هشدار فیشینگ جدید با نام Trezor کاربران رمزارز را هدف گرفت

هشدار فیشینگ جدید با نام Trezor کاربران رمزارز را هدف گرفت

به گزارش مالی3، در روزهای اخیر، کاربران حوزه رمزارزها هدف حملات فیشینگ سازمان‌یافته‌ای قرار گرفته‌اند که با نام شرکت کیف پول سخت‌افزاری Trezor انجام می‌شود. این حملات با استفاده از ایمیل‌های جعلی و لینک‌های مخرب، کاربران را ترغیب می‌کنند تا نسخه‌ای به ظاهر جدید از نرم‌افزار کیف پول خود را با هدف «محافظت در برابر آسیب‌پذیری‌های کوانتومی» نصب کنند.

فیشینگ با ادعای امنیت کوانتومی

به گفته منابع مطلع، ایمیل‌های ارسالی به‌طور فریبنده‌ای ادعا می‌کنند که از سوی تیم رسمی Trezor ارسال شده‌اند و کاربران را به نصب «به‌روزرسانی کوانتومی» دعوت می‌کنند. موضوع این ایمیل‌ها حول محور «افزایش امنیت در برابر تهدیدات کوانتومی» است و حتی حاوی توضیحاتی فنی برای جلب اعتماد کاربران می‌باشد.

اما بررسی‌ها نشان داده است که آدرس فرستنده این پیام‌ها، از دامنه‌ای جعلی با نشانی [email protected] ارسال شده و هیچ ارتباطی با وب‌سایت رسمی Trezor ندارد. این ایمیل‌ها کاربران را به صفحه‌ای با دامنه quantumshield-trezor[dot]io هدایت می‌کنند که اکنون غیرقابل دسترسی است، اما احتمالاً برای نصب بدافزار یا سرقت کلیدهای خصوصی کاربران طراحی شده بود.

منشأ حمله: هک در Substack

به نظر می‌رسد ریشه این حمله از هک پلتفرم Substack، جایی که خبرنامه‌ای با عنوان “The Expectations of Greg” منتشر می‌شد، آغاز شده است. نویسنده این خبرنامه، گرگ لاکارد، در اطلاعیه‌ای تأیید کرد که حساب کاربری او در Substack مورد نفوذ قرار گرفته و از آن برای ارسال ایمیل‌های فیشینگ سوءاستفاده شده است.

Substack هنوز پاسخ رسمی به این حادثه ارائه نداده است. با این حال، کارشناسان امنیت سایبری هشدار داده‌اند که هکرها با استفاده از قابلیت افزودن خودکار ایمیل‌ها به لیست مشترکان، توانسته‌اند افراد جدیدی را بدون رضایتشان هدف قرار دهند. این اقدام باعث شده تا تعداد زیادی از کاربران ناخواسته در معرض حملات قرار بگیرند.

سوءاستفاده از نام برندهای معتبر

در این حمله، علاوه بر Trezor، وب‌سایت‌هایی همچون CoinMarketCap، Cointelegraph و سایر منابع شناخته‌شده حوزه رمزارز نیز مورد سوءاستفاده قرار گرفته‌اند تا ایمیل‌ها معتبرتر به نظر برسند. این حملات در قالب یک «فیشینگ بلیتز» گسترده طراحی شده‌اند تا کاربران را به کلیک بر روی لینک‌های جعلی ترغیب کنند.

کارشناسان می‌گویند هدف اصلی این حملات، جمع‌آوری اطلاعات حساس، از جمله کلیدهای خصوصی و رمزهای عبور کیف پول‌هاست. برخی کاربران با کلیک بر روی لینک‌ها به وب‌سایت‌هایی هدایت شدند که از آن‌ها می‌خواست نرم‌افزار جعلی را دانلود کرده یا داده‌های محرمانه خود را وارد کنند.

آیا تهدید کوانتومی واقعی است؟

با گسترش تحقیقات در زمینه رایانه‌های کوانتومی، نگرانی‌هایی درباره توانایی این فناوری در شکستن الگوریتم‌های رمزنگاری فعلی ایجاد شده است. هرچند متخصصان تأکید دارند که چنین تهدیدی در حال حاضر بیشتر نظری است تا عملی، اما هکرها از این ترس به‌عنوان ابزاری برای فریب کاربران استفاده می‌کنند.

در واقع، کامپیوترهای کوانتومی در حال حاضر بسیار گران و نادر هستند و تنها چند مرکز تحقیقاتی به آن‌ها دسترسی دارند. به همین دلیل، تهدید مستقیم این فناوری علیه رمزگذاری فعلی بسیار محدود است. اما استفاده از این موضوع در پیام‌های جعلی، باعث افزایش اثربخشی حملات فیشینگ می‌شود.

واکنش‌ها و پیامدها

به دنبال این حملات، شرکت امنیتی Protos با Substack تماس گرفته تا درباره بهبود اقدامات حفاظتی و مقابله با حملات چندمرحله‌ای همکاری کند. با این حال، پاسخ رسمی از سوی Substack هنوز منتشر نشده است.

در همین حال، برخی رسانه‌ها از جمله Protos به شوخی به طرح «بیت‌کوین کوانتومی ایمن» در کشور السالوادور اشاره کرده‌اند. این کشور اخیراً قانونی را بررسی کرده که بیت‌کوین را به‌عنوان واحد پرداخت رسمی معرفی می‌کند و مدعی است از فناوری رمزنگاری مقاوم در برابر محاسبات کوانتومی بهره می‌برد.

کارشناسان امنیتی تأکید دارند که حملات فیشینگ فعلی تهدیدی بسیار بزرگ‌تر از خطرات کوانتومی آینده هستند. کاربران باید در مواجهه با هرگونه ایمیل مشکوک – حتی اگر از سوی شرکت‌های شناخته‌شده ارسال شده باشد – دقت ویژه‌ای داشته باشند و هرگز از طریق لینک‌های ناشناس به حساب کیف پول یا اطلاعات شخصی خود دسترسی پیدا نکنند.

در نهایت، این حادثه بار دیگر نشان داد که بزرگ‌ترین تهدید در فضای رمزارز، نه فناوری‌های آینده، بلکه ساده‌ترین فریب‌های مهندسی اجتماعی امروز است.