کاربران کیف پول بلاک استریم قربانی فیشینگ شدند
هکرها با جعل هویت بلاک استریم، اقدام به ارسال ایمیلهای جعلی برای کاربران کردند تا از این طریق آنها را به سمت وبسایتهای فیشینگ هدایت کنند
به گزارش واحد ترجمه ایران دکونومی، کیف پول محبوب غیرامانی ارزهای دیجیتال جید (Jade) که توسط استودیوی پیشرو توسعه بیت کوین (BTC) یعنی بلاک استریم (Blockstream) ایجاد شده است، مورد حمله هکرها قرار گرفت. در این حمله، کابران این کیف پول ایمیلهای فیشینگ را از سوی کلاهبرداران دریافت کردند.
نفوذ هکرها به کیف پول جید (Jade) بلاک استریم
ساعات پایانی روز گذشته، کاربران کیف پول رمزارزی Jade Wallet اطلاعیههایی مبنی بر “هشدار کلاهبرداری” دریافت کردند که بیان میکرد کیف پول سختافزاری Jade مورد سوء استفاده قرار گرفته است. بلاک استریم در این خصوص یک ثابتافزار (firmware) اضطراری منتشر کرد. هکر یا هکرها، توجه کاربران این کیف پول را به یک دکمه قرمز رنگ در متن ایمیل جلب میکردند که میتوانند از طریق آن، بلافاصله روند ارتقاء نرم افزار را آغاز کنند. ولی بعداً مشخص شد که بلاک استریم نقشی در ارسال این پیامها نداشته است. این شرکت در پیام هشدار خود نوشت:
«یک ایمیل فیشینگ با جعل هویت بلاک استریم در حال ارسال برای کاربران است. ما مشغول بررسی جزئیات هستیم ولی لطفاً به یاد داشته باشید که اولاً روی هیچ ایمیل مشکوکی که ادعا میکند از سوی بلاک استریم ارسال شده است، کلیک نکنید. این شرکت هرگز اطلاعات شخصی شما را از طریق ایمیل درخواست نمیکند. دوماً هرگز عبارت بازیابی خود را بهصورت آنلاین وارد نکنید و…»
— (Blockstream@) . 21 اکتبر 2023
بر اساس پستی که بلاک استریم در برنامه ایکس (X) به اشتراک گذاشته است، فرستنده این ایمیلها سعی دارد هویت این شرکت را جعل کند. خوشبختانه، هکر به سرور ایمیل بلاک استریم دسترسی پیدا نکرده است، زیرا ایمیلهای فیشینگ از طریق یک دامنه شخص ثالث غیر مرتبط برای کاربران ارسال شده است.
این شرکت در ادامه تاکید کرده است که کاربران نباید به ایمیلهای ناشناس اهمیت دهند یا نباید عبارت بازیابی خود را تحت هیچ شرایطی در اختیار شخص دیگری قرار دهند، حتی اگر ادعا کنند از طرف تیم پشتیبانی شرکت این درخواست را دارند. همچنین تاکید شده است که تمام بهروزرسانیها باید از طریق خود برنامه کیف پول Blockstream Green یا از طریق وبسایت ثابتافزار اختصاصی شرکت انجام شود.
ادعای کاربران مبنی بر افشای اطلاعات توسط بلاک استریم
نکته قابل توجه این است که توضیحات بلاک استریم نتوانسته است بسیاری از کاربران این کیف پول غیرامانی را قانع کند. چرا که برخی از این افراد، مشکوک هستند که شاید این شرکت عمداً اطلاعات آنها را فاش کرده است. برخی حتی برای اثبات ادعای خود مدعی شدهاند که آدرس ایمیل آنها فقط با بلاک استریم به اشتراک گذاشته شده است.
شمار حملات سایبری به سمت پلتفرمهای رمزارزی در سال 2023 به سطوح غیرمنطقی رسیده است و مجرمان توانستهاند با سوءاستفاده از آسیبپذیریهای چندین پروتکل، مبالغ هنگفتی به جیب بزنند. تجزیه و تحلیل ضررهای وارد شده در سه ماهه سوم از طریق حملاتی مثل راگپول، هک و حملات فیشینگ حاکی از آن است که در این مدت تقریباً 890 میلیون دلار زیان غیرقابل جبران بر سرمایهگذاران و شرکتهای فعال در حوزه کریپتو وارد شده است.
به طور کلی، این وضعیت به نیاز فوری برای تقویت سیستم امنیتی و ارتقا به نسخههایی را نشان میدهد که بتواند پاسخگوی نیازهای امنیتی پروتکلها و پلتفرمهای صنعت بلاکچین باشد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: coingape