cointelegraph
cointelegraph . ۱ سال پیش

هشدار فیشینگ: ایمیل‌های جعلی به نام Coinbase و Gemini در کمین کاربران

هشدار فیشینگ: ایمیل‌های جعلی به نام Coinbase و Gemini در کمین کاربران

افزایش ایمیل‌های جعلی به نام Coinbase و Gemini

کاربران کریپتو از افزایش ایمیل‌های جعلی که به نظر می‌رسد از صرافی‌های Coinbase و Gemini ارسال شده‌اند، خبر داده‌اند. این ایمیل‌ها تلاش می‌کنند کاربران را ترغیب کنند تا یک کیف پول جدید با عبارات بازیابی از پیش تعیین‌شده که توسط کلاهبرداران کنترل می‌شود، ایجاد کنند.

نمونه‌های ایمیل جعلی

در چندین نمونه که در شبکه اجتماعی X منتشر شده است، ایمیل ادعا می‌کند که از طرف Coinbase ارسال شده و از کاربران می‌خواهد به کیف پول‌های خودگردان منتقل شوند. این ایمیل دستورالعمل‌هایی برای دانلود کیف پول Coinbase ارائه می‌دهد و مهلتی تا ۱ آوریل برای انجام این انتقال تعیین می‌کند.

با این حال، این ایمیل همچنین عبارات بازیابی از پیش تعیین‌شده را ارائه می‌دهد. هنگامی که کاربران با این عبارات یک کیف پول جدید ایجاد کرده و وجوه خود را منتقل می‌کنند، تمام دارایی‌ها در دسترس کلاهبردار قرار می‌گیرد و او می‌تواند کیف پول را خالی کند.

ادعاهای حقوقی جعلی

این ایمیل به یک دادخواست دسته‌جمعی علیه Coinbase اشاره می‌کند که ادعا می‌کند این صرافی اوراق بهادار ثبت‌نشده فروخته است و در نتیجه دادگاه کاربران را ملزم کرده است که کیف پول‌های خود را مدیریت کنند. در این ایمیل جعلی آمده است: «Coinbase به عنوان یک کارگزار ثبت‌شده فعالیت خواهد کرد و اجازه خرید را می‌دهد، اما تمام دارایی‌ها باید به کیف پول Coinbase منتقل شوند.»

کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) در ۲۷ فوریه دادخواست خود را که ادعا می‌کرد Coinbase یک کارگزار ثبت‌نشده است و اوراق بهادار ثبت‌نشده می‌فروشد، رد کرد.

واکنش Coinbase

Coinbase به Cointelegraph گفت که از این کلاهبرداری آگاه است و به پست خود در شبکه اجتماعی X در ۱۴ مارس اشاره کرد و گفت: «ما هرگز برای شما عبارت بازیابی ارسال نمی‌کنیم و شما هرگز نباید عبارت بازیابی را که توسط شخص دیگری به شما داده شده است، وارد کنید.»

ایمیل‌های جعلی به نام Gemini

صرافی کریپتو Gemini نیز با همان کلاهبرداری ایمیل عبارات بازیابی جعلی مواجه شده است. این ایمیل‌ها از همان تاکتیک‌ها استفاده می‌کنند و ادعا می‌کنند که کاربران به دلیل یک تصمیم دادگاه اخیر باید یک کیف پول جدید ایجاد کنند.

Gemini توسط SEC به دلیل ارائه اوراق بهادار ثبت‌نشده از طریق برنامه درآمدی خود تحت پیگرد قانونی قرار گرفته بود. این نهاد نظارتی در ۲۶ فوریه تصمیم گرفت که اقدام قانونی را متوقف کند.

Gemini بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.

گزارش CertiK درباره کلاهبرداری‌های فیشینگ

گزارش سالانه امنیت Web3 شرکت امنیت بلاکچین CertiK، حملات فیشینگ کریپتو را که در ۲۹۶ حادثه ۱ میلیارد دلار برای کاربران هزینه داشته است، به عنوان مهم‌ترین تهدید امنیتی برای سال ۲۰۲۴ معرفی کرده است.

کلاهبرداری‌های دیگر در دنیای کریپتو

این کلاهبرداری‌های ایمیلی در حالی رخ می‌دهند که حداقل سه بنیان‌گذار کریپتو از خنثی کردن تلاش هکرهای ادعایی کره شمالی برای سرقت داده‌های حساس از طریق تماس‌های جعلی Zoom خبر داده‌اند. کلاهبرداران با پیشنهاد یک جلسه برای بحث در مورد یک فرصت همکاری، بنیان‌گذاران کریپتو را هدف قرار داده‌اند، اما به محض شروع تماس، پیامی ارسال می‌کنند که وانمود می‌کند مشکل صوتی وجود دارد و لینکی به یک تماس جدید ارائه می‌دهند که بدافزار نصب می‌کند.

نوشته شده توسط admin
463

نظرات

هنوز دیدگاهی ثبت نشده است.