دسته‌بندی نشده

Blockstream هشدار می‌دهد درباره کمپین فیشینگ ایمیلی جعلی که کاربران کیف پول سخت‌افزاری را هدف قرار داده است.

مهدی22 شهریور 1404آخرین بروزرسانی: 22 شهریور 1404

هشدار امنیتی بلاک‌استریم درباره کمپین فیشینگ هدفمند برای کیف پول‌های سخت‌افزاری جید

جزئیات حمله فیشینگ پیشرفته

شرکت بلاک‌استریم (Blockstream) با انتشار یک هشدار امنیتی فوری، کاربران را از یک کمپین فیشینگ پیچیده که مالکان کیف پول سخت‌افزاری جید (Jade) را هدف قرار داده، مطلع کرد. این ایمیل‌های جعلی ادعا می‌کنند که به روزرسانی‌های firmware را ارائه می‌دهند و کاربران را به دانلود فایل از دامنه‌های مشکوک هدایت می‌کنند.

تأکید بر عدم ارسال firmware از طریق ایمیل

این شرکت تأیید کرد که هیچ داده‌ای به خطر نیفتاده است، اما تأکید کرد که هرگز فایل‌های firmware را از طریق ایمیل ارسال نمی‌کند. جیمی سانگ (Jimmy Song)، توسعه‌دهنده بیت‌کوین، اولین کسی بود که این ایمیل‌های مخرب را گزارش کرد.

نوشته های مشابه

منشأ مشکوک ایمیل‌ها و نگرانی‌های امنیتی

ایمیل‌های کلاهبرداری به ظاهر از نهادهای نامرتبط مانند مدیران رستوران ارسال می‌شوند که این موضوع سؤالاتی درباره چگونگی به دست آوردن آدرس‌های ایمیل کاربران توسط مهاجمان ایجاد می‌کند.

افزایش چشمگیر حملات فیشینگ رمزارزها

این هشدار در حالی منتشر می‌شود که حملات فیشینگ رمزارزها به طور چشمگیری افزایش یافته است. تلفات ماه آگوست به 12 میلیون دلار رسید که بیش از 15,000 قربانی را تحت تأثیر قرار داد و افزایش 67 درصدی نسبت به ماه جولای نشان می‌دهد.

آمار جرائم رمزارزی در نیمه اول 2025

نیمه اول سال 2025 مجموع تلفات جرائم رمزارزی از 3.1 میلیارد دلار فراتر رفت که از این مقدار، 410 میلیون دلار مربوط به کلاهبرداری‌های فیشینگ در 132 حمله جداگانه بوده است.

بهره‌برداری از اعتماد کاربران کیف پول سخت‌افزاری

ایمیل‌های متقلبانه خود را به عنوان ارتباطات قانونی بلاک‌استریم جا می‌زنند و به کاربران دستور می‌دهند که با کلیک بر روی لینک‌های مخرب، به روزرسانی‌های firmware را دانلود کنند. کارشناسان امنیتی هشدار می‌دهند که firmware جعلی به احتمال زیاد پس از نصب روی دستگاه‌های سخت‌افزاری، وجوه را به آدرس‌های تحت کنترل مهاجم هدایت می‌کند.

واکنش بلاک‌استریم و تشکر از گزارش اولیه

بلاک‌استریم از جیمی سانگ به خاطر هشدار اولیه تشکر کرد و سیاست خود مبنی بر عدم توزیع firmware از طریق کانال‌های ایمیل را تکرار کرد.

ناسازگاری‌های در ایمیل‌های کلاهبرداری

اعضای جامعه به ناسازگاری‌هایی در ایمیل‌های کلاهبرداری اشاره کردند که شامل شماره نسخه‌های ناهماهنگ و دامنه‌های فرستنده مشکوک می‌شود. یک مثال به خصوص نگران‌کننده، ایمیل‌هایی را نشان می‌داد که از “مدیر عمومی رستوران آدلفیا” ارسال شده و دانلود از دامنه‌های “getbento.com” را هدایت می‌کرد.

هدف قرار دادن کاربران کیف پول سخت‌افزاری: یک تشدید قابل توجه

هدف قرار دادن کاربران کیف پول سخت‌افزاری نشان‌دهنده تشدید قابل توجهی در پیچیدگی حملات فیشینگ است. کیف پول‌های سخت‌افزاری به طور سنتی امنیت بالاتری نسبت به جایگزین‌های نرم‌افزاری ارائه می‌دهند و به خطر افتادن آن‌ها به ویژه برای وجوه و اعتماد کاربران آسیب‌زا است.

منبع نشت ایمیل‌ها هنوز نامشخص است

مکانیسم دقیق به دست آوردن آدرس‌های ایمیل کاربران توسط مهاجمان هنوز نامشخص است و اعضای جامعه در مورد نقض داده‌های احتمالی یا کمپین‌های مهندسی اجتماعی سؤال می‌کنند. بلاک‌استریم منبع نشت ایمیل یا جزئیات مربوط به پایگاه‌های داده کاربران آسیب‌دیده را فاش نکرده است.

رسیدن جرائم رمزارزی به سطح رکورد با روش‌های حمله پیشرفته

ماه آگوست 2025 با 310 میلیون دلار سرقت در انواع مختلف اکسپلویت، دومین مجموع ماهانه بالای جرائم رمزارزی در سال جاری را ثبت کرد. بر اساس تحقیقات سِرتِک (CertiK)، حوادث فیشینگ با 293 میلیون دلار، dominating losses بودند که شامل دو حمله عظیم به ارزش 238 میلیون دلار بیت‌کوین و 55 میلیون دلار استیبل‌کوین DAI می‌شد.

کشف بدافزار جدید ModStealer

همچنین، فقط دیروز یک بدافزار جدید cross-platform به نام ModStealer کشف شد. این بدافزار پیچیده 56 افزونه کیف پول مبتنی بر مرورگر را در سیستم‌های ویندوز، مک و لینوکس هدف قرار می‌دهد و از طریق روش‌های توزیع مبتنی بر جاوااسکریپت از تشخیص آنتی‌ویروس سنتی اجتناب می‌کند.

توزیع از طریق کمپین تبلیغاتی جعلی جذب نیروی کار

این بدافزار از طریق یک کمپین تبلیغاتی جعلی جذب نیروی کار، مشابه این کمپین فیشینگ، به صورت گسترده قربانیان را هدف قرار می‌دهد.

درگیری گروه‌های تحت حمایت دولت کره شمالی

قابل توجه است که گروه‌های تحت حمایت دولت کره شمالی در بخش بزرگی از این فعالیت‌های مجرمانه involved بودند که منجر به 1.6 میلیارد دلار ضرر شد که 70 درصد از کل ضررهای نیمه اول سال 2025 را نشان می‌دهد.

تسلط حملات زیرساختی بر چشم‌انداز تهدیدات

حملات زیرساختی (Infrastructure attacks) بر چشم‌انداز تهدیدات مسلط بودند و بیش از 80 درصد از وجوه سرقت شده از طریق به خطر افتادن کلیدهای خصوصی (private key compromises) و اکسپلویت front-end را شامل می‌شدند. این حملات به طور متوسط ده برابر بزرگ‌تر از آسیب‌پذیری‌های مبتنی بر پروتکل بودند و مهندسی اجتماعی و دسترسی داخلی اغلب enable کننده نشت‌های عظیم بودند.

هشدار مدیرعامل کریستال درباره بهره‌برداری از دستکاری روانی

ناوین گوپتا (Navin Gupta)، مدیرعامل کریستال (Crystal)، در مصاحبه‌ای با Cryptonews هشدار داد که کلاهبرداران مدرن از دستکاری روانی از طریق تاکتیک‌هایی شامل فوریت، اقتدار و آشنایی بهره‌برداری می‌کنند. شخصی‌سازی powered by AI نیز به مهاجمان امکان می‌دهد تا با استفاده از داده‌های ن

مهدی22 شهریور 1404آخرین بروزرسانی: 22 شهریور 1404
مشاهده بیشتر
دکمه بازگشت به بالا