من البريد الوارد إلى البريد الإلكتروني: عمليات الاحتيال بالعملات المشفرة تنتقل إلى البريد الأمريكي
موجة جديدة منتستغل هجمات التصيد الاحتيالي طريقة توصيل قديمة الطراز :خدمة البريد الأمريكية.
يقوم المحتالون الذين يتظاهرون بأنهم شركة Ledger المصنعة لمحافظ الأجهزة بإرسال رسائل مزيفة تحث المستلمين على "التحقق" من محافظهم - أو المخاطرة بفقدان الوصول إلى أموالهم المشفرة.
تحتوي الرسائل الخادعة، التي كشف عنها الرئيس التنفيذي لشركة BitGo مايك بيلشي، على رمز الاستجابة السريعة QR الذي من المرجح أن يوجه الضحايا إلى موقع تصيد مصمم لحصاد المفاتيح الخاصة.
ويمثل هذا تطوراً مثيراً للقلق في تكتيكات التصيد الاحتيالي، حيث تحول من الخداع الرقمي البحت إلى الهندسة الاجتماعية المادية.
وأكد متلقي آخر، تروي ليندسي، التحذير على وسائل التواصل الاجتماعي، مؤكداً على التهديد المتزايد الذي تشكله عمليات الاحتيال التي تستغل الشرعية المفترضة للبريد المادي:
هذه كلها خدع. لا تنخدع بها.
وتأتي هذه الحادثة في وقت تتزايد فيه عمليات الاحتيال المرتبطة بالعملات المشفرة.
في شهر أبريل،محقق بلوكتشين ZackXBT أكدت السلطات سرقة 330 مليون دولار من عملة البيتكوين من ضحية مسنة - وهي عملية احتيال معقدة تم تعقبها إلى مركز اتصال مقره المملكة المتحدة.
وفي الآونة الأخيرة، كشفت Coinbase أنها كانت هدفًا لمحاولة ابتزاز بقيمة 20 مليون دولار في أعقاب خرق بيانات أحد المقاولين.
وفي حين زعمت البورصة عدم تعرض بيانات اعتماد المحفظة أو الوصول إلى الحساب للخطر، إلا أن أسماء المستخدمين وتفاصيل الاتصال المسربة أثارت القلق.
وانتقد مايكل أرينجتون مؤسس موقع TechCrunch شركة Coinbase لتقليلها من المخاطر، محذرا من أن العملاء المعرضين للخطر قد يواجهون تهديدات في العالم الحقيقي.
تطبيقات Fake Ledger Live تنشر البرامج الضارة على نظام macOS
أصدرت شركة الأمن السيبراني Moonlock تحذيرًا صارخًا الأسبوع الماضي: أصبح مستخدمو نظام التشغيل macOS الآن هدفًا لحملة تصيد متطورة تتضمن إصدارات مزيفة مندفتر الأستاذ Live، تطبيق إدارة محفظة العملات المشفرة الأكثر استخدامًا.
تم تصميم هذه النسخ المقلدة من أحصنة طروادة لتقليد البرامج الشرعية بشكل مقنع للغاية لدرجة أنها تخدع المستخدمين لإدخال عبارات الاسترداد المكونة من 24 كلمة من خلال النوافذ المنبثقة الخادعة.
وفقًا لـ Moonlock، فإن هذا يمثل تصعيدًا كبيرًا في البرامج الضارة التي تستهدف العملات المشفرة:
"في غضون عام، تعلموا كيفية سرقة عبارات البذور وإفراغ محافظ ضحاياهم."
وتتمثل جوهر الحملة في Atomic macOS Stealer، وهي أداة قوية لاستخراج البيانات قادرة على حصاد كل شيء بدءًا من كلمات المرور والملاحظات وحتى بيانات اعتماد محفظة العملات المشفرة.
تم العثور على البرمجيات الخبيثة مدمجة في ما لا يقل عن 2800 موقع ويب مخترق.
بمجرد التثبيت، يقوم البرنامج الضار باستبدال البرنامج الأصلي بصمتدفتر الأستاذ تطبيق مباشر مع نسخة مقلدة.
ثم يقوم بإرسال تنبيهات تبدو عاجلة تطالب المستخدمين بـ "التحقق" أو "استعادة" محافظهم.
في اللحظة التي يقوم فيها المستخدم بإدخال عبارة الاسترداد الخاصة به، يتم نقل هذه البيانات الهامة مباشرة إلى الخوادم التي يتحكم فيها المهاجم.
ويؤكد هذا الاتجاه المتطور للهجوم على التحول المثير للقلق في التهديدات الأمنية المتعلقة بالعملات المشفرة - والحاجة المتزايدة للمستخدمين للتحقق ليس فقط مما ينقرون عليه، ولكن أيضًا من مصدر برامجهم.