قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ لجر - کلاهبرداری ایمیلی مشکوک با فعالیت مشکوک صرافی...

لجر - کلاهبرداری ایمیلی مشکوک با فعالیت مشکوک صرافی غیرمتمرکز (DEX) شناسایی شد

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل‌های غیرمنتظره‌ای که ادعای مسائل امنیتی فوری دارند، باید همیشه با احتیاط بررسی شوند. مجرمان سایبری اغلب برای ایجاد وحشت و تحت فشار قرار دادن گیرندگان جهت اقدام سریع، خود را به جای برندهای معروف جا می‌زنند. ایمیل موسوم به «Ledger - فعالیت مشکوک DEX شناسایی شد» یکی از این نمونه‌هاست. با وجود اینکه به نظر می‌رسد از طرف Ledger ارسال شده است، این پیام‌ها به سازنده‌ی قانونی کیف پول سخت‌افزاری یا هیچ سازمان معتبری مرتبط نیستند. در عوض، آنها بخشی از یک کمپین فیشینگ هستند که برای سرقت اطلاعات حساس کیف پول ارزهای دیجیتال طراحی شده‌اند.

یک هشدار امنیتی جعلی که برای ایجاد وحشت طراحی شده است

این ایمیل کلاهبرداری به عنوان یک اعلان امنیتی مهم ارائه می‌شود و ادعا می‌کند که فعالیت مشکوک صرافی غیرمتمرکز (DEX) در کیف پول گیرنده شناسایی شده است. برای اینکه این پیام معتبر به نظر برسد، حاوی جزئیات فنی جعلی مانند زمان شناسایی، نام شبکه، نوع تراکنش، آدرس قرارداد، مبلغ مربوطه و وضعیت تراکنش است.

با گنجاندن این جزئیات به ظاهر مشروع، کلاهبرداران تلاش می‌کنند تا این هشدار را مانند یک هشدار رسمی سیستم جلوه دهند. این پیام ادعا می‌کند که این فعالیت شبیه تلاش‌های فیشینگ شناخته شده است که کاربران لجر را هدف قرار می‌دهند و اصرار دارد که برای ایمن‌سازی کیف پول، اقدام فوری لازم است.

این حس فوریت عمدی است. مجرمان سایبری با تکیه بر ترس و واکنش‌های سریع، قربانیان را بدون بررسی صحت پیام، به انجام دستورالعمل‌ها سوق می‌دهند.

هدف: هدایت قربانیان به یک وب‌سایت جعلی

یک لینک برجسته در ایمیل، که معمولاً با عنوان «بررسی فعالیت در لجر لایو» مشخص شده است، ظاهراً به کاربران اجازه می‌دهد تا تراکنش مشکوک را بررسی کنند. در واقع، این لینک احتمالاً به یک وب‌سایت جعلی هدایت می‌شود که برای تقلید دقیق از رابط رسمی سرویس‌های لجر مانند لجر لایو طراحی شده است.

پس از ورود به صفحه جعلی، ممکن است از کاربران خواسته شود اطلاعات بسیار حساسی را ارائه دهند. این اطلاعات می‌تواند شامل موارد زیر باشد:

  • عبارات بازیابی کیف پول یا کلیدهای خصوصی
  • اعتبارنامه‌های ورود به حساب کاربری
  • سایر جزئیات احراز هویت مرتبط با کیف پول ارز دیجیتال آنها

ارائه این اطلاعات عملاً کنترل کامل کیف پول را به مهاجمان می‌دهد. پس از دسترسی، کلاهبرداران می‌توانند ارزهای دیجیتال را به کیف پول‌های خود منتقل کنند. از آنجا که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، بازیابی وجوه سرقت شده بسیار دشوار و اغلب غیرممکن است.

چرا کلاهبرداری‌های ارز دیجیتال به طور ویژه خطرناک هستند؟

پلتفرم‌های ارز دیجیتال به سیستم‌های غیرمتمرکز متکی هستند که در آن‌ها تراکنش‌ها پس از تأیید قابل لغو نیستند. این بدان معناست که پس از انتقال دارایی‌های دیجیتال به آدرس کلاهبردار، معمولاً هیچ مکانیسمی برای معکوس کردن پرداخت وجود ندارد.

به همین دلیل حملات فیشینگ که کاربران ارزهای دیجیتال را هدف قرار می‌دهند، بسیار مخرب هستند. یک فریب موفق می‌تواند منجر به از دست رفتن دائمی مقادیر زیادی از دارایی‌های دیجیتال شود.

به همین دلیل، کاربران همیشه باید قبل از کلیک روی لینک‌ها یا به اشتراک گذاشتن اطلاعات، از صحت ارتباطات سرویس‌های ارز دیجیتال اطمینان حاصل کنند.

خطرات اضافی: بدافزار از طریق ایمیل‌های کلاهبرداری ارسال می‌شود

ایمیل‌های جعلی فقط با هدف سرقت اطلاعات کاربری ارسال نمی‌شوند، بلکه در برخی موارد، برای انتشار نرم‌افزارهای مخربی که دستگاه قربانی را به خطر می‌اندازند نیز مورد استفاده قرار می‌گیرند.

مجرمان سایبری ممکن است فایل‌هایی را که در قالب اسناد قانونی مانند فایل‌های Word، صفحات گسترده، PDF، بایگانی‌های فشرده، اسکریپت‌ها یا برنامه‌های اجرایی پنهان شده‌اند، ضمیمه کنند. باز کردن این فایل‌ها یا فعال کردن ویژگی‌هایی مانند ماکروها در اسناد آفیس، می‌تواند به طور مخفیانه بدافزار را روی سیستم نصب کند.

ایمیل‌ها همچنین ممکن است حاوی لینک‌هایی به وب‌سایت‌های مخرب یا جعلی باشند که باعث دانلود خودکار می‌شوند یا کاربران را ترغیب می‌کنند تا برنامه‌های مضر را به صورت دستی نصب کنند.

چگونه از ایمیل‌های فیشینگ در امان بمانیم؟

محافظت شدن مستلزم ارزیابی دقیق پیام‌های غیرمنتظره، به ویژه پیام‌های مربوط به حساب‌های مالی یا کیف پول‌های ارز دیجیتال است. اقدامات احتیاطی زیر را در نظر بگیرید:

  • از کلیک کردن روی لینک‌ها یا دانلود فایل‌های پیوست از ایمیل‌های ناخواسته که ادعای مشکلات امنیتی فوری دارند، خودداری کنید.
  • به جای استفاده از لینک‌های موجود در ایمیل‌ها، ارتباطات را مستقیماً از طریق وب‌سایت‌ها یا برنامه‌های رسمی تأیید کنید.
  • هرگز کلیدهای خصوصی، عبارات بازیابی یا اطلاعات کیف پول خود را با هیچ وب‌سایت یا شخصی به اشتراک نگذارید.
  • آدرس‌های فرستنده و جزئیات پیام را با دقت بررسی کنید تا مغایرت نداشته باشند.
  • دستگاه‌ها را با نرم‌افزارهای امنیتی قابل اعتماد و سیستم‌های به‌روز محافظت کنید.

نکات پایانی

ایمیل «Ledger - فعالیت مشکوک DEX شناسایی شد» یک کلاهبرداری فیشینگ است که برای سرقت اطلاعات حساس کیف پول ارز دیجیتال طراحی شده است. مهاجمان با جعل هویت یک برند معتبر و ارائه جزئیات تراکنش جعلی، سعی می‌کنند گیرندگان را برای افشای اطلاعات مهم تحت فشار قرار دهند.

کاربران باید به خاطر داشته باشند که سرویس‌های قانونی ارز دیجیتال هرگز از طریق ایمیل درخواست عبارات بازیابی یا کلیدهای خصوصی نمی‌کنند. احتیاط در مورد پیام‌های غیرمنتظره و تأیید ارتباطات از طریق کانال‌های رسمی برای محافظت از دارایی‌های دیجیتال در برابر کلاهبرداری‌های فزاینده و پیچیده ضروری است.

System Messages

The following system messages may be associated with لجر - کلاهبرداری ایمیلی مشکوک با فعالیت مشکوک صرافی غیرمتمرکز (DEX) شناسایی شد:

Subject: CRITICAL ALERT: Ѕսѕрісіοսѕ асtіⅴіtу ⅾеtесtеⅾ оո уοսr ԝаⅼⅼеt

LEDGER

Suspicious DEX Activity Detected

Unusual transaction pattern identified on your connected wallet - Immediate review required

Our security system has detected potentially suspicious activity involving your Ledger-protected wallet on a decentralized exchange. This may indicate an attempt to compromise your assets.
Uniswap v3 Router Interaction HIGH RISK ACTIVITY
Time Detected Today, 14:32 UTC
Network Ethereum Mainnet
Transaction Type Unlimited Token Approval
Contract Address 0xC36442b4a4522E871399CD717aBD..1a3b
Assets Involved 12.5 ETH → 38,450 USDC
Wallet Address 0x742d35Cc6634C0532925a3b..C891
Gas Fee 0.034 ETH ($120.50)
Status Pending Approval
Immediate Action Required

This activity pattern matches known phishing attempts targeting Ledger users. The transaction requests unlimited token approvals to a suspicious contract address. If you did not initiate this transaction, your assets may be at risk.
Recommended Actions

If you initiated this transaction:
Verify that you're interacting with the legitimate Uniswap v3 router (0xE592427A0AEce92De3Edee1F18E0157C05861564). If unsure, revoke the approval immediately.

If this activity is unexpected:

Immediately revoke token approvals using Revoke.cash or Etherscan
Check for suspicious browser extensions or compromised dApps

Review Activity in Ledger Live Learn About DEX Security

پرطرفدار

Zap PDF

برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
محافظت از دستگاه‌ها در برابر برنامه‌های مزاحم و غیرقابل اعتماد برای حفظ حریم خصوصی، امنیت و ثبات سیستم ضروری است. برنامه‌های ناخواسته (PUP) اغلب به عنوان ابزارهای مفید پنهان می‌شوند، در حالی که به...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
22,467
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...