USPS نامه فیشینگ لجر را ارسال کرد؛ کاربران کیف‌پول در خطر

تروی

بیت کوین

مفاهیم کلیدی

• کلاهبردارانی با تظاهر به نمایندگی لجر از طریق USPS نامه فیشینگ ارسال می‌کنند.

• QR کد موجود در نامه کاربران را به سایت فیشینگ مخرب هدایت و از آن‌ها «اعتبارسنجی» طلب می‌کند.

• نمونه‌های قبلی شامل سرقت ۳۳۰ میلیون دلار BTC و باج‌گیری ۲۰ میلیون دلاری از کوین‌بیس است.

هشدار در مورد نامه فیشینگ لجر ارسال‌شده توسط خدمات پستی آمریکا

کلاهبرداران با وانمود کردن به شرکت لجر، سازنده کیف‌پول سخت‌افزاری، نامه‌های فیزیکی برای کاربران ارز دیجیتال ارسال می‌کنند و از آن‌ها می‌خواهند برای «اعتبارسنجی» کیف‌پول خود اقدام کنند، در غیر این صورت دسترسی به دارایی‌هایشان را از دست خواهند داد.

مدیرعامل شرکت BitGo، مایک بلش، تصویری از این نامه فیشینگ را منتشر کرد که شامل QR کدی است که احتمالاً به سایت فیشینگِ مخرب هدایت می‌کند. به گفته او، این نامه از طریق خدمات پستی ایالات متحده (USPS) ارسال شده است.

تروی لیندسی پس از دریافت نسخه‌ای از این نامه نوشت: «این‌ها همه کلاهبرداری است؛ فریب‌شان را نخورید.»

کوین تلگراف برای دریافت نظر شرکت لجر با این شرکت تماس گرفت اما تا زمان انتشار مطلب پاسخی دریافت نکرد.

این حمله فیشینگ نشان‌دهنده پیچیدگی و تکامل روش‌های مهندسی اجتماعی است که برای سرقت کلیدهای خصوصی، وجوه و سایر داده‌های حساس کاربران طراحی می‌شوند.

در آوریل ۲۰۲۵، بر اساس تأیید کارشناس ZackXBT، مبلغ ۳۳۰ میلیون دلار بیت کوین از یک فرد مسن توسط حمله فیشینگ سرقت شد. او در پستی در شبکه X توضیح داد دو مظنون اصلی این سرقت را «نینا/مو» (سومالیایی و مدیر مرکز تماس کلاهبرداری در کامدن انگلستان) و «W0rk» (همدست در طراحی سایت و تماس) تشکیل می‌دهند.

در ۱۵ مه، صرافی کوین‌بیس اعلام کرد هدف تلاش برای گرفتن باج قرار گرفته است بعد از اینکه پیمانکاران بخش خدمات مشتری که بعدها اخراج شدند، داده‌های کاربران را به بازیگران تهدیدکننده لو دادند. کلاهبرداران ۲۰ میلیون دلار باج خواستند که کوین‌بیس نپذیرفت. داده‌های سرقت‌شده شامل نام‌ها، آدرس‌ها، اطلاعات تماس و مقدار محدودی داده حساب حساس برای گروه کوچکی از کاربران بود. به گفته صرافی، هیچ کلید خصوصی، اطلاعات ورود یا دسترسی به حساب‌های Coinbase Prime افشا نشد.

مایکل آرینگتون، بنیان‌گذار TechCrunch، این نقص امنیتی را به‌شدت انتقاد کرد و هشدار داد ممکن است کاربران افشا‌شده در این حمله دچار خشونت فیزیکی شوند.