کاربران کیف پول های مای اتر ولت و الکتروم، هدف حمله فیشینگ قرار گرفتند!

با توجه به پستی که اخیرا در شبکه اجتماعی ردیت قرار گرفته است، بنظر می رسد کاربران کیف پول های MyEtherWallet و Electrum هدف یک حمله فیشینگ قرار گرفته اند که در صورت عدم توجه به آن می تواند باعث سرقت تمامی اطلاعات کیف پول آن ها گردد. به همین دلیل مای اتر ولت، طی یک توئیت هشدار داده است که کاربران دقت لازم را در ایمیل های دریافتی خود داشته باشند و به هیچ وجه اطلاعات کیف پول خود را در جایی وارد نکنند.

مای اتر ولت که یک کیف پول ارز دیجیتال قدرتمند می باشد و دارایی های بسیاری را در خود جای داده است، طی روز گذشته در یک توئیت اعلام کرده است که اخیرا کاربران آن هدف حمله فیشینگ قرار گرفته اند.

حمله فیشینگ در واقع حمله به کاربران یک سرویس است که معمولا با استفاده از ایمیل های جعلی و ساخت صفحات فیک انجام می پذیرد. در این نوع حمله، معمولا فرد سودجو، پیغامی را از طریق ایمیل برای قربانی ارسال می کند که در آن خواسته می شود تا روی لینکی کلیک کرده و اطلاعات خود را برای ورود به حساب وارد کند.

از آنجا که متن ایمیل دقیقا شبیه به آنچه که تاکنون سرویس شما برایتان ارسال می کرده است بوده و فرستنده پیام نیز آدرس و نام کاربری دقیقا شبیه به سرویس اصلی را دارد، در نتیجه قربانی به سرعت گول خورده و ممکن است اطلاعات خواسته شده را از طریق فرم جعلی که دقیقا شبیه به فرم اصلی طراحی شده است، ارسال کند.

معمولا متن این پیام ها حاوی عباراتی تهدید آمیز و یا تشویق کننده هستند تا بالاخره کاربر مجاب شود که روی لینک مربوطه کلیک کرده و به صفحه فیشینگ، هدایت شود. به عنوان مثال گاهی اوقات متن ایمیل به شما می گوید که در صورت تایید نکردن اطلاعات کاربری، ما مجبور به مسدود سازی حساب کاربری شما خواهیم بود و به این ترتیب کاربر را مجاب می کنند تا اطلاعات خود را یک بار دیگر برای تایید هویت ارسال کند.

MyrtherWallet در این خصوص هشدار داده است که هیچگاه پیامی را با این مضامین برای کاربران خود ارسال نمی کند. لذا کاربران این کیف پول باید نهایت دقت را در این زمینه داشته باشند تا فریب این گونه کلاهبرداری ها را نخورند. توئیت کیف پول مای اتر ولت در این زمینه عبارت است از:

قابل توجه کاربران MEW

مطلع شدیم یک ایمیل فیشینگ از طرف ما به کاربران ارسال می گردد که در آن از کاربران خواسته شده تا اطلاعات شخصی خود را ارسال کنند. در همین خصوص لازم است که یک بار دیگر به کاربران عنوان کنیم:

1. تا قبل از اینکه شما درخواست پشتیبانی نکرده باشید، ما هیچگاه برای شما ایمیلی ارسال نمی کنیم. مای اتر ولت هیچگاه برای بار اول ایمیل ارسال نمی کند و تا کاربر سوالی نداشته باشد، این کیف پول پیامی را ارسال نخواهد کرد.

2. ما هیچگاه از شما اطلاعات شخصی را درخواست نمی کنیم و کلید خصوصی کیف پول شما را دریافت نخواهیم کرد.

3. در رابطه با هر نوع ایمیلی که از شما می خواهد تا اطلاعات کیف پول خود را وارد کنید، شکاک باشید.

MyEtherWallet.com (@myetherwallet) February 4, 2019

در همین رابطه یکی دیگر از کاربران کیف پول الکتروم در Reddit عنوان کرده است که یک پیام جعلی را در خصوص آپدیت کیف پول الکتروم دریافت کرده است که از کاربران خواسته تا بنا به دلایل امنیتی، سریعا کیف پول خود را به نسخه جدید، یعنی 4.0.0 ارتقا دهند. این در حالی است که طبق وب سایت رسمی الکتروم، آخرین نسخه ریلیز شده این کیف پول، نسخه 3.3.3 می باشد و در حال حاضر نسخه ای با عنوان 4.0.0 وجود ندارد.

این پیام نیز در قالب یک ایمیل فیشینگ به کاربران ارسال شده است که نشان می دهد هکرها به دریافت اطلاعات کیف پول های افراد، چشم امید بسته اند و با استفاده از ناآگاهی کاربران قصد دارند تا دارایی آنان را سرقت نمایند. در همین خصوص اکانت رسمی Electrum نیز در توئیتی عنوان کرده است:

آخرین نسخه ای که از کیف پول الکتروم ارائه شده است، نسخه 3.3.3 می باشد که به محض ارائه نسخه جدید، ما به کاربران اعلام خواهیم کرد. اگر خبری مبنی بر اعلام انتشار نسخه جدید داشته باشیم، این خبر توسط ما تایید خواهد شد و با یک آدرس بیت کوین، مشخص خواهد شد. این ویژگی قابل غیر فعال سازی نیز هست.

Electrum (@ElectrumWallet) January 26, 2019

الکتروم در وب سایت رسمی خود به کاربران هشدار داده است که از نصب و آپدیت نسخه های کیف پول خود که از منبعی به غیر از آنچه که وب سایت رسمی ارائه داده است، خودداری کنند و به هیچ وجه از نسخه های غیر رسمی کیف پول، استفاده ننمایند. همچنین به کاربران خود هشدار داده است که تنها از آخرین نسخه این کیف پول، یعنی نسخه 3.3.3 استفاده کنند، چرا که ممکن است نسخه های قدیمی تر آسیب پذیر باشند.