افزایش ایمیلهای کلاهبرداری در دنیای ارزهای دیجیتال
افزایش ایمیلهای کلاهبرداری در دنیای ارزهای دیجیتال
اخیراً، کاربران ارزهای دیجیتال از افزایش ایمیلهای کلاهبرداری خبر دادهاند که به طور غیرقانونی خود را به عنوان صرافیهای معتبر مانند کوینبیس و جمینی معرفی میکنند. این ایمیلهای جعلی سعی دارند کاربران را فریب دهند تا کیف پول جدیدی ایجاد کنند که با عبارات بازیابی از پیشتولید شدهای که در اختیار کلاهبرداران است، کنترل میشود.
شگردهای جدید کلاهبرداران
در چندین نمونهای که در شبکههای اجتماعی به اشتراک گذاشته شده، ایمیلها به نام کوینبیس ارسال شده و از کاربران خواسته شده است که به کیف پولهای خودگردان منتقل شوند. این ایمیلها همچنین دستورالعملهایی برای دانلود کیف پول واقعی کوینبیس ارائه میدهند و مهلتی تا تاریخ ۱ آوریل برای انجام این انتقال تعیین کردهاند. اما نکته خطرناک این است که این ایمیلها عبارات بازیابی از پیشتولید شده را نیز ارائه میدهند.
چگونه کلاهبرداران عمل میکنند؟
زمانی که کاربران با استفاده از این عبارات بازیابی، کیف پول جدیدی را باز میکنند و وجوه خود را به آن منتقل میکنند، تمام داراییها در دست کلاهبرداران قرار میگیرد و آنها میتوانند به راحتی کیف پول را خالی کنند.
ادعاهای نادرست در ایمیلها
این ایمیلها همچنین به یک دعوی حقوقی علیه کوینبیس اشاره میکنند که ادعا میشود این صرافی اوراق بهادار ثبتنشدهای را به فروش رسانده است و به همین دلیل یک دادگاه از کاربران خواسته است تا کیف پولهای خود را مدیریت کنند. در این ایمیل به کاربران گفته میشود: «کوینبیس به عنوان یک کارگزار ثبتشده عمل خواهد کرد و امکان خریدها وجود دارد، اما تمامی داراییها باید به کیف پول کوینبیس منتقل شوند.»
موضع کوینبیس
کوینبیس به وبسایت Cointelegraph اعلام کرده است که از این کلاهبرداری آگاه است و به پست خود در تاریخ ۱۴ مارس در شبکه اجتماعی اشاره کرده است که در آن تأکید شده: «ما هرگز عبارات بازیابی را برای شما ارسال نخواهیم کرد و نباید هیچ عبارات بازیابیای که از سوی دیگران به شما داده شده را وارد کنید.»
کلاهبرداری مشابه در جمینی
صرافی جمینی نیز هدف همین نوع ایمیلهای کلاهبرداری قرار گرفته است و از همان شگردها برای فریب کاربران استفاده کرده است. در این ایمیلها ادعا شده که کاربران باید به دلیل یک تصمیم اخیر دادگاه، کیف پول جدیدی ایجاد کنند.
پاسخ جمینی
جمینی در حال حاضر به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است. با این حال، طبق گزارش سالانه امنیت وب ۳ شرکت امنیت بلاکچین CertiK، حملات فیشینگ در دنیای ارزهای دیجیتال به عنوان بزرگترین تهدید امنیتی برای سال ۲۰۲۴ شناخته شده است که به کاربران ۱ میلیارد دلار خسارت وارد کرده است.
اخطارهای جدید در مورد کلاهبرداریهای ارز دیجیتال
این ایمیلهای کلاهبرداری در شرایطی منتشر میشوند که حداقل سه بنیانگذار ارز دیجیتال از تلاشهای کلاهبرداران مرتبط با کره شمالی برای سرقت دادههای حساس از طریق تماسهای جعلی زوم خبر دادهاند. کلاهبرداران به بنیانگذاران ارزهای دیجیتال نزدیک میشوند و با پیشنهاد جلسهای برای بحث در مورد فرصتهای همکاری، آنها را فریب میدهند. اما زمانی که تماس شروع میشود، پیامی به ظاهر به مشکل صوتی ارسال میشود و لینکی برای تماس جدید ارسال میشود که منجر به نصب بدافزار میشود.
نتیجهگیری
در نهایت، کاربران باید بسیار محتاط باشند و به هرگونه ایمیل مشکوکی که ادعا میکند از صرافیهای معتبر ارسال شده است، توجه کنند. بهترین راه برای حفظ امنیت داراییهای دیجیتال، عدم اعتماد به عبارات بازیابی و استفاده از منابع معتبر برای مدیریت کیف پولها است.
