کلاهبرداری‌های مرتبط با رمزارز که هواداران جام جهانی فیفا را هدف قرار می‌دهد، پیش از مسابقات ۲۰۲۶ شدت یافته است. مقامات ایالات متحده هشدار داده‌اند که کلاهبرداران از پیشنهادهای بلیت جعلی، وب‌سایت‌های فیشینگ و درخواست‌های پرداخت رمزارزی برای سرقت پول و اطلاعات شخصی استفاده می‌کنند.

به گفته اداره کلانتر شهرستان لس‌آنجلس، مجرمان بلیت‌های تقلبی جام جهانی، بسته‌های پذیرایی، معاملات کالا، اشتراک‌های پخش زنده و پیشنهادهای شرط‌بندی ورزشی را از طریق وب‌سایت‌ها و کمپین‌های شبکه‌های اجتماعی که برای تقلید از خدمات قانونی فیفا طراحی شده‌اند، ترویج می‌کنند.

این هشدار در حالی صادر می‌شود که ایالات متحده، کانادا و مکزیک برای میزبانی جام جهانی فوتبال ۲۰۲۶ آماده می‌شوند، رویدادی که انتظار می‌رود میلیون‌ها بازدیدکننده را جذب کند. این همچنین در سالی رخ می‌دهد که بر اساس گزارش شرکت تحلیل بلاکچین چین‌آنالیس، سرقت‌های مرتبط با رمزارز از هم‌اکنون به ۳.۴ میلیارد دلار رسیده است.

مقامات گفتند یکی از رایج‌ترین علائم هشداردهنده شامل درخواست فروشندگان برای پرداخت از طریق رمزارز، حواله‌های بانکی، کارت‌های هدیه، برنامه‌های پرداخت همتا به همتا یا سایر روش‌هایی است که پس از ارسال وجه، بازگشت آنها دشوار است.

اداره کلانتر به ساکنان توصیه کرد که بلیت‌ها را فقط از طریق کانال‌های رسمی فیفا خریداری کنند و از اعتماد به لینک‌های توزیع‌شده از طریق پست‌های شبکه‌های اجتماعی، برنامه‌های پیام‌رسان، پیامک‌ها یا تبلیغات حمایت‌شده خودداری کنند.

وب‌سایت‌های جعلی فیفا برای جمع‌آوری اطلاعات شخصی استفاده می‌شوند

نگرانی‌های امنیتی فراتر از فروش بلیت‌های کلاهبردارانه است. به گفته اداره کلانتر، مهاجمان وب‌سایت‌هایی ایجاد می‌کنند که شباهت زیادی به صفحات رسمی فیفا دارند تا اطلاعات ورود به حساب کاربری، اطلاعات پرداخت و اطلاعات شخصی را به دست آورند.

محققان امنیت سایبری که توسط این اداره به آنها استناد شده است، گفتند که ابزارهای هوش مصنوعی کار را برای مجرمان آسان‌تر می‌کنند تا برندهای قابل اعتماد را شبیه‌سازی کرده و کمپین‌های فیشینگ متقاعدکننده را به سرعت راه‌اندازی کنند.

به طور جداگانه، بخش سایبری اف‌بی‌آی (FBI) اخیراً در مورد عملیات فیشینگ با موضوع جام جهانی که از "تایپو-اسکواتینگ" استفاده می‌کند، هشدار داده است. این تاکتیک شامل نام‌های دامنه است که شباهت زیادی به وب‌سایت‌های قانونی دارند، اما حاوی تغییرات املایی کوچکی هستند که برای فریب کاربران طراحی شده‌اند.

بر اساس گزارش نهادهای اجرای قانون، کاربرانی که جزئیات حساب یا اطلاعات پرداخت را در این سایت‌ها وارد می‌کنند، در معرض خطر افشای اطلاعات حساسی قرار می‌گیرند که می‌تواند بعداً برای سرقت هویت یا کلاهبرداری مالی مورد استفاده قرار گیرد.

کاربران رمزارز با تهدیدات فیشینگ فزاینده فراتر از کلاهبرداری‌های جام جهانی روبرو هستند

جدیدترین هشدار پس از چندین کمپین فیشینگ متمرکز بر رمزارز که در ماه‌های اخیر گزارش شده است، صادر می‌شود.

همانطور که پیشتر توسط crypto.news گزارش شده بود، کاربران ایمیل‌های فیشینگی را شناسایی کرده‌اند که به نظر می‌رسد از سیستم‌های حساب کاربری قانونی گوگل منشأ می‌گیرند. این طرح گزارش شده از اعلان‌های درخواست بازیابی مخاطب حاوی لینک‌های مخرب پنهان در جزئیات درخواست استفاده می‌کند.

محققان و کاربران آسیب‌دیده گفتند که این ایمیل‌ها اغلب شبیه پیام‌های امنیتی معتبر گوگل هستند. در برخی از نمونه‌های گزارش شده، مهاجمان از فضاهای خالی زیادی استفاده کرده‌اند تا محتوای مضر را به قسمت‌های پایین‌تر ایمیل منتقل کنند و باعث شوند پیام در هنگام باز شدن اولیه قانونی به نظر برسد.

خطر برای دارندگان رمزارز به ویژه شدید است زیرا اطلاعات ورود به حساب کاربری، اطلاعات نشست یا داده‌های احراز هویت دو مرحله‌ای سرقت شده می‌تواند به مهاجمان امکان دسترسی به حساب‌های صرافی و دارایی‌های دیجیتال را بدهد.

شواهدی از این تهدید فزاینده از پلتفرم‌های معاملاتی بزرگ نیز پدیدار شده است. اوایل سال جاری، صرافی رمزارز بایننس گزارش داد که سیستم‌های امنیتی آن ۲۲.۹ میلیون تلاش کلاهبرداری و فیشینگ را در طول سه‌ماهه اول سال ۲۰۲۶ مسدود کرده‌اند که افزایشی ۵۴ درصدی نسبت به سه‌ماهه قبل نشان می‌دهد. بایننس گفت که این اقدامات به محافظت از تقریباً ۱.۹۸ میلیارد دلار از وجوه کاربران کمک کرده است.

برای افرادی که معتقدند قربانی کلاهبرداری شده‌اند، اداره کلانتر شهرستان لس‌آنجلس توصیه می‌کند با نهادهای اجرای قانون محلی تماس بگیرند، موسسات مالی را مطلع سازند، سوابق تراکنش‌ها را حفظ کنند و گزارشی را به مرکز شکایات جرایم اینترنتی اف‌بی‌آی (FBI) ارائه دهند.