دام فیشینگ در کمین: آیا این بار بازار رمزارزها تکان می‌خورد؟

### هشدار درباره حملات فیشینگ پیچیده در حوزه رمزارز

کنی لی، بنیان‌گذار شبکه مانتا، از یک حمله فیشینگ پیچیده جان سالم به در برد. در این حمله، مهاجمان با استفاده از یک تماس زوم به ظاهر معتبر، سعی داشتند او را فریب دهند. لی در تاریخ ۱۷ آوریل در شبکه اجتماعی X شرح داد که چگونه مجرمان سایبری، که گمان می‌رود گروه لازاروس کره شمالی باشند، از فیلم‌های ویدیویی زنده همکاران آشنا برای فریب او و دانلود نرم‌افزارهای مخرب استفاده کردند.

این ترفند با دقت طراحی شده بود: دوربین فرد متقلب فعال بود و شباهت قانع‌کننده‌ای را نشان می‌داد. با این حال، عدم وجود صدا و درخواست مشکوک برای نصب یک اسکریپت، شک لی را برانگیخت. به گفته او، تصاویر به طرز عجیبی واقعی بودند، اما سکوت و درخواست برای دانلود یک فایل مشکوک به نظر می‌رسید. او بلافاصله تماس را ترک کرد.

غریزه لی درست بود. هنگامی که او سعی کرد هویت تماس‌گیرنده را از طریق تلگرام تأیید کند، فرد متقلب درخواست را رد کرد، مکالمه خود را پاک کرد و او را بلاک کرد. خوشبختانه، لی اسکرین‌شات‌هایی از این تبادل نظر را ذخیره کرد، که شامل پیشنهاد او برای تغییر به Google Meet بود. لی گمان زد که فید ویدیویی از ضبط‌های بایگانی شده اعضای واقعی تیم تهیه شده بود، نه از ساخته‌های تولید شده توسط هوش مصنوعی. او تأیید کرد که حساب‌های فرد واقعی توسط گروه لازاروس هک شده است.

این حادثه نشان می‌دهد که مجرمان سایبری به طور فزاینده‌ای در هدف قرار دادن بخش رمزارز جسور شده‌اند. لی هشدار داد که این حملات از اعتماد و خستگی ذهنی رهبران صنعت سوء استفاده می‌کنند، کسانی که به انبوهی از پیام‌ها و درخواست‌های جلسه فوری عادت کرده‌اند. او بر لزوم هوشیاری، به ویژه در مورد درخواست‌های دانلود ناخواسته تأکید کرد و افزود که هرگونه درخواست برای نصب نرم‌افزار، چه یک به‌روزرسانی، پیوست یا برنامه، باید یک علامت هشدار فوری باشد.

تجربه لی یک مورد منزوی نیست. یکی از اعضای ContributionDAO نیز از رویارویی مشابهی خبر داد که در آن مهاجمان اصرار داشتند که یک نسخه سفارشی از Zoom را برای “اهداف تجاری” دانلود کنند، علی‌رغم اینکه کاربر قبلاً این نرم‌افزار را نصب کرده بود. محقق حوزه رمزارز نیز فاش کرد که یکی از همکارانش قربانی یک ترفند مشابه شده است. با توجه به اینکه مجرمان سایبری تاکتیک‌های خود را با اهرم قرار دادن دستکاری عاطفی و اعتبارنامه‌های سرقت شده اصلاح می‌کنند، جامعه رمزارز با یک ضرورت فوری برای تقویت دفاع خود در برابر چنین فریب‌های پیچیده‌ای روبرو است.

افزایش این‌گونه حملات فیشینگ می‌تواند منجر به بی‌اعتمادی سرمایه‌گذاران و نوسانات قیمتی در بازار دارایی‌های دیجیتال شود.