در یک موج جدید از حملات فیشینگ، کلاهبرداران از نام معتبر شرکت لجر برای ارسال نامه‌های فیزیکی جعلی به کاربران رمزارز بهره برده‌اند. هدف این حملات، فریب کاربران برای افشای اطلاعات حساس خود است.
معمولاً حملات فیشینگ به‌طور آنلاین (از طریق ایمیل یا وب‌سایت‌های جعلی) انجام می‌شود، اما این بار کلاهبرداران از روش سنتی ارسال نامه فیزیکی برای جلب اعتماد کاربران استفاده کرده‌اند. این اقدام نشان می‌دهد که تکنیک‌های فیشینگ به‌طور خلاقانه‌ای پیچیده و خطرناک‌تر از گذشته شده‌اند.
 

حملات فیشینگ هدفمند در قالب نامه‌های فیزیکی به کاربران رمزارز

در آخرین حمله فیشینگ، کلاهبرداران با جعل نام شرکت لجر، نامه‌هایی فیزیکی برای کاربران ارسال کرده‌اند که از آن‌ها خواسته شده تا برای «تأیید کیف پول» خود اقدام کنند؛ در غیر این صورت، دسترسی به دارایی‌هایشان از دست خواهد رفت. این نامه‌ها از طریق سرویس پستی ایالات متحده (USPS) ارسال شده و حاوی کد QR هستند که احتمالاً به سایتی مخرب و فیشینگ هدایت می‌کند.
مایک بلشه، مدیرعامل شرکت بیت‌گو، در شبکه‌های اجتماعی تصویری از یکی از این نامه‌ها منتشر کرد و درباره آن هشدار داد. همچنین تروی لیندزی، یکی از دریافت‌کنندگان این نامه‌ها، هشدار داد که همه این موارد تنها کلاهبرداری هستند و باید از فریب خوردن خودداری کرد.
این نوع حملات فیشینگ، نمونه‌ای از پیچیدگی فزاینده تاکتیک‌های مهندسی اجتماعی است که به هدف سرقت کلیدهای خصوصی، دارایی‌های دیجیتال و اطلاعات حساس کاربران طراحی می‌شود.
 

افزایش حملات فیشینگ در سال ۲۰۲۵: سرقت ۳۳۰ میلیون دلاری و تهدیدات جدید

آمارها نشان می‌دهد که حملات فیشینگ در سال ۲۰۲۵ به‌طور چشمگیری افزایش یافته است. در ماه آوریل (فروردین)، زک‌ایکس‌بی‌تی، تحلیلگر بلاک‌چین، گزارش داد که ۳۳۰ میلیون دلار بیت‌کوین از یک فرد سالخورده طی حمله فیشینگ به سرقت رفته است. وی در حساب X خود توضیح داد که دو مظنون این سرقت عظیم، فردی به نام «نینا/مو» از سومالی و همدستش «W0rk» هستند که در طراحی سایت جعلی و انجام تماس‌ها نقش داشته‌اند.
همچنین، در ماه مه (اردیبهشت)، اعلام شد که صرافی کوین‌بیس هدف یک حمله داخلی قرار گرفته است که منجر به افشای اطلاعات مشتریان شد. در این حمله، برخی از پیمانکاران خدمات مشتری که بعدها اخراج شدند، داده‌های کاربران را به مهاجمان منتقل کردند. هکرها برای بازگرداندن اطلاعات درخواست ۲۰ میلیون دلار باج کرده بودند، اما کوین‌بیس از پرداخت آن خودداری کرد.
در این حادثه، اطلاعاتی نظیر نام، آدرس و برخی داده‌های حساس مربوط به یک گروه کوچک از مشتریان افشا شد، اما خوشبختانه کلیدهای خصوصی، اطلاعات ورود و حساب‌های Coinbase Prime دست‌نخورده باقی ماندند.
 

انتقادات به کوین‌بیس و تهدیدات جدید برای مشتریان

مایکل ارینگتون، بنیان‌گذار TechCrunch، به‌شدت از کوین‌بیس به‌خاطر این نقص امنیتی انتقاد کرده و هشدار داد که افشای این اطلاعات ممکن است منجر به حملات فیزیکی به مشتریان شود که داده‌هایشان به سرقت رفته است.
این مسائل نشان‌دهنده تهدیدات جدید و روزافزون در زمینه امنیت و حفاظت از دارایی‌های دیجیتال است که به‌ویژه کاربران رمزارز باید در برابر آن‌ها هوشیار باشند.