حمله گسترده فیشینگ به کاربران کوین‌بیس با کیف پول‌های جعلی

۲۵ اسفند ۱۴۰۳

طبق گزارشات منتشر شده، یک کمپین گسترده فیشینگ، کاربران کوین‌بیس را مورد هدف قرار داده و با تظاهر به جابجایی اجباری کیف پول، آن‌ها را فریب می‌دهد تا کیف پول جدیدی با یک عبارت بازیابی از پیش تعیین‌شده (که در اختیار مهاجمان است) ایجاد کنند.

ایمیل‌های جعلی با عنوان "Migrate to Coinbase Wallet" ارسال شده و ادعا می‌کنند که کیف پول فعلی همه کاربران باید به کیف پول‌های غیرامانی منتقل شوند. در متن ایمیل نیز، دستورالعمل‌هایی برای دانلود کیف پول رسمی کوین‌بیس ارائه شده است.

مهاجمان در ایمیل خود، با اشاره به یک مشکل حقوقی علیه شرکت کوین‌بیس، کاربران را تشویق می‌کنند تا دارایی‌های خود را به کیف پول جدید منتقل کنند و عبارت بازیابی داده‌شده را ذخیره و سپس وارد کنند. در واقع، این عبارت بازیابی قبلاً توسط مهاجمان ایجاد شده و به آنها اجازه می‌دهد کیف پول کاربران را کنترل کرده و دارایی‌هایشان را سرقت کنند.

ایمیل‌های فیشینگ طوری طراحی شده‌اند که از فیلترهای امنیتی عبور کرده و اسپم شناسایی نشوند. کوین‌بیس با انتشار هشداری اعلام کرده که "هرگز عبارت بازیابی برای کاربران ارسال نمی‌کند" و به کاربران توصیه کرده هرگز از عباراتی که از طریق ایمیل یا وب‌سایت‌های غیررسمی دریافت می‌کنند، استفاده نکنند.

پیشنهاد می‌شود اگر شما قربانی این کلاهبرداری شده‌اید و دارایی خود را به کیف پول جدید انتقال داده‌اید، فوراً آن‌ها را به کیف پول قبلی و امن خود منتقل کنید تا از سرقت جلوگیری کنید.

 

توضیحات بیشتر:

Coinbase phishing email tricks users with fake wallet migration