شنبه، 26 مهر ماه 1404 = 18-10 2025
هشدار فیشینگ جدید با نام Trezor کاربران رمزارز را هدف گرفت
به گزارش مالی3، در روزهای اخیر، کاربران حوزه رمزارزها هدف حملات فیشینگ سازمانیافتهای قرار گرفتهاند که با نام شرکت کیف پول سختافزاری Trezor انجام میشود. این حملات با استفاده از ایمیلهای جعلی و لینکهای مخرب، کاربران را ترغیب میکنند تا نسخهای به ظاهر جدید از نرمافزار کیف پول خود را با هدف «محافظت در برابر آسیبپذیریهای کوانتومی» نصب کنند.
فیشینگ با ادعای امنیت کوانتومی
به گفته منابع مطلع، ایمیلهای ارسالی بهطور فریبندهای ادعا میکنند که از سوی تیم رسمی Trezor ارسال شدهاند و کاربران را به نصب «بهروزرسانی کوانتومی» دعوت میکنند. موضوع این ایمیلها حول محور «افزایش امنیت در برابر تهدیدات کوانتومی» است و حتی حاوی توضیحاتی فنی برای جلب اعتماد کاربران میباشد.
اما بررسیها نشان داده است که آدرس فرستنده این پیامها، از دامنهای جعلی با نشانی [email protected] ارسال شده و هیچ ارتباطی با وبسایت رسمی Trezor ندارد. این ایمیلها کاربران را به صفحهای با دامنه quantumshield-trezor[dot]io هدایت میکنند که اکنون غیرقابل دسترسی است، اما احتمالاً برای نصب بدافزار یا سرقت کلیدهای خصوصی کاربران طراحی شده بود.
منشأ حمله: هک در Substack
به نظر میرسد ریشه این حمله از هک پلتفرم Substack، جایی که خبرنامهای با عنوان “The Expectations of Greg” منتشر میشد، آغاز شده است. نویسنده این خبرنامه، گرگ لاکارد، در اطلاعیهای تأیید کرد که حساب کاربری او در Substack مورد نفوذ قرار گرفته و از آن برای ارسال ایمیلهای فیشینگ سوءاستفاده شده است.
Substack هنوز پاسخ رسمی به این حادثه ارائه نداده است. با این حال، کارشناسان امنیت سایبری هشدار دادهاند که هکرها با استفاده از قابلیت افزودن خودکار ایمیلها به لیست مشترکان، توانستهاند افراد جدیدی را بدون رضایتشان هدف قرار دهند. این اقدام باعث شده تا تعداد زیادی از کاربران ناخواسته در معرض حملات قرار بگیرند.
سوءاستفاده از نام برندهای معتبر
در این حمله، علاوه بر Trezor، وبسایتهایی همچون CoinMarketCap، Cointelegraph و سایر منابع شناختهشده حوزه رمزارز نیز مورد سوءاستفاده قرار گرفتهاند تا ایمیلها معتبرتر به نظر برسند. این حملات در قالب یک «فیشینگ بلیتز» گسترده طراحی شدهاند تا کاربران را به کلیک بر روی لینکهای جعلی ترغیب کنند.
کارشناسان میگویند هدف اصلی این حملات، جمعآوری اطلاعات حساس، از جمله کلیدهای خصوصی و رمزهای عبور کیف پولهاست. برخی کاربران با کلیک بر روی لینکها به وبسایتهایی هدایت شدند که از آنها میخواست نرمافزار جعلی را دانلود کرده یا دادههای محرمانه خود را وارد کنند.
آیا تهدید کوانتومی واقعی است؟
با گسترش تحقیقات در زمینه رایانههای کوانتومی، نگرانیهایی درباره توانایی این فناوری در شکستن الگوریتمهای رمزنگاری فعلی ایجاد شده است. هرچند متخصصان تأکید دارند که چنین تهدیدی در حال حاضر بیشتر نظری است تا عملی، اما هکرها از این ترس بهعنوان ابزاری برای فریب کاربران استفاده میکنند.
در واقع، کامپیوترهای کوانتومی در حال حاضر بسیار گران و نادر هستند و تنها چند مرکز تحقیقاتی به آنها دسترسی دارند. به همین دلیل، تهدید مستقیم این فناوری علیه رمزگذاری فعلی بسیار محدود است. اما استفاده از این موضوع در پیامهای جعلی، باعث افزایش اثربخشی حملات فیشینگ میشود.
واکنشها و پیامدها
به دنبال این حملات، شرکت امنیتی Protos با Substack تماس گرفته تا درباره بهبود اقدامات حفاظتی و مقابله با حملات چندمرحلهای همکاری کند. با این حال، پاسخ رسمی از سوی Substack هنوز منتشر نشده است.
در همین حال، برخی رسانهها از جمله Protos به شوخی به طرح «بیتکوین کوانتومی ایمن» در کشور السالوادور اشاره کردهاند. این کشور اخیراً قانونی را بررسی کرده که بیتکوین را بهعنوان واحد پرداخت رسمی معرفی میکند و مدعی است از فناوری رمزنگاری مقاوم در برابر محاسبات کوانتومی بهره میبرد.
کارشناسان امنیتی تأکید دارند که حملات فیشینگ فعلی تهدیدی بسیار بزرگتر از خطرات کوانتومی آینده هستند. کاربران باید در مواجهه با هرگونه ایمیل مشکوک – حتی اگر از سوی شرکتهای شناختهشده ارسال شده باشد – دقت ویژهای داشته باشند و هرگز از طریق لینکهای ناشناس به حساب کیف پول یا اطلاعات شخصی خود دسترسی پیدا نکنند.
در نهایت، این حادثه بار دیگر نشان داد که بزرگترین تهدید در فضای رمزارز، نه فناوریهای آینده، بلکه سادهترین فریبهای مهندسی اجتماعی امروز است.
English SummaryRecent reports indicate that cryptocurrency users have fallen victim to organized phishing attacks disguised as communications from the hardware wallet company Trezor. These attacks leverage fake emails urging users to install a "quantum upgrade" to protect against quantum vulnerabilities.
The emails, appearing to be sent by Trezor, invite users to update their wallets under the pretense of "enhancing security" against quantum threats. However, the sender's address was registered under a fraudulent domain unrelated to Trezor, directing users to a malicious site aimed at stealing private keys.
The origin of the attack is linked to a hack of the Substack platform, where an email newsletter was compromised to send phishing content. Cybersecurity experts warn that this automated approach allowed hackers to target new individuals without consent, broadening the attack's reach.
Additionally, renowned brands such as CoinMarketCap and Cointelegraph were exploited to lend credibility to the phishing attempts. The main goal is to collect sensitive information, including private keys and wallet passwords, through deceitful tactics.
While quantum computing poses theoretical concerns for current cryptographic algorithms, experts emphasize that this threat remains largely hypothetical and that hackers exploit this fear to enhance their phishing effectiveness. Consequently, security professionals stress that phishing threats are currently more pressing than potential future risks associated with quantum technology.
In response to these attacks, the security company Protos has reached out to Substack for enhanced protective measures, although no formal response has been issued yet. Users are cautioned to exercise extreme vigilance when receiving suspicious emails, even from recognized companies, and to refrain from accessing personal information via unknown links. The incident highlights that the greatest threats in the cryptocurrency space stem from basic social engineering scams rather than future technologies.
