هشدار: موج جدید کلاهبرداری‌های رمزارزی با سوءاستفاده از نام صرافی‌های جمینی و کوین‌بیس!

تاریخ: 12 فروردین 1404

زمان مطالعه: 2 دقیقه

کلاهبرداری‌های رمزارزی در حال افزایش‌اند، چرا که با رشد سریع این صنعت، کلاهبرداران از این فرصت سوءاستفاده می‌کنند تا سرمایه‌گذاران را فریب دهند.

در روزهای اخیر، کاربران زیادی گزارش داده‌اند که ایمیل‌هایی جعلی دریافت کرده‌اند که ادعا می‌کرد صرافی جمینی ورشکسته شده است. از سوی دیگر، صرافی کوین‌بیس نیز تأیید کرده که یکی از کارکنانش به‌صورت غیرقانونی به اطلاعات حساب کاربران دسترسی پیدا کرده است.

شایعه ورشکستگی صرافی جمینی

چندین کاربر در شبکه‌های اجتماعی به اشتراک گذاشتند که ایمیلی جعلی در حال پخش است که ادعا می‌کند جمینی ورشکسته شده است. در این ایمیل از کاربران خواسته شده بود که برای محافظت از دارایی‌شان، رمزارزها را به یک کیف پول خاص (Exodus) منتقل کنند و حتی یک عبارت بازیابی (Seed Phrase) هم ارائه شده بود.

این ایمیل‌های فیشینگ در تاریخ ۱ آوریل منتشر شدند و هدفشان فریب کاربران برای انتقال دارایی‌هایشان به کیف پول‌هایی تحت کنترل کلاهبرداران بود.

جیسون ویلیامز از فاکس بیزینس در واکنش به این موضوع نوشت:

به این دستورالعمل‌ها عمل نکنید. لطفاً بازنشر کنید تا دیگران هم آگاه شوند و قربانی نشوند.

در این ایمیل‌ها همچنین ادعا شده بود که جمینی ۱.۲ میلیارد دلار ضرر کرده است. چنین پیام‌هایی می‌تواند کاربران تازه‌وارد را گمراه کرده و باعث شود دارایی‌های خود را به آدرس جعلی منتقل کنند. تجربه کاربران FTX هم نشان داد که حتی سال‌ها پس از یک اتفاق، باز هم برخی دنبال بازیابی دارایی‌شان هستند.

یکی از کاربران شبکه X نوشت:

من هم این ایمیل رو گرفتم. بهتر از ایمیل‌های فیشینگ معمولیه، ولی باز هم قابل تشخیصه. شاید بتونه افراد مسن رو فریب بده.

کارشناسان امنیتی توصیه می‌کنند همیشه اطلاعات را فقط از منابع رسمی بررسی کنید، روی لینک‌های ناشناس کلیک نکنید و اطلاعات شخصی را در اختیار کسی نگذارید.

جمینی نیز با انتشار اطلاعیه‌ای اعلام کرد:

برخی کاربران ما هدف ایمیل‌های جعلی قرار گرفته‌اند که از آن‌ها می‌خواهند رمزارزشان را به کیف پولی خارج از جمینی منتقل کنند. لطفاً توجه داشته باشید که جمینی هرگز چنین درخواستی نخواهد داشت.

اعتراف کوین‌بیس به نقض حریم خصوصی

در رویدادی دیگر، صرافی کوین‌بیس اعلام کرد که یکی از کارکنان بخش خدمات مشتری، بدون مجوز به اطلاعات حساب برخی کاربران دسترسی پیدا کرده است.

مایک دوداس، سرمایه‌گذار حوزه کریپتو، ایمیلی را منتشر کرد که کوین‌بیس در آن به این موضوع اذعان کرده بود. او نوشت:

توضیح خوبی برای تماس‌ها و ایمیل‌های فیشینگ امروز از طرف کوین‌بیسه!

هم‌زمان با این اتفاق، برخی کاربران گزارش دادند که تماس‌ها و ایمیل‌های جعلی به ظاهر از طرف کوین‌بیس دریافت کرده‌اند، که نشان از موج جدیدی از کلاهبرداری‌ها دارد.

زک ایکس‌بی‌تی، تحلیلگر بلاک‌چین، گزارش داده که کاربران کوین‌بیس طی دسامبر ۲۰۲۴ تا ژانویه ۲۰۲۵ بیش از ۶۵ میلیون دلار به دلیل فیشینگ و مهندسی اجتماعی از دست داده‌اند. او افزود:

کوین‌بیس خودش متوجه موضوع نشد؛ من اطلاعات رو در اختیارشون گذاشتم.

در همین حال، تحلیلگر دیگری به نام Cobie نیز اشاره کرد که احتمالاً صرافی کراکن هم با موضوعی مشابه روبه‌رو شده است. او نوشت:

احتمالاً مهاجمان از طریق استخدام در تیم پشتیبانی مشتری به داده‌ها دسترسی پیدا می‌کنند.

زک ایکس‌بی‌تی در واکنش به این موج هشدارها، توصیه کرد که کاربران قبل از تعامل با هر پروژه دیفای، به‌ویژه پروژه‌هایی که از کدهای دیگر کپی شده‌اند، تحقیق کامل انجام دهند.

همچنین او هشدار داد در صورتی که پروژه‌ای دنبال‌کنندگان معتبری نداشته باشد، باید با احتیاط بیشتری با آن برخورد شود.

در نهایت، با افزایش پیچیدگی حملات فیشینگ و دسترسی‌های غیرمجاز، کاربران باید بیشتر از همیشه مراقب امنیت دارایی‌های دیجیتال خود باشند.