کیف پول Exodus» در گردش است. این ایمیلهای جعلی، سرویس کیف پول ارز دیجیتال Exodus را جعل میکنند و سعی دارند کاربران را فریب دهند تا جزئیات بازیابی حساس را فاش کنند. این پیامها به دروغ ادعا میکنند که کیف پول کاربر برای جلوگیری از تعلیق نیاز به تأیید فوری دارد و گیرندگان را وادار میکنند تا فوراً با کلیک روی دکمه یا پیوند «از کیف پول خود نسخه پشتیبان تهیه کنید» اقدام کنند.
علیرغم ظاهر قانعکنندهشان، این ایمیلها به هیچ وجه به Exodus یا هیچ سازمان قانونی دیگری مرتبط نیستند. آنها بخشی از یک عملیات فیشینگ با هدف سرقت عبارات بازیابی و کلیدهای خصوصی هستند - مهمترین اطلاعات محافظت از داراییهای دیجیتال کاربران.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
وقتی گیرندگان روی لینک «پشتیبانگیری از کیف پول» کلیک میکنند، به یک وبسایت جعلی Exodus هدایت میشوند که کاملاً از طراحی رسمی پلتفرم تقلید میکند. این صفحه جعلی به کاربران دستور میدهد تا عبارت بازیابی ۱۲ کلمهای یا کلید خصوصی خود را تحت عنوان «وارد کردن» کیف پول خود برای تأیید وارد کنند.
با این حال، هرگونه جزئیاتی که در این سایت جعلی ارائه شود، مستقیماً به دست کلاهبرداران میرسد. به محض اینکه مهاجمان عبارت بازیابی را به دست آورند، میتوانند بلافاصله به کیف پول ارز دیجیتال قربانی دسترسی پیدا کرده و آن را تخلیه کنند و وجوه را به حسابهای خود منتقل کنند.
متأسفانه، تراکنشها در اکثر ارزهای دیجیتال برگشتناپذیر هستند، به این معنی که پس از سرقت وجوه، بازیابی آنها تقریباً غیرممکن است. قربانیان اغلب داراییهای دیجیتال خود را برای همیشه از دست میدهند.
تاکتیکهای رایج مورد استفاده در کلاهبرداریهای فیشینگ کریپتو
مجرمان سایبری پشت کلاهبرداریهایی مانند کمپین «تأیید کیف پول اکسودوس» با تکیه بر دستکاری و فریب، قربانیان را برای اقدام سریع تحت فشار قرار میدهند. روشهای آنها اغلب شامل موارد زیر است:
- لحن تهدیدآمیز یا تهدیدآمیز، هشدار در مورد تعلیق حساب یا از دست دادن دسترسی.
- تقلید از برندهای معتبر، استفاده از لوگوها و طرحبندیهای شرکتهای واقعی.
- پیامهای امنیتی جعلی که ادعا میکنند کاربران باید کیف پولهای خود را تأیید، پشتیبانگیری یا وریفای کنند.
- از ضربالاجلهای ساختگی برای ایجاد وحشت و دلسرد کردن از راستیآزمایی استفاده میشود.
این کلاهبرداران با تقلید از لحن و ظاهر سرویسهای قانونی، هوشیاری کاربران را کاهش داده و احتمال سرقت موفقیتآمیز اعتبارنامهها را افزایش میدهند.
خطر بدافزار پنهان
علاوه بر سرقت اطلاعات ورود به سیستم، ایمیلهای جعلی تأیید ارز دیجیتال میتوانند برای پخش بدافزار نیز استفاده شوند. فایلهای مخرب ممکن است از طریق موارد زیر ارسال شوند:
- پیوستهای آلوده مانند فایلهای اجرایی، فایلهای اسکریپت، اسناد آفیس یا PDF یا فایلهای فشرده مانند ZIP و RAR.
- وبسایتهای مخرب یا جعلی که بهطور خودکار فایلهای مضر را دانلود میکنند یا کاربران را به نصب دستی آنها ترغیب میکنند.
پس از اجرا، این بدافزار میتواند اطلاعات احراز هویت را جمعآوری کند، کلیدهای فشرده شده را رصد کند یا به مهاجمان دسترسی از راه دور به دستگاه آلوده بدهد. این آلودگیها معمولاً فقط زمانی رخ میدهند که کاربر فایل را باز کند یا روی لینک مخرب کلیک کند، که این موضوع بر اهمیت رفتار محتاطانه هنگام مدیریت ایمیلهای غیرمنتظره تأکید دارد.
چگونه از حملات فیشینگ مرتبط با ارزهای دیجیتال در امان بمانیم؟
کلاهبرداریهای فیشینگ مانند این، هم از کنجکاوی و هم از ترس سوءاستفاده میکنند. برای محافظت از خود و داراییهایتان:
- صرف نظر از دلیل ادعا شده، هرگز عبارت بازیابی کیف پول یا کلید خصوصی خود را به اشتراک نگذارید.
- فقط از طریق برنامه رسمی Exodus یا وبسایت تأیید شده به کیف پول خود دسترسی پیدا کنید، هرگز از طریق لینکهای ایمیل به آن دسترسی نداشته باشید.
- درخواستهای تأیید مشکوکی که شما را برای اقدام سریع تحت فشار قرار میدهند، نادیده بگیرید و حذف کنید.
- از احراز هویت چند عاملی (MFA) استفاده کنید و نرمافزار امنیتی دستگاه خود را بهروز نگه دارید.
تردید داشتن نسبت به پیامهای ناخواسته و تأیید هرگونه ارتباط مستقیم از طریق کانالهای رسمی، مؤثرترین دفاع در برابر سرقت هویت، آلودگی به بدافزار و از دست دادن غیرقابل برگشت ارزهای دیجیتال است.
System Messages
The following system messages may be associated with کلاهبرداری تأیید کیف پول اکسودوس:
Subject: Complete the backup verification process |
