بنا بر گزارش کوین تلگراف، در روزهای اخیر ایمیل‌های تقلبی زیادی برای کاربران صرافی‌های آمریکایی کوین بیس (Coinbase) و جمینای (Gemini) ارسال شده است که سعی دارند با جعل هویت این شرکت‌ها کاربران را ترغیب کنند که موجودی حساب خود را به کیف‌ پول‌هایی که «عبارت بازیابی» آنها از قبل تولید و ذخیره شده است، ارسال کنند.

با جستجو در پیام‌های اخیر کاربران در شبکه اجتماعی ایکس به نمونه‌های متعددی از این ایمیل‌ها برمی‌خورید که از نظر ظاهر و فرم کاملا شبیه ایمیل‌های صرافی کوین بیس هستند و در آنها از کاربران خواسته شده است که تا تاریخ ۱ آوریل ۲۰۲۵ وجوه خود را مطابق دستورالعمل ارائه‌شده به کیف پول خودحضانتی رسمی کوین بیس منتقل کنند.

هشدار یکی از کاربران شبکه ایکس نسبت به ایمیل‌های تقلبی هکرها برای خالی کردن حساب کاربران صرافی کوین بیس

همان‌طور که گفتیم عبارت بازیابی (Seed Phrase) این کیف پول‌ها از قبل توسط هکرها تولید و ذخیره شده است و به‌محض این که کاربر با استفاده از این «عبارت بازیابی» یک کیف پول جدید ایجاد کرد، آنها می‌توانند موجودی آن را به‌سادگی آب‌خوردن برداشت کنند.

آنها در این ایمیل ادعا می‌کنند که صرافی کوین بیس طبق یک دادخواست گروهی (Class-action Lawsuit) متهم به فروش دارایی‌های غیرقانونی شده و دادگاه حکم داده است که کاربران این صرافی از این به بعد باید از کیف پول‌های خودحضانتی برای مدیریت دارایی‌های خود استفاده کنند.

صرافی کوین بیس در پاسخ به سؤال خبرنگار کوین تلگراف به پستی که سه روز پیش در شبکه ایکس منتشر شده بود و در آن هشدار داده شده بود که «کوین بیس هرگز عبارت بازیابی برای کسی ارسال نمی‌کند و شما هم هیچ‌وقت نباید از عبارت بازیابی‌ای که شخص دیگری برای شما ارسال کرده است، استفاده کنید» اشاره کرد و گفت که «ما از این حملات باخبر هستیم و هشدارهای لازم را برای کاربران ارسال کرده‌ایم.»

توصیه واحد پشتیبانی صرافی کوین بیس به کاربران در مورد ایمیل‌های تقلبی- منبع: Coinbase Support

کاربران صرافی آمریکایی جمینای هم اخیرا با همین نوع ایمیل‌های تقلبی مواجه شده‌اند و از آنها هم خواسته شده است که به دلیل حکم دادگاه باید وجوه خود را به یک کیف پول خودحضانتی انتقال دهند. صرافی جمینای در حال حاضر از سوی کمیسیون SEC به اتهام فروش دارایی‌های ثبت‌نشده در «برنامه کسب سود» (Earn Program) این پلتفرم تحت محاکمه قرار دارد.

لازم به ذکر است که صرافی جمینای تا زمان انتشار این خبر به درخواست خبرنگار کوین تلگراف برای اظهارنظر رسمی در این زمینه پاسخ نداده است.

هشدار یکی از کارشناسان امنیت سایبری به کاربران صرافی جمینای در مورد ایمیل‌های ساختگی اخیر- منبع: Sukesh Tedla

شرکت امنیت سایبری سرتیک (CertiK) در گزارش امنیتی سالانه خود در حوزه وب ۳ با اشاره به این که طی ۲۹۶ حمله فیشینگ در سال ۲۰۲۴ در حدود ۱ میلیارد دلار از وجوه کاربران کریپتو به سرقت رفته است، این نوع حملات را بزرگ‌ترین تهدید سایبری حوزه ارزهای دیجیتال در سال گذشته میلادی معرفی کرده است.

هم‌زمان با این حملات، سه نفر از بنیان‌گذاران شاخص صنعت کریپتو هم گزارش داده‌اند که هکرهای وابسته به دولت کره شمالی در تلاشی ناموفق سعی کرده‌اند با استفاده از یک تماس ساختگی از طریق اپلیکیشن زوم (Zoom)، اطلاعات مالی و هویتی حساس آنها را به سرقت ببرند.

طبق این گزارش‌، این هکرها در ابتدا از آنها درخواست کرده‌اند که برای بررسی فرصت‌های همکاری بین دو شرکت در یک جلسه آنلاین حضور پیدا کنند، اما بعد از آغاز مکالمه وانمود می‌کنند که کیفیت صدای مکالمه مناسب نیست و با ارسال یک لینک تماس آلوده به نوعی بدافزار (Malware) درخواست می‌کنند که با آنها تماس گرفته شود.

حملات فیشینگ یکی از خطرناک‌ترین و پردامنه‌ترین حملات سایبری هستند که طی آن مجرمان با ارسال ایمیل‌های تقلبی متعدد و پردامنه سعی می‌کنند با استفاده از روش‌هایی مانند جعل صفحات پرداخت، ارسال لینک‌های آلوده و درخواست از کاربر برای ارسال اطلاعات حساسی مانند رمزهای عبور و حتی «عبارت‌های بازیابی» کیف پول‌های کریپتویی از قربانیان خود سوءاستفاده کنند.