هشدار Kraken به کاربران؛ ایمیلهای جعلی و نصب نرمافزار مخرب در کمین سرمایهها
به گزارش مالی3، تیم امنیتی صرافی Kraken نسبت به یک روش جدید کلاهبرداری که کاربران را هدف قرار داده، هشدار داده است. این کلاهبرداری از طریق ایمیلهای جعلی انجام میشود که ظاهراً از طرف Kraken ارسال شدهاند و با استفاده از لوگو، فونت مشابه و لینکهای مشابه، تلاش میکنند کاربران را فریب دهند.
نیک پرکوکو، مدیر ارشد امنیت Kraken، اعلام کرد که هدف این حملات فیشینگ، دسترسی به حسابهای کاربران از طریق ترغیب آنها به کلیک روی لینکهای جعلی و وارد کردن اطلاعات شخصی است. کلاهبرداران برای افزایش فشار، در ایمیلها به کاربران هشدار میدهند که تنها دو روز برای انجام یک اقدام فرصت دارند؛ این تاکتیک برای ایجاد اضطراب و شتاب در کاربران طراحی شده است.
در ادامه این کلاهبرداری، مهاجمان از قربانیان میخواهند نرمافزارهایی مانند AnyDesk را با هدف «پشتیبانی فنی» نصب کنند. اما این نرمافزارها به کلاهبرداران امکان دسترسی کامل به سیستم قربانی را میدهد و میتواند منجر به سرقت اطلاعات مالی و هویتی شود. Kraken تأکید کرده است که تیم رسمی پشتیبانی این صرافی هرگز چنین درخواستهایی از کاربران ندارد و در صورت دریافت چنین ایمیلی، کاربران باید فوراً آن را گزارش کنند.
نکات ایمنی برای کاربران
- از رمزهای قوی و احراز هویت دو مرحلهای برای حسابهای خود استفاده کنید.
- هرگز روی لینکهای ناشناس یا مشکوک کلیک نکنید.
- به درخواست نصب نرمافزارهای دسترسی از راه دور پاسخ ندهید.
- همیشه ایمیلهای دریافتی را از نظر آدرس فرستنده بررسی کنید.
- برای هرگونه مشکل، تنها از وبسایت رسمی صرافی استفاده کنید.
این تنها Kraken نیست که با حملات فیشینگ مواجه شده است. صرافیهای بزرگی مانند Binance، Coinbase و Bitfinex نیز در سالهای گذشته هدف حملات مشابه قرار گرفتهاند. برای مثال، در سال ۲۰۱۸، هکرها یک وبسایت جعلی شبیه Binance ساختند و اطلاعات کاربران را سرقت کردند. همچنین در فاصله سالهای ۲۰۲۱ تا ۲۰۲۳، کلاهبرداران با ساخت دامنههای جعلی مانند coinbasepro.com موفق شدند میلیونها دلار به سرقت ببرند.
حملات فیشینگ همچنان یکی از جدیترین تهدیدات برای کاربران بازار رمزارزها محسوب میشود. برای جلوگیری از قربانی شدن، کاربران باید دقت و هوشیاری خود را افزایش دهند و از کلیک روی لینکهای مشکوک پرهیز کنند.
نظرات کاربران