قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری با استفاده از پشتیبان‌گیری از حساب لجر

کلاهبرداری با استفاده از پشتیبان‌گیری از حساب لجر

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

کاربران ارزهای دیجیتال اهداف مکرر کمپین‌های مهندسی اجتماعی پیچیده هستند و فیشینگ همچنان یکی از مؤثرترین ابزارها برای مجرمان سایبری است. کلاهبرداری‌ها اغلب برای سوءاستفاده از ترس، فوریت و اعتماد به برندهای شناخته شده طراحی می‌شوند. یکی از این تهدیدها، کلاهبرداری پشتیبان حساب لجر است، یک کمپین فریبنده که برای سرقت اطلاعات حساس کیف پول و در نهایت تخلیه دارایی‌های ارزهای دیجیتال قربانیان طراحی شده است.

بررسی اجمالی کلاهبرداری پشتیبان حساب لجر

کلاهبرداری پشتیبان‌گیری از حساب لجر مبتنی بر ایمیل‌های فیشینگ است که به دروغ خود را به عنوان ارتباطات رسمی از لجر، یک تولیدکننده کیف پول سخت‌افزاری قانونی، معرفی می‌کنند. محققان امنیت سایبری تأیید کرده‌اند که این پیام‌ها جعلی هستند و با هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند. هدف اصلی آنها فریب دادن گیرندگان برای بازدید از یک وب‌سایت جعلی و افشای اطلاعات بسیار حساس مربوط به کیف پول‌های رمزنگاری شده آنها است.

چگونه ایمیل‌های کلاهبرداری، گیرندگان را دستکاری می‌کنند

ایمیل‌های کلاهبرداری به شدت بر پیام‌های ترس‌آلود متکی هستند. آن‌ها به گیرندگان هشدار می‌دهند که XRP و سایر دارایی‌های دیجیتال در معرض خطر از دست رفتن هستند، مگر اینکه اقدام فوری انجام شود. برای افزایش اعتبار و فوریت، پیام‌ها ادعا می‌کنند که سرمایه‌گذاران بزرگ میلیاردها دلار در XRP سرمایه‌گذاری می‌کنند، و این بدان معناست که عدم اقدام سریع می‌تواند منجر به عواقب مالی شدیدی شود. این ایمیل‌ها همچنین استفاده از صرافی‌ها و کیف پول‌های سرد را منع می‌کنند و یک راه حل جایگزین را به عنوان تنها گزینه امن معرفی می‌کنند.

برای اینکه کلاهبرداران مدرن و قابل اعتماد به نظر برسند، اغلب به کلمات کلیدی رایج مانند وب ۳، هوش مصنوعی، رمزگذاری و تمرکززدایی اشاره می‌کنند. این اصطلاحات صرفاً به عنوان تاکتیک‌های بازاریابی استفاده می‌شوند تا به کلاهبرداری ظاهری قانونی بدهند و گیرندگان را به کلیک روی لینک جاسازی شده سوق دهند.

ادعاها و دستورالعمل‌های کلیدی موجود در ایمیل‌ها

  • هشدارهایی مبنی بر اینکه XRP و سایر دارایی‌ها ممکن است بدون پشتیبان‌گیری ویژه از بین بروند
  • دستورالعمل‌هایی برای اجتناب از صرافی‌ها و کیف پول‌های سرد به نفع یک راهکار تبلیغاتی
  • ادعاهایی مبنی بر وجود یک پورتال «رمزگذاری شده» برای ایمن‌سازی یا پشتیبان‌گیری از حساب لجر
  • استفاده مکرر از اصطلاحات فناوری روز برای معتبر و قابل اعتماد جلوه دادن خود

وب‌سایت جعلی و برداشت اعتبارنامه‌ها

کلیک روی لینک موجود در ایمیل فیشینگ منجر به یک وب‌سایت جعلی می‌شود که خود را به عنوان پلتفرمی به نام «Quantum Security Backups» معرفی می‌کند. این سایت به گونه‌ای طراحی شده است که از یک سرویس رمزنگاری قانونی تقلید کند و بازدیدکنندگان را متقاعد می‌کند که کیف پول‌های خود را «وارد» کنند. از قربانیان خواسته می‌شود داده‌های بسیار حساسی از جمله عبارات بازیابی، فایل‌های JSON ذخیره‌شده یا کلیدهای خصوصی را ارائه دهند. پس از ارائه این اطلاعات، مهاجمان کنترل کامل کیف پول‌های مرتبط را به دست می‌گیرند.

عواقب فریب خوردن در دام کلاهبرداری

سرقت ارز دیجیتال ناشی از این کلاهبرداری می‌تواند ویرانگر باشد. به محض اینکه مهاجمان به کیف پول دسترسی پیدا کنند، ممکن است آن را به طور کامل خالی کنند و بعید است که قربانیان بتوانند وجوه خود را بازیابی کنند. تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، به این معنی که دارایی‌های سرقت شده معمولاً برای همیشه از دست می‌روند. قربانیان علاوه بر ضرر مالی، ممکن است با مسائل ثانویه‌ای مانند سوءاستفاده از هویت یا هدف قرار گرفتن بیشتر توسط مجرمان سایبری نیز مواجه شوند.

خطرات اضافی: توزیع بدافزار

علاوه بر فیشینگ برای دسترسی به اطلاعات محرمانه، عوامل تهدید پشت این نوع کلاهبرداری‌ها ممکن است اقدام به توزیع بدافزار کنند. ایمیل‌ها ممکن است شامل پیوست‌های مخرب یا لینک‌هایی باشند که به وب‌سایت‌های آلوده یا آسیب‌پذیر منتهی می‌شوند. این تهدیدات فقط زمانی فعال می‌شوند که کاربران با آنها تعامل داشته باشند، مانند باز کردن یک فایل، فعال کردن ماکروها یا دانلود و اجرای دستی محتوای مخرب.

روش‌های رایج ارائه بدافزار مرتبط با کمپین‌های فیشینگ عبارتند از:

  • اسناد آفیس، فایل‌های PDF، آرشیوهای فشرده، اسکریپت‌ها یا فایل‌های اجرایی مخرب
  • لینک‌هایی به وب‌سایت‌های جعلی یا آلوده که باعث دانلود یا فریب کاربران برای نصب بدافزار می‌شوند

شناخت و اجتناب از تهدید

کلاهبرداری پشتیبان حساب لجر با دقت طراحی شده است تا فوری، معتبر و از نظر فناوری پیشرفته به نظر برسد. موفقیت آن به متقاعد کردن کاربران برای اقدام سریع بدون تأیید منبع بستگی دارد. شناخت علائم هشدار دهنده ایمیل‌های فیشینگ و پلتفرم‌های رمزنگاری جعلی برای جلوگیری از ضررهای جبران‌ناپذیر، محافظت از دارایی‌های دیجیتال و اجتناب از خطرات اضافی مانند آلودگی به بدافزار بسیار مهم است.

System Messages

The following system messages may be associated with کلاهبرداری با استفاده از پشتیبان‌گیری از حساب لجر:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

پرطرفدار

کلاهبرداری از طریق پیام‌های رزرواسیون Booking.com

فیشینگ, هرزنامه
ایمن ماندن در فضای آنلاین نیازمند توجه مداوم است. مهاجمان برای فریب کاربران و ارائه اطلاعات حساس، به فوریت، فریب و آشنایی با محیط متکی هستند و کلاهبرداری‌های مبتنی بر ایمیل همچنان یکی از رایج‌ترین راه‌های ورود به سیستم هستند. یک طرح جدید که با نام کلاهبرداری Booking.com – Reservation Messages شناخته می‌شود، نشان می‌دهد که چگونه مجرمان می‌توانند به طرز قانع‌کننده‌ای از سرویس‌های معتبر تقلید کنند...

Uriligly.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
مرور ایمن اینترنت نیازمند توجه مداوم است، زیرا حتی یک کلیک بی‌دقت ممکن است به صفحات فریبنده‌ای منجر شود که برای ارسال محتوای ناخواسته یا قرار دادن کاربران در معرض مطالب مضر طراحی شده‌اند. یکی از...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
30,406
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...