به گزارش واحد ترجمه ایران دکونومی، کیف پول محبوب غیرامانی ارزهای دیجیتال جید (Jade) که توسط استودیوی پیشرو توسعه بیت کوین (BTC) یعنی بلاک استریم (Blockstream) ایجاد شده است، مورد حمله هکرها قرار گرفت. در این حمله، کابران این کیف پول ایمیل‌های فیشینگ را از سوی کلاهبرداران دریافت کردند.

نفوذ هکرها به کیف پول جید (Jade) بلاک استریم

ساعات پایانی روز گذشته، کاربران کیف پول رمزارزی Jade Wallet اطلاعیه‌هایی مبنی بر “هشدار کلاهبرداری” دریافت کردند که بیان می‌کرد کیف پول سخت‌افزاری Jade مورد سوء استفاده قرار گرفته است. بلاک استریم در این خصوص یک ثابت‌افزار (firmware) اضطراری منتشر کرد. هکر یا هکرها، توجه کاربران این کیف پول را به یک دکمه قرمز رنگ در متن ایمیل جلب می‌کردند که می‌توانند از طریق آن، بلافاصله روند ارتقاء نرم افزار را آغاز کنند. ولی بعداً مشخص شد که بلاک استریم نقشی در ارسال این پیام‌ها نداشته است. این شرکت در پیام هشدار خود نوشت:

«یک ایمیل فیشینگ با جعل هویت بلاک استریم در حال ارسال برای کاربران است. ما مشغول بررسی جزئیات هستیم ولی لطفاً به یاد داشته باشید که اولاً روی هیچ ایمیل مشکوکی که ادعا می‌کند از سوی بلاک استریم ارسال شده است، کلیک نکنید. این شرکت هرگز اطلاعات شخصی شما را از طریق ایمیل درخواست نمی‌کند. دوماً هرگز عبارت بازیابی خود را به‌صورت آنلاین وارد نکنید و…»

— (Blockstream@) . 21 اکتبر 2023

بر اساس پستی که بلاک استریم در برنامه ایکس (X) به اشتراک گذاشته است، فرستنده این ایمیل‌ها سعی دارد هویت این شرکت را جعل کند. خوشبختانه، هکر به سرور ایمیل بلاک استریم دسترسی پیدا نکرده است، زیرا ایمیل‌های فیشینگ از طریق یک دامنه شخص ثالث غیر مرتبط برای کاربران ارسال شده است.

هکر بلاک استریم

این شرکت در ادامه تاکید کرده است که کاربران نباید به ایمیل‌های ناشناس اهمیت دهند یا نباید عبارت بازیابی خود را تحت هیچ شرایطی در اختیار شخص دیگری قرار دهند، حتی اگر ادعا کنند از طرف تیم پشتیبانی شرکت این درخواست را دارند. همچنین تاکید شده است که تمام به‌روزرسانی‌ها باید از طریق خود برنامه کیف پول Blockstream Green یا از طریق وبسایت ثابت‌افزار اختصاصی شرکت انجام شود.

ادعای کاربران مبنی بر افشای اطلاعات توسط بلاک استریم

نکته قابل توجه این است که توضیحات بلاک استریم نتوانسته است بسیاری از کاربران این کیف پول غیرامانی را قانع کند. چرا که برخی از این افراد، مشکوک هستند که شاید این شرکت عمداً اطلاعات آنها را فاش کرده است. برخی حتی برای اثبات ادعای خود مدعی شده‌اند که آدرس ایمیل آنها فقط با بلاک استریم به اشتراک گذاشته شده است.

شمار حملات سایبری به سمت پلتفرم‌های رمزارزی در سال 2023 به سطوح غیرمنطقی رسیده است و مجرمان توانسته‌اند با سوءاستفاده از آسیب‌پذیری‌های چندین پروتکل، مبالغ هنگفتی به جیب بزنند. تجزیه و تحلیل ضررهای وارد شده در سه ماهه سوم از طریق حملاتی مثل راگ‌پول، هک و حملات فیشینگ حاکی از آن است که در این مدت تقریباً 890 میلیون دلار زیان غیرقابل جبران بر سرمایه‌گذاران و شرکت‌های فعال در حوزه کریپتو وارد شده است.

به طور کلی، این وضعیت به نیاز فوری برای تقویت سیستم امنیتی و ارتقا به نسخه‌هایی را نشان می‌دهد که بتواند پاسخگوی نیازهای امنیتی پروتکل‌ها و پلتفرم‌های صنعت بلاکچین باشد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: coingape

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :