موج جدیدی از حملات ایمیلی، کاربران رمزارز را هدف گرفته است

0 1 زمان تقریبی مطالعه 2 دقیقه

به گزارش شبکه اطلاع‌رسانی طلا و ارز و به نقل از نیوزشیب، سارقان دیجیتال در حال استفاده از ایمیل‌های آلوده برای دستبرد به کیف‌پول‌های رمزارزی هستند. آن‌ها با ارسال عبارت‌های بازیابی جعلی (Seed Phrase) از حساب‌های به‌سرقت‌رفته، کاربران را فریب می‌دهند تا کیف‌پول‌هایی ایجاد کنند که در واقع تحت کنترل مهاجمان قرار دارد.

حمله از کجا شروع می‌شود؟

ماجرا معمولاً با یک نفوذ ساده شروع می‌شود. مهاجمان با استفاده از روش‌هایی مانند «فیشینگ ایمیلی» (ارسال ایمیل‌های فریبنده با لینک یا فایل مخرب)، اطلاعات ورود به حساب‌های کاربران را به‌دست می‌آورند. هدف آن‌ها بیشتر ابزارهای مرتبط با بازاریابی ایمیلی و مدیریت مشتری است؛ از جمله پلتفرم‌هایی مثل میل‌چیمپ، سندگرید و هاب‌اسپات. به گفته شرکت امنیت سایبری سایلنت پوش، پس از دسترسی به این سیستم‌ها، مهاجمان کلیدهای API ایجاد می‌کنند تا حتی در صورت تغییر رمز عبور، همچنان به سیستم دسترسی داشته باشند.

کمپین پویزن‌سید چیست؟

پژوهشگران امنیتی به یکی از این عملیات‌ها نام پویزن سید (PoisonSeed) داده‌اند. در این حمله، مهاجمان ابتدا لیست ایمیل‌های ذخیره‌شده در سیستم‌های به‌سرقت‌رفته را استخراج می‌کنند و سپس از همان پلتفرم‌ها برای ارسال انبوه ایمیل استفاده می‌کنند. دلیل تأثیرگذاری این حملات این است که ایمیل‌ها از طرف یک شرکت واقعی و معتبر به نظر می‌رسند؛ چراکه از حساب ایمیل واقعی همان شرکت ارسال شده‌اند. همین ظاهر قانونی، احتمال فریب کاربران را بسیار بالا می‌برد.

دام خطرناک: عبارت بازیابی جعلی

ایمیل‌های پویزن سید اغلب خود را به‌جای شرکت‌های مشهور رمزارزی مانند کوین‌بیس جا می‌زنند. این ایمیل‌ها حاوی هشدارهایی فوری‌اند و از گیرنده می‌خواهند «برای امنیت بیشتر» یک کیف‌پول جدید بسازند. در ادامه، عبارتی ۱۲ یا ۲۴ کلمه‌ای (عبارت بازیابی) در اختیار کاربر قرار می‌گیرد. این همان تله است. این عبارت توسط مهاجم ساخته شده، نه نرم‌افزار معتبر کیف‌پول. اگر کاربر کیف‌پول را با این عبارت بسازد و به آن رمزارز منتقل کند، مهاجم می‌تواند در هر لحظه با همان عبارت به کیف‌پول دسترسی پیدا کرده و تمام موجودی آن را برداشت کند.

چه کسانی در معرض خطرند؟

بر خلاف تصور رایج، این حملات فقط متخصصان رمزارز را هدف نمی‌گیرند. بسیاری از قربانیان افراد عادی یا حتی شرکت‌هایی هستند که شاید تنها آشنایی مختصری با رمزارز داشته باشند. چون ایمیل‌ها از حساب‌های معتبر ارسال می‌شوند، احتمال فریب خوردن بسیار بیشتر است. برخی ابزارهای مورد استفاده در این حمله شبیه ابزار دیگر گروه‌های تبهکاری سایبری است، اما پژوهشگران می‌گویند پویزن سید احتمالاً یک گروه مستقل با روشی تازه است؛ نشانه‌ای از نوآوری دائمی مهاجمان در دنیای رمزارز.

چطور از خودتان محافظت کنید؟

برای جلوگیری از این نوع کلاهبرداری‌ها، رعایت چند نکته کلیدی حیاتی است:

به ایمیل‌هایی که به‌صورت ناگهانی از شما می‌خواهند کاری فوری انجام دهید، شک کنید؛ مخصوصاً اگر مربوط به رمزارز یا مسائل مالی باشد.
هیچ‌گاه از عبارت بازیابی‌ای که در ایمیل، پیام یا سایت به شما داده می‌شود استفاده نکنید. این عبارت فقط باید توسط نرم‌افزار کیف‌پول شما تولید شود و باید به‌صورت آفلاین و کاملاً خصوصی نگه‌داری شود.
در صورت دریافت پیام مشکوک، مستقیماً با شرکت یا فرستنده از طریق کانال‌های رسمی تماس بگیرید.
روی تمام حساب‌های رمزارزی، مالی و ایمیل، احراز هویت دو مرحله‌ای (MFA) فعال کنید و از رمزهای عبور قوی و متفاوت استفاده کنید.

شناختن روش کار این حملات اولین قدم برای محافظت از سرمایه دیجیتال شماست. همیشه با احتیاط عمل کنید؛ چون هشیاری، بهترین سپر دفاعی در برابر کلاهبرداری‌های مدرن است.