کاربران کیف پول های مای اترولت و الکتروم در خطر حمله فیشینگ

طبق پست های منتشر شده در ردیت و توییتر، کاربران کیف پول های رمزنگاری الکتروم و مای اترولت با حملات فیشینگ مواجه هستند.

یک حمله فیشینگ در تلاش است تا با استفاده از روش های غیرقانونی، اطلاعات شخصی یا بانکی کاربران را بدست آورد. در این حمله مهاجم در پشت عنوان یک نهاد قابل اعتماد و درست مخفی شده و به کاربر پیام و یا ایمیلی حاوی یک لینک مخرب ارسال می کند. پس از کلیک بر روی لینک از کاربر خواسته می شود اطلاعات شخصی خود را وارد کند یا نصب یک نرم افزار مخرب را آغاز کند.

در تاریخ 4 فوریه تیم پشتیبانی مای اتر ولت هشداری را در مورد ایمیل های فیشینگی که برای کاربران ارسال می شود و از آنها خواسته می شود تا اطلاعات شخصی خودشان را در اختیار قرار دهند، هشدار دادند:

توجه:

ایمیل های فیشینگی برای کاربران ارسال می شود که از کاربران می خواهد اطلاعات شخصی خودشان را ارسال کنند. آنها را باور نکنید.

1) ما هرگز ایمیل اول را برای شما نخواهیم فرستاد.(تنها پاسخ سوال از تیم پشتیبانی ارسال می شود.)

2) ما هرگز کلید خصوصی شما را درخواست نخواهیم کرد( یا سایر اطلاعات حساس).

3) همیشه شکاک باشید.

یکی از کاربران ردیت نیز متوجه یک کلاهبرداری از طریق فیشینگ برای کاربران الکتروم شده بود. در این سرقت مهاجم برای سرقت اطلاعات حساس، برای کاربران پیامی را با عنوان بروزرسانی ارسال می شود. این کاربر یک تصویر از این پیام ارسال کرد که نشان می دهد از کاربر خواسته می شود که کیف پول الکتروم خود را به نسخه 4.0.0 به روز رسانی کند. این در حالی است که آخرین نسخه این کیف پول نسخه 3.3.3 است.

در همین باب یک کاربر اشاره کرد که این دومین گزارش فیشینگ از این نوع است. اولین بار یک گزارش فیشینگ در پایان دسامبر 2018 اعلام شد. وی افزود که هکر ممکن است 100 حساب کاربری گیتاب داشته باشد.

الکتروم بعدا در یک هشدار در وبسایت خود اعلام کرد که نسخه های قدیمی تر از الکتروم 3.3.3 نسبت به حمله فیشینگ آسیب پذیرتر هستند. در عین حال سرورهای مخرب می توانند در پیامی از کاربر بخواهند که یک نسخه جعلی را از الکتروم دانلود کند. شرکت به کاربرانش هشدار داد که نسخه بروز شده کیف پول را از سایر منابع دانلود و دریافت نکنند.

اخیرا یک هکر ناشناس یا گروهی از هکرها یک نقص امنیتی در لوکال بیت کوین پیدا کردند و آن را به انجمن فیشینگ مربوط دانستند. لوکال بیت در پستی در ردیت اعلام کرد که این آسیب پذیری شناسایی شده در یک نرم افزار سوم شخص وجود دارد و تا به حال شش کاربر به آن مبتلا شده اند.

فیشینگ (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود.

منابع:

• cointelegraph